Oliver Fuchs 10 Geschrieben 28. Februar 2011 Melden Geschrieben 28. Februar 2011 Hallo, ich versuche gerade folgende Anforderung umzusetzen. In einem AD soll dem Helpdesk die Möglichkeit gegeben werden die Passwörter von Usern zurückzusetzen falls diese ihr Passwörter vergessen haben. Das ist ja grundsätzlich kein Problem. Allerdings soll der User jetzt automatisch gezwungen werden das Passwort nach dem Rücksetzen sofort zu ändern. Das Problem ist derzeit, dass der Helpdesk ein Initialpasswort vergibt und dann vergisst, die Passwortänderung nach dem Anmelden zu aktivieren. Dadurch kann es passieren, dass plötzlich 20-30 User mit dem gleichen Initialpasswort unterwegs sind. Das ist eine unglückliche Situation. Kann mir jemand einen Tipp für die Umsetzung geben? Vorab vielen Dank. Gruß Oliver Zitieren
Daim 12 Geschrieben 28. Februar 2011 Melden Geschrieben 28. Februar 2011 Servus, Kann mir jemand einen Tipp für die Umsetzung geben? der Helpdesk vergisst also *immer* den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" zu setzen? Oder fehlt dem Helpdesk lediglich das Recht den Haken zu setzen? Wenn der Helpdesk das ständig vergisst, müssen ernsthafte Gespräche mit den Helpdeskmitarbeitern geführt werden! Zitieren
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Geschrieben 28. Februar 2011 Hallo, es handelt sich hier nicht um den normalen Helpdesk. Es geht um ein Call Center und hier sollen auch die Teamleiter die Möglichkeit haben Passwörter wieder neu zu vergeben. (da samstags die IT nicht besetzt ist) Leider wird hier immer wieder vergessen den Haken zu setzen, hier nutzen auch keine intensive Gespräche etwas. Gruß Oliver Zitieren
Malzwei 10 Geschrieben 28. Februar 2011 Melden Geschrieben 28. Februar 2011 Habs gerade auf einem unserer W2K8 Standard Server getestet: wenn ich Kennwort zurücksetzen klicke, ist das Häkchen gesetzt... also bereit automatisch, defaultmässig gesetzt Wie geht Ihr vor? Welches OS? Direkt auf dem Server oder über eine MMC? Zitieren
zahni 566 Geschrieben 28. Februar 2011 Melden Geschrieben 28. Februar 2011 Eigentlicht setzt sich der Haken von alleine, wenn man ihn nicht explizit wieder rausnimmt. Ausnahme: Beim Konto ist die Option "Kennwort ohne Ablaufdatum" und/oder "Benutzer kann Kennwort nicht ändern" gesetzt. Zitieren
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Geschrieben 28. Februar 2011 Wenn ich auf den Server gehe, Rechtsklick auf den User, dann Kennwort zurücksetzen klicke, kann ich das Kennwort zurücksetzen allerdings muss ich den Haken setzen. Windows 2003 DC Zitieren
Dukel 460 Geschrieben 28. Februar 2011 Melden Geschrieben 28. Februar 2011 Evtl. bei allen Usern diesen Hacken einmalig setzen (vorher ankündigung, dass das PW geändert werden muss) und dann die Workflows mit dem Helpdesk anpassen, ob man z.B. ein anderes Programm nutzt, welches das Häckchen automatisch setzt. Zitieren
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Geschrieben 28. Februar 2011 Noch einige Infos. Ich hatte einen meiner Mitarbeiter mit der Problemstellung beauftragt. Er sollte den Zugriff für die Teamleiter so einstellen, dass Sie die Passwörter zurücksetzen können. Er hat dann die Objektberechtigungen für die entsprechende OU mit den Benutzerkonten eingerichtet und danach die MMC auf den Teamleiter PCs installiert. Ergebnis war dann laut seiner Aussage, dass die Teamleiter die Passwörter über die MMC zurücksetzen können, aber das Häkchen explizied gesetzt werden muss. Das ist derzeit Stand der Dinge. Windows 2003 Domäne Zitieren
Oliver Fuchs 10 Geschrieben 28. Februar 2011 Autor Melden Geschrieben 28. Februar 2011 Ich würde ein anderes Programm benutzen, nur.... gibt es eins? Zitieren
Oliver Fuchs 10 Geschrieben 1. März 2011 Autor Melden Geschrieben 1. März 2011 Hallo, hat denn niemand eine befriedigende Lösung für dieses Problem ? Zitieren
Malzwei 10 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Ich könnt mir vorstellen, dass das mit dem ADSI Editor umszusetzen geht - aber wie? Keeine Ahnung. Musst mal googleln... welche Attribute da in Frage kommen und an welcher Stelle Zitieren
NorbertFe 2.155 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Das war ja wirklich hilfreich. ;) Was genau soll denn mit dem adsiedit umzusetzen sein? Ansonsten wäre das Schreiben einer kleinen Scriptinganwendung sicher noch die schnellste Methode. @TO: Auf welchem OS wird denn die Aktion ausgeführt? Vista/W7 oder direkt auf einem Windows 2003 Server? Bye Norbert Zitieren
Malzwei 10 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Na, ich denk mir halt: "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ist ein Attribut im Benutzerobjekt. Das AD ist ja auch nur eine Datenbank. Und eventuell kann man so ein Attribut defaultmässig auf ON setzen... Wie gesagt, ist nur so eine Idee... wissen tu ich's auch nicht. Grüße Zitieren
NorbertFe 2.155 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Hmm vor allem letzteres. Natürlich kann man mit adsiedit sowas zurücksetzen. Aber eventuell schaust du dir nochmal die Anforderung des TO genauer an. ;) Da sitzen "Nicht-Admins" vor dem PC. Dennen willst du kein adsiedit in die Hand geben. Ausserdem würde adsiedit nicht mal das eigentliche Problem lösen. Bye Norbert Zitieren
Malzwei 10 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 @TO: sonst fällt mir nix ein. Grüße Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.