Millibit 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Hallo Leute, ich habe folgendes Problem und bin mir nicht sicher ob es dafür überhaupt eine Lösung gibt: Einige meiner User gurken oft monatelang mit ihren Notebooks (W2K/XPpro) in der Weltgeschichte rum. Sie melden sich dabei mit ihrem Domänenaccount am Notebook an, natürlich nur mit den zwischengespeicherten Konteninformationen. Und nach 30 Tagen läuft dann das Kennwort in der AD ab und muss geändert werden, beim Outlookaufruf wird man dann dazu aufgefordert. Effekt ist klar, die lokalen Anmeldeinfos sind nicht mehr gültig, spätestens beim Verbinden von Netzlaufwerken o.ä. wirds also plötzlich tricky. Meine Frage: gibt es irgendeine Möglichkeit der nachträglichen Authentifizierung am DC? Vieleicht noch ein paar Infos: lokale Accounts für die User auf den Notebooks sind von der Konzernmutti im Amiland verboten, ebenso die Blockierung der Kennwort-GPOs für diese User. Und die Option "über das DFÜ-Netzwerk anmelden" ist aus verschiedenen Gründen nicht praktibel. Wenn von euch vielleicht jemand da einen "Trick 17" kennt, dann wäre ich dafür sehr dankbar. Ich würde aber auch ein kurzes, knackiges "Vergiss es!" akzeptieren - dann hätte wenigstens die Sucherei ein Ende... ;) Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 Vergiss es ... Die einzigen mir bekannte Möglichkeiten sind die von Dir genannten (DFÜ, GPO und natürlich die 'normale' Anmeldung an der Domäne). Diesen Fall hatte ich auch schon und fand keine Lösung. Dort behalf man sich mit einem Anruf bei der EDV, die dann manuell ein neues Passwort erstellte (natürlich mit Passwort-Generator, da ja komplexe Passwörter im Amiland auch sehr populär sind - 90% der dortigen User schreiben die dann auf und kleben die Passwörter inkl. Username auf das Notebook - sehr sinnig! Da fragt man sich ob die 'normalen User' im Amiland auch so handeln und die strengen Policies der Ami-Konzerne stünden wieder in einem ganz anderen Licht.) Grüsse Gulp Zitieren Link zu diesem Kommentar
Millibit 10 Geschrieben 30. Juni 2005 Autor Melden Teilen Geschrieben 30. Juni 2005 Hallo Gulp, danke für deine Antwort - auch wenn diese natürlich nicht die erste Wahl der möglichen Antworten für mich darstellt... ;) Dann wird halt eben auch weiterhin mein Telefon fröhlich "schallmeien" (habe ich hier irgendwo aus einem anderen Thread entlehnt, ich finde das klingt einfach fröhlicher als terrorisieren). Gegen die US-Policies ist kein Kraut gewachsen, im Gegenteil, es wird sogar im Schweinsgalopp immer schlimmer. :mad: Sagt euch SOX was? Ein amischer Bürokratie-Overkill für Aktiengesellschaften, damit kann man selbst grundsolide Unternehmen derartig paralysieren und im Papierwust ersticken, dass es eigentlich nur eine Frage der Zeit ist bis es den Bach runtergeht... :rolleyes: Grüße, Millibit Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.