Canni 11 Geschrieben 12. Februar 2009 Melden Teilen Geschrieben 12. Februar 2009 Hallo zusammen, leider konnte mir noch niemand richtig helfen. Ich bin sicher, dass jemand von Euch einen Tipp hat. Wenn unsere User sich an ihren Notebooks anmelden, verwenden Sie ihren Domänen-Account mit den zwischengespeicherten Anmeldeinformationen. Erst danach bauen sie eine Internet-Verbindung (z.B. per UMTS) auf, danach die VPN-Verbindung zum Firmennetzwerk per VPN-Client. Ist das Domänen-Passwort abgelaufen, erhalten sie bis hier noch KEINE Benachrichtung. Bauen sie danach eine Terminalsitzung mit unserem Terminalserver auf, so fordert dieser die User auf, ihr Kennwort zu ändern. Tun sie dies dort, sind die Kennwörter nicht mehr synchron: auf TS das neue Kennwort, auf dem Laptop das alte. Synchronisieren müssen die User manuell mit STRG + L und Aufheben der Sperrung mittels neuem Passwort. Das verstehen viele nicht. Wie könnte man dies automatisieren? Dass der Client die neuen Infos "gepusht" bekommt? Oder ein Skript, das regelmässig prüft, ob das Kennwort abgelaufen ist - wenn ja, STRG + L. Was meint ihr? Vielen Dank! Link zu diesem Kommentar
Data1701 10 Geschrieben 12. Februar 2009 Melden Teilen Geschrieben 12. Februar 2009 Was wäre dass denn für ein Sicherheitsloch, Passworte pushen ?! Leider hast Du da keine Möglichkeit die Passwörter anders als über den von Dir beschriebenen Weg synchron zu halten. Ein Script könnte helfen die User zu erinnern. Man kann den Ablauf des Passwortes in Tagen auslesen und das via Meesagebox mit Sicherheit auf den Bildschirm zaubern, nur meinst Du dann würde ein User sofort tätig werden. Die laufen lieber sehenden Auges in Ihr Verderben. Allerdings gibt es auf dem Laptop eine Meldung wenn die cached credentials nicht mit dem neuem Passwort übereinstimmen. Vielleicht können ja mal die Scriptingkunkies hier Ihre Weisheit hinterlassen ;) Die Frage ist nur, wie soll das Script intelligenterweise angeworfen werden. Gruß Data Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 12. Februar 2009 Melden Teilen Geschrieben 12. Februar 2009 Eventuell wäre es hilfreich, auf deinen anderen Thread zu verweisen. https://www.mcseboard.de/windows-forum-ms-backoffice-31/cached-credentials-kennwortaenderung-143550.html Bye Norbert Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 13. Februar 2009 Melden Teilen Geschrieben 13. Februar 2009 Eventuell wäre es hilfreich, auf deinen anderen Thread zu verweisen.https://www.mcseboard.de/windows-forum-ms-backoffice-31/cached-credentials-kennwortaenderung-143550.html Und da geht es dann auch weiter. Doppelpostings sind sinnlos! Link zu diesem Kommentar
Empfohlene Beiträge