expirius 10 Geschrieben 1. Oktober 2010 Melden Teilen Geschrieben 1. Oktober 2010 Guten Morgen BoardUser, also, ich habe folgendes Problem: Meine Firma befindet sich in der Migrationsphase von Domäne a zu Domäne b. Die Clients sind bereits auf Domäne b umgestellt, der Datenzugriff findet aber noch auf fileserver der alten Domäne statt. Vertrauenstellungen existieren keine! (Sicherheit) Die Zugriffe auf die Daten werden mit Netzlaufwerken via script und der Benutzung der "alten" Nutzeraccounts aus Domäne a sichergestellt. Das läuft grundsätzlich auch ohne Probleme, es sei denn.... das Passwort des alten Nutzeraccounts ist abgelaufen.... PLs keine Kommentare von wegen setz das Häckchen "Nutzerpasswort läuft nicht ab".... findet nicht statt ^^ Ich möchte dem Nutzer auf seinem "neuen" homelaufwerk ein script zur Verfügung stellen, welches in etwa folgendes macht: Nutzereingabe: Geben sie den Nutzernamen der alten Domäne ein. Nutzereingabe: Geben sie ihr alte (abgelaufenes) passwort ein. Nutzereingabe: Geben sie ihr neues domänenpasswort ein. Nutzereingabe bestätigen sie durch erneute eingabe ihr neues passwort. in der Dos Konsole kann ich den Befehl net user verwenden mit anderen Worten NET USER /DOMAIN Nutzername "neuespasswort" In der gleichen Domain kein Problem.... Aus einer anderen Domain heraus geht das nicht. Dieses script müßte also das machen, was ich sonst über strg+alt+entf / Kennwort ändern mache. Dort gebe ich als fähiger Nutzer ein "DCHOSTNAME.FQDN\Nutzername" dann das alte passwort eingeben dann das neue und bestätigen.... Geht super... nur gibt es wie wir alle wissen nur sehr wenige fähige Nutzer... Der DCHostname muss eingegeben werden, das er sich sonst an irgendeinem DC der alten Domänen anmeldet, und da diese weltweit verteilt sind, kann es dazu kommen, das er sich einen DC aussucht, der weit weit weg ist und dadurch die Passwortänderung nicht an den DC repliziert hat, wenn der Nutzer versucht seine Netzlaufwerke wieder zu verbinden, in einer kleinen Domäne würde es reichen den FQDN namen der alten domäne voranzustellen. Meine Frage ist also folgende, ist es möglich diese Passwortänderung per script zu lösen? Also das was ein fähiger Nutzer über strg+alt+entf / kennwort ändern DCHostname.xxx.xxx.local\nutzername altes pw neues pw neues pw bestätigen einfach per script zu ändern. Das Problem ist einfach, das diese Situation noch lange anhalten wird und eine Menge Nutzer anrufen.... keine Netzlaufwerke mehr.... pw abgelaufen etc... Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Oktober 2010 Melden Teilen Geschrieben 1. Oktober 2010 Moin, wenn du aus "Sicherheitsgründen" keine Vertrauensstellung einrichtest - warum wählst du dann ein weniger sicheres Verfahren für die Zugriffe auf die Altsysteme? Und warum willst du dieses ohnehin schon weniger sichere Verfahren noch unsicherer machen? Was genau soll in einer Migrationsphase gegen eine Vertrauensstellung sprechen? Gruß, Nils Zitieren Link zu diesem Kommentar
expirius 10 Geschrieben 1. Oktober 2010 Autor Melden Teilen Geschrieben 1. Oktober 2010 Naja die Nutzer authentifizieren sich ja mit ihren alten Accounts an der alten Domäne. also ist es net zu unsicher... und dieses Script soll nichts unsicherer machen, da es beim script genau gleich laufen würde, der nutzer gibt sein altes PW ein und authentifiziert sich damit, dann gibt er sein neues ein und es wird geändert, das kann er auch über die strg+alt+entf Variante machen. Die Vorgesetzten geben es so vor, das es keine Vertrauensstellung gibt... Die anderen Varianten habe ich so ziemlich alle durch.... Also gibt es nur noch "turnschuhadmin" oder dieses Script... Zitieren Link zu diesem Kommentar
Depechem70 10 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Für das Problem hätte ich auch gerne eine Lösung....ist zu Zeit bei einer grossen "Firma" in Deutschland mit vielen Standorten und vielen Domänen ein Problem, und Vertrauenstellungen werden nicht erlaubt. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Wieso wurden die Fileserver nicht migriert? Ich hätte mir _davor_ ein paar mehr Gedanken über das Migrationskonzept gemacht. Zitieren Link zu diesem Kommentar
oakman86 10 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 (bearbeitet) ich würde hier mit einem dsmod in die alte domäne reinschreiben... sind die User in deiner alten Domäne alle in der selben OU? Man könnte aber eine GPO machen, die verbietet das sich die User an der alten domäne interaktiv anmelden. Dann alle kennwörter ind er alten domäne auf irgendwas setzten und gut ist. Script anpassen und alle sind froh :) edit... habs getestet... funzt auch auber nur als admin -.- sry bearbeitet 18. November 2010 von oakman86 Zitieren Link zu diesem Kommentar
zip 10 Geschrieben 25. November 2010 Melden Teilen Geschrieben 25. November 2010 Das Problem ist einfach, das diese Situation noch lange anhalten wird und eine Menge Nutzer anrufen.... keine Netzlaufwerke mehr.... pw abgelaufen etc... Ich würde ihn/sie (ernsthaft) an die Person verweissen auf dessen mist das gewachsen ist, oder sofern es politisch günstiger für dich wäre (keine ahnung wo bei euch die entscheider sitzen und inwieweit du von denen Abhängig bist), zumindest selbst mit der Person besprechen. Gibt nur Ärger und Du bist der depp der es ausbaden kann. Wir hatten hier exakt die selbe situation. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.