Jump to content

GPP Local User

speer

Von speer
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

speer Experienced

speer   19

Geschrieben
Geschrieben

Hallo zusammen,
wir stehen vor dem Problem Konzernweit mehrere Lokale Benutzerpasswörter zurückzusetzen. Über die GPP läßt MS die Passwortänderung bzw. setzen eines neuen Passwortes nicht zu.

Gibt es ggf. Boardmittel oder Möglichkeiten, ohne gleich eine Schemaerweiterung oder ähnliches durchzuführen?

Über Skript "net user Administrator NEUESPW" würde funktionieren, aber das Passwort im Klartext in der GPO...

 

Vielleicht hat jemand noch eine coole Idee :)

Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben (bearbeitet)

Mit LAPS lässt sich das PW des lokalen Administraors via GPO ändern. Das wäre ja schon mal ein User. Braucht ihr die lokalen User wirklch alle? Löschen via GPP und Domain User benutzer geht nicht?

 

EDIT: Noch ein paar Links zum Thema LAPS:

 

https://www.faq-o-matic.net/2015/07/01/laps-lokales-admin-passwort-endlich-sicher/

https://support.microsoft.com/de-de/help/3062591/microsoft-security-advisory-local-administrator-password-solution-laps

https://asichel.de/2017/11/20/laps-bereitstellung-und-betrieb/

bearbeitet von Sunny61
speer Experienced

speer   19

Geschrieben
  • Autor
Geschrieben

Gegen eine Schemaerweiterung spricht im normalfall nichts. Bei uns in der Firma ist sowas immer mit viel Bürokratie, Formulare, Genehmigungen, Überprüfungen, Risikoabwägung, etc. verbunden. Ein halbes, bis ganzes Jahr, ist da ratzfatz vorbei bis eine Genehmigung vorliegt.

MurdocX Veteran

MurdocX   965

Geschrieben
Geschrieben
vor 2 Minuten schrieb Nobbyaushb:

Und was macht ihr, wenn das Exchange-Setup eine Schema-Änderung mitbringt?

Pssssssst.. Das weiß doch keiner offiziell.. :grins1:

vor 5 Stunden schrieb speer:

Wir möchten gerade auf eine Schemaerweiterung verzichten! Daher ist LAPS nichts für uns. Denke wir werden es über Powershell lösen.

Geht beides nicht parallel? Ich würde es beantragen und zwischenzeitlich eure Idee umsetzen. 

speer Experienced

speer   19

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 48 Minuten schrieb Nobbyaushb:

Und was macht ihr, wenn das Exchange-Setup eine Schema-Änderung mitbringt?

Ich möchte mal annehmen, dass keine Firma aus jux und dollerei auf die schnelle seinen Exchange Server updated.

Unsere Firma ist nunmal keine kleine 5 Mann Klitsche wo man solche Sachen mit dem Chef persönlich bespricht. Es gibt nunmal Regeln die die Firma vorgibt, ob diese mir als Admin passen oder nicht, aber ich habe mich daran zu halten.

 

 

bearbeitet von speer
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...