Jump to content

Passwort läuft ab --> Offline User


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo.

 

Ich habe folgendes Problem:

Umgebung: 2000 Server + XP Tablet Edition in Domäne.

 

Die User in der Domäne haben eingestellt dann nach einer bestimmten Zeit das Kennwort geändert werden muss.

Nun folgt das Problem: Einige Clients nutzen Tablet PC's und arbeiten großteils unterwegs und von zu hause. anmelden tun sie sich über das gecachte domänenkonto. (sie fahren meist nur immer wieder in den ruhezustand)

Von zu Hause arbeiten sie zwischendruch mal mit VPN im Firmennetz. eine echte Neuanmeldung im firmennetz passiert jedoch selten.

(Die VPN wird auch erst nach der Einwahl hergestellt)

 

Problem ist nun dass es häufig passiert, dass User nach langem wieder im Firmennetz sind und sich nicht mehr anmelden können. (Bzw. genauso über VPN nicht mehr ihr Homelw verbinden können etc)

 

Nur da sie offline arbeiten bekommen sie keine meldung, dass sie ihr kennwort ändern müssen etc... und dafür ist es dann meist schon zu spät..

 

hat jemand eine idee, wie man die meldung doch auf die clients bekommt, dass sie ihr passwort ändern müssen? bzw eine andere möglichkeit?

 

danke,

 

alex

Link to comment

wenn man sich in der domäne direkt authentifiziert kommt ja ne meldung.

 

Aber wenn ich mich gecached einlogge und danach mit der domäne via vpn verbinde kann ich zwar auf homelaufwere etc zugreifen, aber bekomme keine meldungen bzügl passwort mehr. Problem ist eben, dass die VPN authentifizierung erst nach der anmeldung machbar ist. (spezieller VPN client des Firewall-herstellers.)

Link to comment

... so wie ich das sehe, hast Du nur eine Möglichkeit: Du musst die Benutzer auch lokal an dem Tablet PC anlegen. Das hat gleich 2 Effekte: 1: Das Ändern des Passwortes kann weiterhin erzwungen werden, 2. Wenn die Mitarbeiter sich im Netz anmelden bekommen sie die Meldung dass sie Ihr Kennwort ändern müssen.

 

Andere Möglichkeit ist, Du nimmst den Zwang der Passwortänderung heraus und lässt das Kennwort von den speziellen Benutzern nicht ablaufen (Im AD eigene OU anlegen...).

 

Ist dann natürlcih ein Sicherheitsproblem....

Link to comment

negativ, kommen.

 

punkt 1 nicht möglich auf grund von unterschidlichen profilen für domäne und lokal. Das ist nicht gewünscht. Außerdem ist ein verbinden über VPN mit mappen der laufwerke dann nicht mehr möglich, da keine domänenauthentifizierung besteht. Da riegelt der DC ab.

 

Punkt 2 ist sicherheitstechnisch nicht in frage. das wollen wir ja gerade nicht.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...