Passwort in anderer Domäne ändern

[scriptnoob 0]

Hallo zusammen,

 

ich hab ein für mich quasi unlösbares Problem, da ich kaum Erfahrungen mit Scripting habe.

Wir haben im Moment ein äußerst ungewöhnliches Konstrukt mit dem wir jetzt umgehen müssen. Kürzlich haben wir die kompletten Clients in der Firma ausgetauscht und ein neues RZ gewählt, wo wir auch eine neue Domäne nutzen. Leider liegen einige Gruppenlaufwerke noch im alten RZ mit der alten Domain. Dies führt dazu, dass wenn ein User sein Kennwort am neuen Client ändert, er keinen Zugriff mehr auf die Laufwerke hat, welche mittels PS verbunden werden müssen, es sei denn er merkt sich 2 Passwörter. Also benötigen die Betroffenen eine einfache und unabhängige Möglichkeit ihr Kennwort in der alten Domäne zu ändern. Wie kann man dies bewerkstelligen? Der Umzug inkl. Umstrukturierung der GLW geschieht frühestens in ca. einem halben Jahr und trotz Vertrauensstellung syncen die ADs die Kennwörter nicht. Ist hier ein versierter Scripter, der mir damit helfen kann? Vielen Dank im Voraus!

[zahni 554]

Hm, für diesen Konstrukt würde ich eine Vertrauensstellung zwischen den Domänen empfehlen. Dann können sich die User mit einem Konto einer Domäne anmelden und können Zugriff auf die Server alten RZ's bekommen. 

Passwörter wie auch immer auf dem PC zu speichern ist keine gute Idee.

[daabm 1.356]

Bei einem Trust werden NIE Kennwörter synchronisiert. Der "Gag" dabei ist, dass Du den ursprünglichen Account verwendest. Und in allen Umgebungen, die ich kenne (wir haben bei uns etwa 1000 Forests mit etwa 1500 Trusts) klappt das völlig problemlos und transparent.

 

Da ist wohl eher was mit Deinem Trust nicht in Ordnung...

[scriptnoob 0]

Ich habe mich letztens mit meinem neuen Client in der alten Domain angemeldet und dann versucht mein Kennwort zu ändern, erhielt aber einen Fehler, wonach das Kennwort angeblich nicht den Kennwortrichtlinien entspräche. Das gleiche passierte, als ich das Kennwort über das alte Citrix Webinterface probierte.

Nur deshalb dachte ich, man könne das Problem mit einem Script lösen, welches ich dann einfach per DSM verteile.

[zahni 554]

Wenn Dein Kennwort  nicht "den Richtlinien entspricht", verwende ein Kennwort, dass  passt. Also entsprechend lang  und der Komplexitätsanforderung entspricht.

[scriptnoob 0]

Toller Tipp... natürlich habe ich eines gewählt, was den Richtlinien entspricht

[zahni 554]

Nun, dann musst Du  halt mal forschen, warum das Kennwort abgelehnt  wurde. Stichwort: Security-Eventlog. Aus der  Ferne können wir ohne weitere  Informationen nur  raten.

[daabm 1.356]

Toller Tipp... natürlich habe ich eines gewählt, was den Richtlinien entspricht

 

Hm - da gibt es nur eine Antwort darauf: Nein, hast Du nicht. Warum? Wissen wir nicht...

[carnivore 10]

Hallo,

Schau mal hier;

http://www.codeproject.com/Articles/14284/How-to-change-a-user-s-password-on-a-remote-comput

 

Lade dir das Projekt runter, dann hast du die exe.

Wenn du Visual Studio hast, kannst du auch ohne C++ Kenntnisse beispielsweise die Oberfläche anpassen.

Ich hatte den Code auch schon produktiv im Einsatz, wo er einwandfrei funktionierte bzw. immer noch funktioniert.

Da mein C++ KnoffHoff für das Verständnis dieses Codes nicht ausreichte, hatte den Code vorher noch auf evtl. Schadwirkung analysieren lassen -> keine Probleme.

 

Gruß

carnivore

bearbeitet 12. August 2014 von carnivore