Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Active Directory - Passwort expired ohne Netzwerkzugriff

Gast Haho76
Gast Haho76
in Windows

Empfohlene Antworten

Veröffentlicht

Hi,

ein Firmenkollege hat mom. folgendes Problem:

Wir arbeiten in einer Firma mit Active Directory Accounts und Exchange.

Er wiederum ist aber im Aussendienst unterwegs und hat somit keinen direkten Netzwerkzugriff - auch nicht über VPN.

Jetzt ist es so, dass sein Passwort abgelaufen ist.

Das wurde vom IT Support geändert - auf seinem Laptop ist es jetzt aber

nicht repliziert - dh er meldet sich bzw. MUSS sich dort noch mit dem alten anmelden.

Outlook funktioniert aber auch über HTTP - jedoch versucht es sich immer mit dem gespeicherten Windows Credentials anzumelden - es kommt dann zwar eine Eingabeaufforderung für das richtige (also neue) Passwort, dennoch sperrt er sich so früher oder später seinen Account.

Laut IT kann er nichts tun, ausser irgendwann mit dem Rechner ins Büro zu kommen, damit sein Passwort auf den Laptop repliziert wird - sprich er kann auf seinem Laptop Outlook nicht nutzen (nur OWA - Sprich Webclient).

Ich trau unserer aus mehreren Unternehmen zusammengewürfelter IT (lange Geschichte) aber nicht so recht, bzw. will nicht glauben, dass es keinerlei Möglichkeiten gibt.

Was wäre wenn er VPN Zugang bekäme (wenn bei uns wer VPn hat, ist es immer Cisco VPN Client)?

Was wäre weiters, wenn er theoretisch die VPN Anmeldeinformationen eines anderen Users nutzt (was möglich ist)?

Was meinen die Experten dazu?

Lg

It works as designed.

Outlook nutzt den Windows Account.

Die VPN Authentifizierung nutzt zwar einen Abgleich mit dem Firmen-AD, hat aber mit der Windows Authentifizierung nichts zu tun.

Der IT-Support hat in diesem Fall recht.

Workarounds:

Im AD-Account den Haken "Password never expires" setzen.

oder

dem IT-Support wird das Userpassword mitgeteilt und über "reset password" im AD neu auf das alte Password gesetzt.

Ok - works as designed.

Dh der User hat auch keine Möglichkeit auf seinem lokalen Rechner selbstständig

sein Passwort zu ändern, sprich auf das neue AD-PW anzupassen?

hmmm,also ich hab jetzt mit einem anderen IT-Supportler gesprochen und der meinte was anderes.

VPN-Verbindung - sogar mit Zugangsdaten eines anderen Benutzers reicht und der AD-Account wird repliziert, oder wie auch immer man es nennen will.

Gesagt und ausprobiert:

Kollege hat sich mit alten Password am Rechner angemeldet.

Dann hat er VPN Zugangsdaten von jemand anderen aus der Firma bekommen und damit eine VPN Verbindung aufgebaut - dann ca. 5 min gewartet, Rechner gesperrt und er konnte sich mit neuen Passwort anmelden.

Somit ist auch das Outlook-Exchange-Problem gelöst.....

Ja, aber das war doch die Frage - speziell ob es mit dem VPN Zugang von jemand anderen funtkioniert.

Und einer der ersten Antworten waR:

Die VPN Authentifizierung nutzt zwar einen Abgleich mit dem Firmen-AD, hat aber mit der Windows Authentifizierung nichts zu tun.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.