deipua 0 Geschrieben 6. März 2023 Melden Teilen Geschrieben 6. März 2023 Hallo, ich nutze in meinem Microsoft 365-Tenant ausschließlich Exchange Online Plan 1-Lizenzen und würde gerne den Benutzern die Änderung ihrer Passwörter verbieten. In Windows-Systemen gibt es ja für gewöhnlich diese Möglichkeit, in der Azure AD finde ich bisher keine. Die Option "Keine" bei der "Self-Service-Kennwortzurücksetzung", die ohnehin per Default so definiert ist, bringt leider auch nicht das gewünschte Ergebnis. Kann mir vielleicht jemand helfen? Vielen Dank im Voraus. Gruß, deipua Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 7. März 2023 Melden Teilen Geschrieben 7. März 2023 Hi, AFAIK ist hier Azure AD Connect und ein Sync aus einem On-Premises Active Directory (mit "Benutzer kann Kennwort nicht ändern" aktiv) die einzige Option. Gruß Jan Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 8. März 2023 Melden Teilen Geschrieben 8. März 2023 @deipua Aber warum will man das machen ? Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 8. März 2023 Melden Teilen Geschrieben 8. März 2023 @deipua Sind das Azure AD Member (365) oder Onpremise AD Member über die wir reden? Wenn das Onpremise Ad Member sind, also Domänen User auf einem DC (virtuell, in der Cloud oder physisch vor Ort) dann ist die Lösung von @testperson die richtige. Sollten es allerdings Benutzer sein die rein in der Azure AD sind z.B. 365 Konten im Admin Center, dann sollte die Regel "Self-Service-Kennwortzurücksetzung" eigentlich greifen. Die Frage von WSUSPraxis ist allerdings berechtigt, meiner Meinung nach. Statische Passwörter die der User nicht ändern kann sind: -unsicher -viel administrativer Aufwand -und soweit ich es weiss schwierig dem Datenschutzbeauftragten zu erklären Besser wäre es wenn die Admins die Passwörter nicht wissen (als Admin kannst du die eh zurücksetzten nach belieben). Der User soll seine Passwörter verwalten und nach belieben ändern können. Noch besser wäre es allerdings gar keine Passwörter mehr zu haben und andere Login Methoden zu benutzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.