ssbkl
Goto Top

Tool für User, um sein Kennwort zu ändern

Hallo,

ich bin auf der Suche nach einem Tool für den User, um sein Kennwort in der Domäne zu ändern, wenn er nicht selbst an der Workstation angemeldet ist. Weiss jemand was?

Content-Key: 1466

Url: https://administrator.de/contentid/1466

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: das-omen
das-omen 07.07.2004 um 14:28:40 Uhr
Goto Top
Hi!

Dazu bräuchte er dann Admin-Rechte um dies zu tun. Hmm ich glaube nicht , dass es sowas gibt.


Tschau


Omen
Mitglied: Karinska
Karinska 07.07.2004 um 15:40:06 Uhr
Goto Top
Wenn der User nicht auf einen bestimmten Client gebunden ist, kann er sich an irgendeiner Workstation in der Domäne anmelden und mit dem "Affengriff" (CTrl-Alt-Del) jederzeit sein Passwort ändern - ausser die KontoSicherheitseinstellungen verhindern dieses. (Nachteil: Für diesen User wird ein eigener Ordner auf der C: angelegt. Dieser müsste manuell von jemanden mit Admin-Rechten gelöscht werden!)

Andere Möglichkeit wäre, dass der Domain-Admin das Passwort für diesen User im AD zurücksetzt.

KArinska
Mitglied: guilokie
guilokie 22.08.2004 um 22:11:53 Uhr
Goto Top
Zum Lieferumfang (Windows Server) gehört ein Tool das man als Intranet/Internetseite nutzen kann um das Kennwort zu ändern.

Falls du noch Infos dazu benötigst melde dich einfach.

Guido
Mitglied: thowi
thowi 31.10.2004 um 21:42:22 Uhr
Goto Top
Hallo Guido.

Bitte nenne mir doch dieses Tool, es scheint für mich interessant zu sein.

Ich habe folgendes Problem:

Meine User melden sich an einem W2000 Server von Windows 2000 Workstations aus an. Da die Zahl der User (>800) und die der Workstations (>60) hoch sind und serverbasierende Profile aufgrund der sehr unterschiedlichen Hardware nicht in Frage kommen bekommen meine User alle ein Workstation bezogenes Profil und können sich Ihr Datenlaufwerk mittels Batchdatei via "net use" zumappen. Der angemeldete Account und der auf dem die Daten liegen sind also unterschiedlich und kann daher nicht mittels strg-alt-del geändert werden.

Können meine Anwender mit "Deinem" Tool das Kennwort Ihres Datenlaufwerkes ändern ?

Dank Dir,


ThoWi
Mitglied: guilokie
guilokie 31.10.2004 um 22:40:31 Uhr
Goto Top
Also das ist nicht MEIN Tool face-wink

Es gehört zum IIS und benötigt ebenfalls ein Zertifikat damit es über https angesprochen werden kann.

JA, wenn deine User einen Browser haben (am besten hierfür der IE) .

Aber so neben bei könntest du trotzdem das jeder User sein Profil lokal speichert eine Domain aufbauen uns somit die Passwörter zentral pflegen.

Guido
Mitglied: thowi
thowi 01.11.2004 um 10:49:15 Uhr
Goto Top
Hi Guido !

Danke für Deine schnelle Antwort.

Also wenn ich das richtig verstanden habe installierern ich den IIS auf dem Server und die User können dann per Browser (IE6) eine Seite aufrufen und dort mit Hilfe des alten Kennwortes ein Neues vergeben. Das wäre eine optimale Lösung.

Muss ich neben dem IIS noch irgendeine andere Funktion installieren ?
Welche "Seite" muss ich da aufrufen ("https://servername/neues Kennwort") ?

Domäne: Vielleicht habe ich mich oben falsch ausgedrückt. Die Workstations hängen alle in der Domäne und es gibt für jeden Nutzer auch eine Account in der Active Diretory, die User melden sich aber nicht mit Ihrem Namen an sondern mit einem Maschinenbezogenen (also alle User mit dem gleichen) und mappen ihr Datenlaufwerk nur per Batch zusätzlich zu. Dadurch habe ich nur ein Profil auf der Workstation und nicht bis zu 800, die ich ja alle auch anpassen müsste. Das erleichtert mir auch deutlich die Erstellung eines HDD Images da quasi gleiche Maschinen bis auf Name und IP identisch sind.

Bis dann


ThoWi
Mitglied: guilokie
guilokie 01.11.2004 um 11:24:36 Uhr
Goto Top
JA du kannst wenn du denn IIS und ein Zertifikat bzw eine Zertifizierungsstelle (mit der kannst du dir dann selbst ein Zertifikat erstellen) auf dem Server installiert hast die Kennwörter per Browser ändern.

Hier mal ein paar Links wie es geht bzw. wie es aussieht
http://support.microsoft.com/?scid=kb;de;327134&spid=1760&sid=3 ...

http://www.bbz-siegen.de/iisadmpwd/aexp.htr

Wir schalten selbst noch eine Authetifizierung davor und machen es wie gesagt per ssl aber dann sieht man das Formular wie bei bbz-siegen nur das ducrh die Athentifizierung das Konto dann schon da steht.

Warum du mit den Worstation Profilen arbeitest ist mir immer noch nicht ganz klar.
Wieso dennkst du das du auf der Workstation bis zu 800 Profile hättest?
1. Die Profile werden bei richtiger Einstellung nur dann auf die Worstation übertragen wenn ein user sich dort anmeldet und nach dem Abmelden auch dort gelöscht.
2. Wenn du möchtest das das Profil nicht auf dem Server sondern nur auf der Workstation gespeichert wird dann kann man das auch ein stellen ( machen wir bei unserene Laptops so weil diese ja nicht ständig in der Domaine sind)

Guido