Jump to content
Sign in to follow this  
MarcoW75

Passwortänderung via ThinClient

Recommended Posts

Hallo,
jeder Admin wird das Problem kennen,dass User ab und an ihre Passwörter vergessen und man sie im Active Directory zurücksetzen muss. Üblicherweise setze ich es auf ein Standardpasswort zurück und setze die Option,dass der User es beim nächsten Login ändern soll. Soweit,sogut. An richtigen PCs funktioniert das auch.

Nun, bei uns arbeiten die meisten User aber mit Igel ThinClients auf Terminalservern mit Windows Server 2012 drauf. Dummerweise funktioniert das o.g. Verfahren dort nicht, weil diese Maske zur Änderung des Passwortes erst vom Terminalserver generiert wird. Heißt: der ThinClient zeigt zwar noch die Meldung, dass das Passwort geändert werden muss, verbindet aber an dieser Stelle nicht mehr weiter, d.h.die User kriegen die Maske gar nicht mehr zu sehen.
 

Bislang habe ich dieses Problem umgangen,indem ich die User angehalten habe, sich an ihre jeweiligen Abteilungsleiter zu wenden (weil die einen richtigen PC haben), von dort in ihren Account einzuloggen und so ihr Passwort zu ändern. Danach klappt auch der Login via ThinClient wieder.


Nun soll nach der neusten Idee unseres Chefs ab Anfang Juli eine neue Passwortrichtlinie umgesetzt werden,d.h. alle User werden Anfang Juli aufgefordert, ihr Passwort zu ändern.  Damit nicht alle zu ihren Abteilungsleitern rennen müssen, ist geplant, daß die User ca 1 Woche vorher beim Login eine Mitteilung bekommen, dass das Passwort schon vorher selbstständig zu ändern ist (via Strg+Alt+Entf=>Kennwort ändern). Wie das so ist, so ignorieren User sowas gerne oder loggen sich aus anderen Gründen (z.B. Urlaub oder Krankheit) erst dann ein, wenn die neue Richtlinie schon aktiv ist. Dann steigen mir die Abteilungsleiter aufs Dach,wenn plötzlich ständig User bei ihnen auf der Matte stehen,um das Passwort zu ändern. Hat jemand eine Idee, wie man es möglich machen kann, daß die User auch nach Inkrafttreten der neuen GPO ihr Passwort ändern können ?

Share this post


Link to post
Share on other sites

Hallo,

wir verwenden für diesen Zweck eine Orchestrierungssoftware. Wobei man ehrlicherweise sagen muss, es ist total überdimensioniert, letzten Endes liest das Powershellskript das pwdLastSet jedes Benutzeraccounts aus und vergleicht diesen mit der Domänenvorgabe. Liegt das pwdLastSet unter 5 Wochen, erhält der Benutzer täglich eine Erinnerungsmail. Das funktioniert bei uns hervorragend. Es gibt mit Sicherheit fertige Skripts im Internet die dieses Thema aufgreifen. Ist keine Orchestrierungssoftware vorhanden kann auch der Aufgabenplaner verwendet werden.

Ansonsten käme evtl. ein Selfservice Portal in Frage?

 

Gibt wahrscheinlich zig Möglichkeiten... ist halt immer von den Anforderungen des Betriebes abhängig.

 

Speer

Edited by speer

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...