6
Domänen-User Passwort ändern ohne Ctrl+Alt+Delete
Hallo an Alle
Mich beschäftigt zur Zeit folgendes Problem.
Unter Windows kann man ja mit Ctrl+Alt+Delete das Passwort ändern. Also hat der Domänen-User ja irgendwie auch das Recht dies zu tun ohne Admin Rechte zu haben.
Nun gibt es aber auch noch eine MAC Gruppe. Diese ist als User im AD erfasst. Mit dem MAC-Gerät sind diese aber nicht in der Domäne.
Sie haben das Recht via ihrem AD User auf Fileserver, Drucker, usw. zuzugreifen.
Bis jetzt konnten diese User Ihr Windows Passwort via WebMail ändern, was zukünftig aber nicht mehr möglich sein wird.
Exchange wechselt in eine andere Domäne und wird vom z.B. Fileserver und somit unserem AD unabhängig.
Diese User Gruppe soll aber trotzdem ihr Passwort im AD ändern können/müssen.
Gibt es ein Toll oder sonst was einfaches, dass dies ermöglicht.
Ich möchte vermeiden, dass die User das jeweils bei uns vor Ort direkt im AD ändern kommen müssen.
Danke für jeden Hinweis/Tipp
Herzliche Grüsse
Mich beschäftigt zur Zeit folgendes Problem.
Unter Windows kann man ja mit Ctrl+Alt+Delete das Passwort ändern. Also hat der Domänen-User ja irgendwie auch das Recht dies zu tun ohne Admin Rechte zu haben.
Nun gibt es aber auch noch eine MAC Gruppe. Diese ist als User im AD erfasst. Mit dem MAC-Gerät sind diese aber nicht in der Domäne.
Sie haben das Recht via ihrem AD User auf Fileserver, Drucker, usw. zuzugreifen.
Bis jetzt konnten diese User Ihr Windows Passwort via WebMail ändern, was zukünftig aber nicht mehr möglich sein wird.
Exchange wechselt in eine andere Domäne und wird vom z.B. Fileserver und somit unserem AD unabhängig.
Diese User Gruppe soll aber trotzdem ihr Passwort im AD ändern können/müssen.
Gibt es ein Toll oder sonst was einfaches, dass dies ermöglicht.
Ich möchte vermeiden, dass die User das jeweils bei uns vor Ort direkt im AD ändern kommen müssen.
Danke für jeden Hinweis/Tipp
Herzliche Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7579445918
Url: https://administrator.de/contentid/7579445918
Printed on: April 28, 2024 at 12:04 o'clock
6 Comments
Latest comment
Du kannst das PW auch über die RDWeb Seite der Terminaltservices wechseln. Hierzu muss in der Konfig irgendwo ein TRUE gesetzt werden.
Oder wenn die Lizenzen es zulassen einen FIM ( Forefront Identity Manager ) jetzt MIM ) Microsoft Identity Manager verwenden der kann das auch.
Oder wenn die Lizenzen es zulassen einen FIM ( Forefront Identity Manager ) jetzt MIM ) Microsoft Identity Manager verwenden der kann das auch.
Hallo,
man kann eine Website mit Microsoft Mitteln bereit stellen:
www.frankysweb.de/active-directory-passwortaenderung-mittels-webseite/
Gruß
Arno
man kann eine Website mit Microsoft Mitteln bereit stellen:
www.frankysweb.de/active-directory-passwortaenderung-mittels-webseite/
Gruß
Arno
Aus ähnlichen und weiteren Gründen (MFA, User ohne PC/Laptop, Passwort vergessen...) haben wir uns hierfür entschieden: https://www.manageengine.com/products/self-service-password/self-service ...
Danke an Alle
Danke für Eure ausführungen und Tipps
Ich schaue mir das gerne alles mal an.
Danke für Eure ausführungen und Tipps
Ich schaue mir das gerne alles mal an.
@Mr-Gustav in unserem Fall eine Jahreslizenz für 200 User €325 netto. Man kann sich aber individuelle Angebote erstellen lassen bei mehr User. In unserem Fall war das die wesentlich günstigere Lösung, da unsere M365 Lizenzen kein AD-Password Writeback enthalten, denn dazu benötigt man mindestens "Azure AD Premium P1".
