WesMPipes
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von WesMPipes
-
-
so wir haben uns jetzt für eine Web-Frontend-Lösung entschieden.
Die User können sich via Web-Frontend auf Ihrem Mail-Client verbinden und hier dann das Passwort ändern.
Alternativ gibt es noch die Möglichkeit, dass die User sich mit RDP auf einem VM-Client in der Domäne anmelden.
Danke Sunny61 für Deine Unterstützung
-
hmm danke - aber meines Wissens haben wir keinen Exchange-Server - oder hätte ich es mit Server2012R2 und weiß es nur nicht? sorry ich bin da noch etwas unbedarft.
Unsere Mail-Server sind Linux-basierend.
Gruß
-
Guten Tag zusammen,
ich stehe hier gerade auf dem Schlauch und finde keine passende Lösung.
Wir haben Home-Office-Mitarbeiter, welche sich von Ihrem PC zuhause (kein PC welcher im AD registriert ist) via OpenVPN an unserer Domäne anmelden.
Nach erfolgtem Tunnel-Aufbau kann der Mitarbeiter auf Ressourcen in der Domäne zugreifen.
Der Tunnelaufbau wird wie folgt durchgeführt: am Heimat-PC mit lokalem User (kein AD-User-Name) anmelden --> OpenVPN-Client starten --> Verbinden ---> es kommt Anmeldemaske, wo der Mitarbeiter seine Domänen-Credentials eingibt ---> Tunnel wird aufgebaut ---> Mitarbeiter kann auf Netzwerk-Ressourcen zugreifen. Die PCs der Heimarbeiter nutzen zusätzlich noch ein VPN-Zertifikat.
Soweit klappt auch alles.
Nun haben wir unsere Kennwortrichtlinien geändert und die Leute müssen nach x Tagen ihr Domänen-Passwort ändern.
Wie kann das der Heim-Arbeiter machen?
Die Sache mit Strg+Alt+Entf kennwort ändern funktioniert so nicht, da es kein Domänen-PC ist.
Nächster Ansatz wäre ein Script gewesen wo der Anwender via "net user name passwort /domain" sein Passwort ändern kann - hier stoße ich aber auf das Problem, dass wenn ich den Parameter /domain mit angebe, dass dieser sich dann auf die jeweilige Arbeitsgruppe des Anwender-PCs bezieht.
Noch ein Ansatz wäre gewesen, dass die AW nach erfolgtem Tunnelaufbau, sich an einer - in der Domäne bekannten VM anmelden und darüber dann (mit strg+alt+entf) das Domänen-Passwort ändern kann. Dafür müsste die Anwender sich aber auf Ihren Maschinen extra einen VSphere Client installieren.
Ich tendiere eher zu der Script-Lösung - gibt es ausser "net user" noch eine andere Möglichkeit über Befehlseingabe das Domänen-Passwort zu ändern?
Oder hat jemand einen komplett anderen Lösungsansatz, den ich hier vor lauter Brettern nicht sehe?
Vielen Dank im Vorraus für Eure Zeit / Hilfe
Gruß
Wes
VPN AD-Passwort-Wechsel von einem Nicht-Domänen-PC
in Windows Forum — LAN & WAN
Geschrieben
Entschuldige die verspätete Antwort.
Unsere Mailserver sind wie schon erwähnt linuxbasierend.
Wir haben ein Script via cronjob laufen welches über LDAP-Abfrage für die jeweiligen VPN-AW den Ablauf des Passwortes ermittelt.
Ab x Tagen vor Ablauf bekommt der AW eine Erinnerungs-Mail.
Die Mails können die Leute über ein Web-Frontend (Roundcube) abrufen.
Über dieses Web-Frontend kann jetzt auch zusätzlich über ein Plugin das Passwort an der Domäne geändert werden.
Gruß