wznutzer 35 Geschrieben 19. September 2016 Melden Teilen Geschrieben 19. September 2016 Guten Abend, folgende Situation: - RDP-Server werden mit RD-Gateway veröffentlicht. - abgesichert per Azure MFA - Passwort-Richtlinie, alle 90 Tage muss das Passwort geändert werden. Problem: User die sich immer nur extern einwählen, können per RDP ihre Passwörter nicht mehr ändern wenn diese abgelaufen sind. Die Ursache ist klar, es ist NLA aktiviert und soll auch nicht deaktiviert werden. Nun könnte man die Passwortänderung per RD WebAccess konfigurieren. Mir gefällt aber nicht, dass RD WebAccess für jeden erreichbar ist. Ich würde das gerne nur für bestimmte User zulassen. Eine Vorabauthentifizierung könnte ich per WAP (Web Application Proxy) machen, aber diese Authentifizierung funktioniert ja nicht, wenn das Passwort abgelaufen ist. Wie habt ihr das gelöst? Klar könnte man das auch organisatorisch lösen (Erinnerung usw.) aber technisch wäre mir lieber. Grüße Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 20. September 2016 Melden Teilen Geschrieben 20. September 2016 Hi, Kennwortänderung beim Pre-Auth? Gruß Jan Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 20. September 2016 Autor Melden Teilen Geschrieben 20. September 2016 Hi, funktioniert denn die Kennwortänderung beim Pre-Auth über WAP? Grüße Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 20. September 2016 Melden Teilen Geschrieben 20. September 2016 Beim WAP keine Ahnung. Bei uns machen das die Netscaler. Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 20. September 2016 Melden Teilen Geschrieben 20. September 2016 Über OWA kann man auch das PW ändern, funktioniert das bei euch nicht? Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 20. September 2016 Autor Melden Teilen Geschrieben 20. September 2016 Hi, OWA setzen wir nicht ein. OK, das wäre eine Lösung. Gefällt mir besser als RD WebAccess. Ich muss mich mal mit der sicheren Veröffentlichung von OWA beschäftigen. Bei Fragen dazu werde ich einen neuen Thread beginnen. Danke und Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. September 2016 Melden Teilen Geschrieben 20. September 2016 (bearbeitet) Moin, Ob das GPO vorbeugend eingesetzt werden könnte? Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordernDiese Sicherheitseinstellung bestimmt, wie früh (in Tagen) Benutzer vorab über den Ablauf ihrer Kennwörter informiert werden. Diese Vorwarnung gibt dem Benutzer Zeit, ein ausreichend sicheres Kennwort zu erstellen.Standardeinstellung: 14 Tage bearbeitet 20. September 2016 von lefg Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 21. September 2016 Melden Teilen Geschrieben 21. September 2016 Wir haben auf unserem Exchange 2010 Server das Passwort ändern per OWA aktiviert. Das erschlägt solche Probleme bei uns komplett. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.