alexstarke 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Hallo. Ich habe folgendes Problem: Umgebung: 2000 Server + XP Tablet Edition in Domäne. Die User in der Domäne haben eingestellt dann nach einer bestimmten Zeit das Kennwort geändert werden muss. Nun folgt das Problem: Einige Clients nutzen Tablet PC's und arbeiten großteils unterwegs und von zu hause. anmelden tun sie sich über das gecachte domänenkonto. (sie fahren meist nur immer wieder in den ruhezustand) Von zu Hause arbeiten sie zwischendruch mal mit VPN im Firmennetz. eine echte Neuanmeldung im firmennetz passiert jedoch selten. (Die VPN wird auch erst nach der Einwahl hergestellt) Problem ist nun dass es häufig passiert, dass User nach langem wieder im Firmennetz sind und sich nicht mehr anmelden können. (Bzw. genauso über VPN nicht mehr ihr Homelw verbinden können etc) Nur da sie offline arbeiten bekommen sie keine meldung, dass sie ihr kennwort ändern müssen etc... und dafür ist es dann meist schon zu spät.. hat jemand eine idee, wie man die meldung doch auf die clients bekommt, dass sie ihr passwort ändern müssen? bzw eine andere möglichkeit? danke, alex Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Selbst wenn du die Meldung angezeigt bekommst können die User doch ihr PW nicht ändern, da sie ja offline sind und keinen Kontakt zum Dc haben. fg fLOST Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 27. April 2005 Autor Melden Teilen Geschrieben 27. April 2005 naja. wenn sie es nicht erst merken würden wenns zu spät ist könnten sie ihr PW ja nach erfolgter VPN einwahl von zuhause ändern. alex Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 k, stimmt, so geht es. Aber wie du es einstellst weis ich leider nicht. fg fLOST Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 27. April 2005 Autor Melden Teilen Geschrieben 27. April 2005 wenn man sich in der domäne direkt authentifiziert kommt ja ne meldung. Aber wenn ich mich gecached einlogge und danach mit der domäne via vpn verbinde kann ich zwar auf homelaufwere etc zugreifen, aber bekomme keine meldungen bzügl passwort mehr. Problem ist eben, dass die VPN authentifizierung erst nach der anmeldung machbar ist. (spezieller VPN client des Firewall-herstellers.) Zitieren Link zu diesem Kommentar
Stev 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 ... so wie ich das sehe, hast Du nur eine Möglichkeit: Du musst die Benutzer auch lokal an dem Tablet PC anlegen. Das hat gleich 2 Effekte: 1: Das Ändern des Passwortes kann weiterhin erzwungen werden, 2. Wenn die Mitarbeiter sich im Netz anmelden bekommen sie die Meldung dass sie Ihr Kennwort ändern müssen. Andere Möglichkeit ist, Du nimmst den Zwang der Passwortänderung heraus und lässt das Kennwort von den speziellen Benutzern nicht ablaufen (Im AD eigene OU anlegen...). Ist dann natürlcih ein Sicherheitsproblem.... Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 27. April 2005 Autor Melden Teilen Geschrieben 27. April 2005 negativ, kommen. punkt 1 nicht möglich auf grund von unterschidlichen profilen für domäne und lokal. Das ist nicht gewünscht. Außerdem ist ein verbinden über VPN mit mappen der laufwerke dann nicht mehr möglich, da keine domänenauthentifizierung besteht. Da riegelt der DC ab. Punkt 2 ist sicherheitstechnisch nicht in frage. das wollen wir ja gerade nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.