Zum Inhalt springen

Active Directory - Passwort expired ohne Netzwerkzugriff

Haho76

Von Haho76
in Windows

 Teilen

Empfohlene Beiträge

Haho76

Haho76

Geschrieben
Geschrieben

Hi,

ein Firmenkollege hat mom. folgendes Problem:

Wir arbeiten in einer Firma mit Active Directory Accounts und Exchange.

Er wiederum ist aber im Aussendienst unterwegs und hat somit keinen direkten Netzwerkzugriff - auch nicht über VPN.

Jetzt ist es so, dass sein Passwort abgelaufen ist.

Das wurde vom IT Support geändert - auf seinem Laptop ist es jetzt aber

nicht repliziert - dh er meldet sich bzw. MUSS sich dort noch mit dem alten anmelden.

Outlook funktioniert aber auch über HTTP - jedoch versucht es sich immer mit dem gespeicherten Windows Credentials anzumelden - es kommt dann zwar eine Eingabeaufforderung für das richtige (also neue) Passwort, dennoch sperrt er sich so früher oder später seinen Account.

Laut IT kann er nichts tun, ausser irgendwann mit dem Rechner ins Büro zu kommen, damit sein Passwort auf den Laptop repliziert wird - sprich er kann auf seinem Laptop Outlook nicht nutzen (nur OWA - Sprich Webclient).

Ich trau unserer aus mehreren Unternehmen zusammengewürfelter IT (lange Geschichte) aber nicht so recht, bzw. will nicht glauben, dass es keinerlei Möglichkeiten gibt.

Was wäre wenn er VPN Zugang bekäme (wenn bei uns wer VPn hat, ist es immer Cisco VPN Client)?

Was wäre weiters, wenn er theoretisch die VPN Anmeldeinformationen eines anderen Users nutzt (was möglich ist)?

Was meinen die Experten dazu?

Lg

Link zu diesem Kommentar
Auf anderen Seiten teilen
Chief Wiggum

Chief Wiggum

Geschrieben
Geschrieben

It works as designed.

Outlook nutzt den Windows Account.

Die VPN Authentifizierung nutzt zwar einen Abgleich mit dem Firmen-AD, hat aber mit der Windows Authentifizierung nichts zu tun.

Der IT-Support hat in diesem Fall recht.

Workarounds:

Im AD-Account den Haken "Password never expires" setzen.

oder

dem IT-Support wird das Userpassword mitgeteilt und über "reset password" im AD neu auf das alte Password gesetzt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Haho76

Haho76

Geschrieben
  • Autor
Geschrieben

hmmm,also ich hab jetzt mit einem anderen IT-Supportler gesprochen und der meinte was anderes.

VPN-Verbindung - sogar mit Zugangsdaten eines anderen Benutzers reicht und der AD-Account wird repliziert, oder wie auch immer man es nennen will.

Gesagt und ausprobiert:

Kollege hat sich mit alten Password am Rechner angemeldet.

Dann hat er VPN Zugangsdaten von jemand anderen aus der Firma bekommen und damit eine VPN Verbindung aufgebaut - dann ca. 5 min gewartet, Rechner gesperrt und er konnte sich mit neuen Passwort anmelden.

Somit ist auch das Outlook-Exchange-Problem gelöst.....

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...