Jump to content

Kennwortänderung auf Notebooks? (Cached credentials)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

leider konnte mir noch niemand richtig helfen. Ich bin sicher, dass jemand von Euch einen Tipp hat.

 

Wenn unsere User sich an ihren Notebooks anmelden, verwenden Sie ihren Domänen-Account mit den zwischengespeicherten Anmeldeinformationen.

 

Erst danach bauen sie eine Internet-Verbindung (z.B. per UMTS) auf, danach die VPN-Verbindung zum Firmennetzwerk per VPN-Client.

 

Ist das Domänen-Passwort abgelaufen, erhalten sie bis hier noch KEINE Benachrichtung. Bauen sie danach eine Terminalsitzung mit unserem Terminalserver auf, so fordert dieser die User auf, ihr Kennwort zu ändern. Tun sie dies dort, sind die Kennwörter nicht mehr synchron: auf TS das neue Kennwort, auf dem Laptop das alte. Synchronisieren müssen die User manuell mit STRG + L und Aufheben der Sperrung mittels neuem Passwort. Das verstehen viele nicht.

 

Wie könnte man dies automatisieren? Dass der Client die neuen Infos "gepusht" bekommt? Oder ein Skript, das regelmässig prüft, ob das Kennwort abgelaufen ist - wenn ja, STRG + L.

 

Was meint ihr?

 

Vielen Dank!

Link zu diesem Kommentar

Was wäre dass denn für ein Sicherheitsloch, Passworte pushen ?! Leider hast Du da keine Möglichkeit die Passwörter anders als über den von Dir beschriebenen Weg synchron zu halten.

 

Ein Script könnte helfen die User zu erinnern. Man kann den Ablauf des Passwortes in Tagen auslesen und das via Meesagebox mit Sicherheit auf den Bildschirm zaubern, nur meinst Du dann würde ein User sofort tätig werden.

 

Die laufen lieber sehenden Auges in Ihr Verderben.

 

Allerdings gibt es auf dem Laptop eine Meldung wenn die cached credentials nicht mit dem neuem Passwort übereinstimmen.

 

Vielleicht können ja mal die Scriptingkunkies hier Ihre Weisheit hinterlassen ;)

 

Die Frage ist nur, wie soll das Script intelligenterweise angeworfen werden.

 

Gruß Data

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...