Magroll 10 Geschrieben 31. Oktober 2016 Melden Teilen Geschrieben 31. Oktober 2016 Hallo, ich habe gerade ein etwas schwieriges Problem bei dem ich gerne mal Hilfe bräuchte. 1. Die betroffen User nutzen kein AD. 2. Die betroffenen PC's befinden sich nicht im AD. 3. Ich habe einen 2012 R2 Server mit lokalen Benutzerkennungen. (Gruppe Benutzer) 4. Auf dem Server läuft ein CRM System, welches eine AD Anbindung (nicht vorhanden), oder lokale Windowskennungen benötigt um die User via COM+ zu authentifizieren. Mein Problem ist, das die User regelmäßig Ihr Passwort ändern sollen, sich aber nie direkt am Server anmelden, sondern nur an dem CRM Client auf Ihrem PC. Ich suche nun nach einer Möglichkeit, das die Benutzer Ihr Passwort Remote auf diesem Server ändern können. Ich hatte gehofft, das könnte man evt. via Powershell machen? Oder es gibt irgendwelche Tools, die mir helfen könnten, aber es ist schwierig zu dieser Situation zu googlen, da ich alle Möglichen Tools und Ideen finde, aber nicht für dieses spezielle Problem... Ich hoffe ich habe das Problem verständlich rübergebracht... Vielleicht hat wer von Euch einen hilfreichen Tipp? Danke, Mag Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 31. Oktober 2016 Melden Teilen Geschrieben 31. Oktober 2016 Moin, ich weiß ja nicht, wie du suchst, aber ich habe dies hier gefunden: https://www.petri.com/change_user_password_from_a_remote_computer Ich kann es gerade nicht testen (mangels Standalone-Rechnern, auf denen ich ein Konto habe), aber eigentlich müsste das bei einem moderneren Betriebssystem noch genauso gehen. Bei Windows 10 etwa kann ich im Kennwört-Ändern-Dialog ganz oben die Kobination aus Rechner/Konto bzw. Domäne/Konto manuell bearbeiten. Wenn also der Zielrechner SERVER15 hieße und ich dort ein Konto "Horst" hätte, trüge ich dort ein: SERVER15\Horst. Sieht zumindest so aus, als sollte man das probieren. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 1. November 2016 Autor Melden Teilen Geschrieben 1. November 2016 (bearbeitet) Moin, naja, ich suche nach Windows Remote Password Change Skript Powershell usw. aber habe bisher nix vernünftiges gefunden... Meistens geht es ja eher um Helpdeskgeschichten zum zurücksetzen von Passwörtern usw. Dein Link geht sicher in die richtige Richtung und unter 2003 Server bekomme ich auch einen entsprechenden Dialog, wo ich ein Ziel ("Log on to:") eingeben kann. Ab 2008R2 und unter Windows 7 habe ich diese Möglichkeit jedoch leider nicht gefunden. Unter Windows 7 stehen mir jedoch nur Clients mit installiertem Novell Client zur Verfügung, ob sich das Verhalten ohne diesen Client ändert kann ich leider nicht sicher sagen, ich denke aber es wird sich wie der 2008 Server verhalten. Die verlinkte Funktion ist auf jeden Fall genau was ich suche für Windows 7, gerne auch via Kommandozeile, oder extra Tool, wenn jemand weiß wie. Danke & Gruß, Mag bearbeitet 1. November 2016 von Magroll Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 1. November 2016 Melden Teilen Geschrieben 1. November 2016 Novell client? Oha. Ist auch edirectory im Einsatz? Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 1. November 2016 Autor Melden Teilen Geschrieben 1. November 2016 Jupp. Wir nutzen kein AD, zumindest nicht primär. Aber bitte jetzt keine Grundsatzdiskussion, es ist wie es ist :rolleyes: Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 2. November 2016 Melden Teilen Geschrieben 2. November 2016 Moin, Dein Link geht sicher in die richtige Richtung und unter 2003 Server bekomme ich auch einen entsprechenden Dialog, wo ich ein Ziel ("Log on to:") eingeben kann. Ab 2008R2 und unter Windows 7 habe ich diese Möglichkeit jedoch leider nicht gefunden. deshalb schrob ich ja auch, dass du das manuell in den Dialog eintragen musst: COMPUTER\User ... Da es sich um den lokalen Kennwortdialog handelt, vermute ich mal, dass das auch bei installiertem Novell-Client funktioniert. Gruß, Nils Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 So nach umfangreichen Testen bekomme ich das mit dem Win7 Client mit Passwort ändern und COMPUTER\Username im Passwortdialog leider nicht hin. Es scheint das der Novellclient diese Möglichkeit unterbindet. Ich habe eine Möglichkeit gefunden dies über RDS Services abzubilden, dann kann man via URL sein PW ändern. Technich funktioniert das, aber das kostet natürlich jede Menge Kohle für Lizenzen, nur damit die Ihr PW ändern können.... Ich suche also weiter. Hab auch schon Powershellscripte gefunden, leider sind die, die ich gefunden habe immer darauf ausgelegt das man als Admin die Kennung das Passwort des Users ändert. Nun wollte ich im Script Administrator und Adminpasswort mitgeben, aber dann kann jeder User, die Passwörter von jedem anderen User ändern, also auch nicht so toll. Gleiches mit der pwpasswd.exe aus den PSTools, auch hier wird eine administrative Kennung benötigt, es ist anscheinend nicht vorgesehn das der User selbst sein PW ändert :nene: Kennt jemand vielleicht einen Weg um den Passwort ändern Dialog, welcher kommt wenn man "STRG+ALT+ENTF", irgendwie in der Shell zu nutzen? Oder hat noch wer eine gute kreative Idee? ThX Mag Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Sind das wirklich lokale User oder sind das edirectory-User? Ich glaube du suchst an der falschen Stelle nach einer Problemlösung... Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Ich würde irgendwie ein Frontend für den User erstellen (Webserver + ein bisschen PHP?), wo er sich mit seinen Daten anmelden kann und dann einen Task anstößt, der das User Kennwort entsprechend ändert. Fertige Lösungen könntest du ggfs. als Self Service Portal finden. Nur ob die dein Szenario abdecken können bezweifele ich mal ;) Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 (bearbeitet) Sind das wirklich lokale User oder sind das edirectory-User? Ich glaube du suchst an der falschen Stelle nach einer Problemlösung... Jupp das sind lokale Windows Konten auf einem 2012R2 Server. Die werden aber nur von einer CRM Lösung via COM+ angesprochen. Das eigentlich Problem ist das der User das Kennwort im E-Directory ändert, sich am CRM aber immer noch mit dem alten Kennwort anmelden muss und zur Zeit keine Möglichkeit hat, das PW selbst zu ändern. Die Userkennungen im E-Directory und lokal auf dem Server haben die gleichen Namen, sind aber nicht synchronisiert. Ich würde irgendwie ein Frontend für den User erstellen (Webserver + ein bisschen PHP?), wo er sich mit seinen Daten anmelden kann und dann einen Task anstößt, der das User Kennwort entsprechend ändert. Fertige Lösungen könntest du ggfs. als Self Service Portal finden. Nur ob die dein Szenario abdecken können bezweifele ich mal ;) Hmmm... Webserver & PHP ist nun mal so gar nicht mein Ding :confused: Ich frag mal bei unseren Spezies, ob die vielleicht eine Idee haben, ob man sowas bauen könnte, wäre ja evt. ähnlich zu dem RDS Webpportal... Ich hatte ja gehofft das man sein Passwort einfach remote via Powershell ändern kann, aber irgendwie scheint das so wohl nicht so simpel zu funktionieren.. Ich suche mal weiter ^^ ThX Mag bearbeitet 7. November 2016 von Magroll Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.