speer 19 Geschrieben 8. November 2019 Melden Teilen Geschrieben 8. November 2019 Hallo zusammen, wir stehen vor dem Problem Konzernweit mehrere Lokale Benutzerpasswörter zurückzusetzen. Über die GPP läßt MS die Passwortänderung bzw. setzen eines neuen Passwortes nicht zu. Gibt es ggf. Boardmittel oder Möglichkeiten, ohne gleich eine Schemaerweiterung oder ähnliches durchzuführen? Über Skript "net user Administrator NEUESPW" würde funktionieren, aber das Passwort im Klartext in der GPO... Vielleicht hat jemand noch eine coole Idee :) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 8. November 2019 Melden Teilen Geschrieben 8. November 2019 (bearbeitet) Mit LAPS lässt sich das PW des lokalen Administraors via GPO ändern. Das wäre ja schon mal ein User. Braucht ihr die lokalen User wirklch alle? Löschen via GPP und Domain User benutzer geht nicht? EDIT: Noch ein paar Links zum Thema LAPS: https://www.faq-o-matic.net/2015/07/01/laps-lokales-admin-passwort-endlich-sicher/ https://support.microsoft.com/de-de/help/3062591/microsoft-security-advisory-local-administrator-password-solution-laps https://asichel.de/2017/11/20/laps-bereitstellung-und-betrieb/ bearbeitet 8. November 2019 von Sunny61 Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 9. November 2019 Autor Melden Teilen Geschrieben 9. November 2019 Wir möchten gerade auf eine Schemaerweiterung verzichten! Daher ist LAPS nichts für uns. Denke wir werden es über Powershell lösen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 9. November 2019 Melden Teilen Geschrieben 9. November 2019 Und was ist an der Schemaerweiterung so fürchterlich? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. November 2019 Melden Teilen Geschrieben 9. November 2019 Die Schemaerweiterung ist ja von MSFT selbst, also sollte das kein Problem sein. Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 9. November 2019 Autor Melden Teilen Geschrieben 9. November 2019 Gegen eine Schemaerweiterung spricht im normalfall nichts. Bei uns in der Firma ist sowas immer mit viel Bürokratie, Formulare, Genehmigungen, Überprüfungen, Risikoabwägung, etc. verbunden. Ein halbes, bis ganzes Jahr, ist da ratzfatz vorbei bis eine Genehmigung vorliegt. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 9. November 2019 Melden Teilen Geschrieben 9. November 2019 Und was macht ihr, wenn das Exchange-Setup eine Schema-Änderung mitbringt? Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 9. November 2019 Melden Teilen Geschrieben 9. November 2019 vor 2 Minuten schrieb Nobbyaushb: Und was macht ihr, wenn das Exchange-Setup eine Schema-Änderung mitbringt? Pssssssst.. Das weiß doch keiner offiziell.. vor 5 Stunden schrieb speer: Wir möchten gerade auf eine Schemaerweiterung verzichten! Daher ist LAPS nichts für uns. Denke wir werden es über Powershell lösen. Geht beides nicht parallel? Ich würde es beantragen und zwischenzeitlich eure Idee umsetzen. Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 9. November 2019 Autor Melden Teilen Geschrieben 9. November 2019 (bearbeitet) vor 48 Minuten schrieb Nobbyaushb: Und was macht ihr, wenn das Exchange-Setup eine Schema-Änderung mitbringt? Ich möchte mal annehmen, dass keine Firma aus jux und dollerei auf die schnelle seinen Exchange Server updated. Unsere Firma ist nunmal keine kleine 5 Mann Klitsche wo man solche Sachen mit dem Chef persönlich bespricht. Es gibt nunmal Regeln die die Firma vorgibt, ob diese mir als Admin passen oder nicht, aber ich habe mich daran zu halten. bearbeitet 9. November 2019 von speer Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 9. November 2019 Melden Teilen Geschrieben 9. November 2019 (bearbeitet) Exchange CU kommen alle 3 Monate, aus Erfahrung bringt etwa jedes 2te ein Schema-Erweiterung mit. Für sowas hat man einen CIO, der das entscheiden kann/darf Das ganze ist jetzt leider etwas Off-topic bearbeitet 9. November 2019 von Nobbyaushb Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 9. November 2019 Melden Teilen Geschrieben 9. November 2019 @speer wir sind auch keine 5 Mann Klitsche. Schemaerweiterungen machen wir, wenn wir es für richtig halten, da redet niemand mit. Nicht Recht, nicht Security, nicht Management. Schema hat mit all dem NICHTS zu tun... Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 11. November 2019 Melden Teilen Geschrieben 11. November 2019 Guckt euch evtl. gleich AdmPwd.E (http://admpwd.com/) an. Nicht das sich bei LAPS jemand an nicht verschlüsselt gespeicherten Kennwörtern stört. AdmPwd.E hat zusätzlich noch das schöne Feature um auch Domain-Accounts zu verwalten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.