Oliver Fuchs 10 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Hallo, ich versuche gerade folgende Anforderung umzusetzen. In einem AD soll dem Helpdesk die Möglichkeit gegeben werden die Passwörter von Usern zurückzusetzen falls diese ihr Passwörter vergessen haben. Das ist ja grundsätzlich kein Problem. Allerdings soll der User jetzt automatisch gezwungen werden das Passwort nach dem Rücksetzen sofort zu ändern. Das Problem ist derzeit, dass der Helpdesk ein Initialpasswort vergibt und dann vergisst, die Passwortänderung nach dem Anmelden zu aktivieren. Dadurch kann es passieren, dass plötzlich 20-30 User mit dem gleichen Initialpasswort unterwegs sind. Das ist eine unglückliche Situation. Kann mir jemand einen Tipp für die Umsetzung geben? Vorab vielen Dank. Gruß Oliver Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Servus, Kann mir jemand einen Tipp für die Umsetzung geben? der Helpdesk vergisst also *immer* den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" zu setzen? Oder fehlt dem Helpdesk lediglich das Recht den Haken zu setzen? Wenn der Helpdesk das ständig vergisst, müssen ernsthafte Gespräche mit den Helpdeskmitarbeitern geführt werden! Zitieren Link zu diesem Kommentar
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Teilen Geschrieben 28. Februar 2011 Hallo, es handelt sich hier nicht um den normalen Helpdesk. Es geht um ein Call Center und hier sollen auch die Teamleiter die Möglichkeit haben Passwörter wieder neu zu vergeben. (da samstags die IT nicht besetzt ist) Leider wird hier immer wieder vergessen den Haken zu setzen, hier nutzen auch keine intensive Gespräche etwas. Gruß Oliver Zitieren Link zu diesem Kommentar
Malzwei 10 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Habs gerade auf einem unserer W2K8 Standard Server getestet: wenn ich Kennwort zurücksetzen klicke, ist das Häkchen gesetzt... also bereit automatisch, defaultmässig gesetzt Wie geht Ihr vor? Welches OS? Direkt auf dem Server oder über eine MMC? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Eigentlicht setzt sich der Haken von alleine, wenn man ihn nicht explizit wieder rausnimmt. Ausnahme: Beim Konto ist die Option "Kennwort ohne Ablaufdatum" und/oder "Benutzer kann Kennwort nicht ändern" gesetzt. Zitieren Link zu diesem Kommentar
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Teilen Geschrieben 28. Februar 2011 Wenn ich auf den Server gehe, Rechtsklick auf den User, dann Kennwort zurücksetzen klicke, kann ich das Kennwort zurücksetzen allerdings muss ich den Haken setzen. Windows 2003 DC Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Evtl. bei allen Usern diesen Hacken einmalig setzen (vorher ankündigung, dass das PW geändert werden muss) und dann die Workflows mit dem Helpdesk anpassen, ob man z.B. ein anderes Programm nutzt, welches das Häckchen automatisch setzt. Zitieren Link zu diesem Kommentar
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Teilen Geschrieben 28. Februar 2011 Noch einige Infos. Ich hatte einen meiner Mitarbeiter mit der Problemstellung beauftragt. Er sollte den Zugriff für die Teamleiter so einstellen, dass Sie die Passwörter zurücksetzen können. Er hat dann die Objektberechtigungen für die entsprechende OU mit den Benutzerkonten eingerichtet und danach die MMC auf den Teamleiter PCs installiert. Ergebnis war dann laut seiner Aussage, dass die Teamleiter die Passwörter über die MMC zurücksetzen können, aber das Häkchen explizied gesetzt werden muss. Das ist derzeit Stand der Dinge. Windows 2003 Domäne Zitieren Link zu diesem Kommentar
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Teilen Geschrieben 28. Februar 2011 Ich würde ein anderes Programm benutzen, nur.... gibt es eins? Zitieren Link zu diesem Kommentar
Oliver Fuchs 10 Geschrieben 1. März 2011 Autor Melden Teilen Geschrieben 1. März 2011 Hallo, hat denn niemand eine befriedigende Lösung für dieses Problem ? Zitieren Link zu diesem Kommentar
Malzwei 10 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Ich könnt mir vorstellen, dass das mit dem ADSI Editor umszusetzen geht - aber wie? Keeine Ahnung. Musst mal googleln... welche Attribute da in Frage kommen und an welcher Stelle Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Das war ja wirklich hilfreich. ;) Was genau soll denn mit dem adsiedit umzusetzen sein? Ansonsten wäre das Schreiben einer kleinen Scriptinganwendung sicher noch die schnellste Methode. @TO: Auf welchem OS wird denn die Aktion ausgeführt? Vista/W7 oder direkt auf einem Windows 2003 Server? Bye Norbert Zitieren Link zu diesem Kommentar
Malzwei 10 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Na, ich denk mir halt: "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ist ein Attribut im Benutzerobjekt. Das AD ist ja auch nur eine Datenbank. Und eventuell kann man so ein Attribut defaultmässig auf ON setzen... Wie gesagt, ist nur so eine Idee... wissen tu ich's auch nicht. Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Hmm vor allem letzteres. Natürlich kann man mit adsiedit sowas zurücksetzen. Aber eventuell schaust du dir nochmal die Anforderung des TO genauer an. ;) Da sitzen "Nicht-Admins" vor dem PC. Dennen willst du kein adsiedit in die Hand geben. Ausserdem würde adsiedit nicht mal das eigentliche Problem lösen. Bye Norbert Zitieren Link zu diesem Kommentar
Malzwei 10 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 @TO: sonst fällt mir nix ein. Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.