StefanWe 14 Geschrieben 28. Juli 2019 Melden Teilen Geschrieben 28. Juli 2019 Hallo, wer setzt welches bei sich im AD ein? Wir haben zu Testzwecken beides aktiv, aber gewisse Probleme. Microsoft Hello: funktioniert super. Aber wenn der Benutzer sein AD Kennwort ändert, wird das AD Konto gesperrt. (Bei uns nach 15 falschen Kennworteingaben) ich tippe drauf, dass durch Hello das alte AD Kennwort oder der ntlm hash gespeichert wird und dies bei einer Kennwortänderung nicht aktualisiert wird. Kennt ihr das Problem? Wie zu lösen? hello for business: kennwortänderungen ohne Probleme. Aber Benutzer brauchen ein Mobiltelefon zwecks Zwangs MFA. Hat leider nicht jeder bei uns. Wie geht ihr das Thema an? Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 2. August 2019 Autor Melden Teilen Geschrieben 2. August 2019 Puh kein Feedback? Liegt es daran das noch keiner Hello for Business umgesetzt hat? Oder ich der einzige bin der ein Problem mit dem fehlenden Smartphone habe ? Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 2. August 2019 Melden Teilen Geschrieben 2. August 2019 Moin, sorry kein Plan davon. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 2. August 2019 Melden Teilen Geschrieben 2. August 2019 HIi, Am 28.7.2019 um 19:19 schrieb StefanWe: Aber Benutzer brauchen ein Mobiltelefon zwecks Zwangs MFA. Hat leider nicht jeder bei uns. bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar? Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist. Gruß Jan Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 2. August 2019 Autor Melden Teilen Geschrieben 2. August 2019 (bearbeitet) vor einer Stunde schrieb testperson: HIi, bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar? Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist. Gruß Jan Die Token sind noch in der Preview Phase. An das Festnetz Telefon hab ich auch schon gedacht. Aber ich kenn ja meine Benutzer. Das kapiert keiner, weil es irgendwie unüblich ist. Der ganze Enrollment Prozess bei mfa ist irgendwie nicht sonderlich super. Daher würd ich gern nur Hello einsetzen. Aber dann gibts ja leider die Probleme mit dem Kennwort ändern. bearbeitet 2. August 2019 von StefanWe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.