Ändern Sie das Domänenkennwort vom Nicht-Domänencomputer (AD).

7

Ich habe einen Domänencontroller unter Windows Server 2008. Als ich meine Benutzer einrichtete, gab ich ihnen allen ein Dummy-Passwort mit dem Kontrollkästchen "Bei der nächsten Anmeldung muss geändert werden".

Alle Computer befinden sich alle im selben Netzwerk wie der Domänencontroller, aber wir zwingen sie nicht, ihre Computer der Domäne hinzuzufügen. Der DC verfügt über eine Website, für deren Zugriff Domänenkonten erforderlich sind.

Wie kann ich meinen Benutzern mitteilen, dass sie ihre Domänenkennwörter ändern sollen, ohne ihren PC mit der Domäne zu verbinden oder sie dazu zu bringen, sich bei einem Computer in der Domäne anzumelden? Ich möchte nicht, dass ich auf jedem Client etwas installieren muss, damit er seine Kennwörter ändern kann (ich habe eine Kennwortablaufrichtlinie). Die meisten dieser Workstations sind XP.

Josh
quelle
2
Warum zwingst du sie nicht, der Domain beizutreten ???
Chris S
1
Vielleicht ist es ihr Heimcomputer oder sie sind einer anderen Domäne beigetreten und sie VPN in diese. Die Frage ist gültig: Wie können Sie Ihr Domänenkennwort von einem Computer ändern, der keiner Domäne angehört?
BrainSlugs83

Antworten:

1

Ich habe eine webbasierte Anwendung zur Kennwortänderung von http://www.netwrix.com/ heruntergeladen . Ich hätte einen bauen können, aber ich habe nicht genau die Zeit. Sie haben eine Freeware-Version, die macht, was ich brauche. Es ist in asp.net, also konnte ich die aspx-Seiten / das aspx-Layout ändern, um das Aussehen ein wenig anzupassen.

Josh
quelle
Haben Sie einen Link zu dem Produkt, das Sie heruntergeladen haben? Ich bin nicht sicher, ob ich das richtige Produkt hier aufgelistet sehe oder nicht: netwrix.com/freeware_tools.html
Jonathon Reinhart
Tatsächlich scheint das kostenlose Produkt eingestellt worden zu sein: netwrix.com/active_directory_password_reset_tool.html
Jonathon Reinhart
1

Wenn Sie Exchange je nach Exchange-Version auch in Ihrer Umgebung verwenden, können Sie dies möglicherweise mithilfe von OWA implementieren.

Ich vermute, dass die Website, die vom DC aus ausgeführt wird, keinen Dialog zum Ändern des Passworts zulässt, wenn Benutzer eine Verbindung mit ihren aktuellen Passwörtern herstellen.

In einer der von mir unterstützten Umgebungen befindet sich beispielsweise Exchange 2007 im Back-End. Heute Morgen habe ich mich auf "Passwort beim nächsten Login ändern müssen" eingestellt, einige Minuten gewartet und mich dann bei OWA angemeldet. Es ließ mich ein, ohne mein Passwort zu ändern, gab mir aber die Nachricht: "Ihr Passwort läuft heute ab. Möchten Sie es jetzt ändern?"

So scheint OWA zu funktionieren - als ich mich wieder mit dem Server verbunden habe, musste ich mein Passwort sofort ändern, während OWA mir meinen Posteingang anzeigen ließ und mir die Möglichkeit bot, mein Passwort zu ändern, seit es abgelaufen ist.

Jefflunt
quelle
Wenn die OWA-Option für Sie funktioniert und ein Benutzer sein Kennwort ändern möchte, bevor es abläuft, kann er dies auch tun. Ref: forevergeeks.com/change-domain-password-through-owa
jefflunt
Wir verwenden keinen Austausch
Josh
0

Wenn sie über lokale Anmeldungen verfügen, können sie sich bei ihren lokalen Systemen anmelden und dann Remotedesktop auf einem PC mit Domänenbeitritt verwenden, auf dem sie sich anmelden dürfen. Bei der ersten Anmeldung können sie dort ihr eigenes Passwort festlegen, das sie künftig verwenden können.

Jeff McJunkin
quelle
2
Remotedesktop funktioniert nicht. Der Benutzer wird aufgefordert, sein Kennwort vor dem Anmelden zu ändern, führt ihn jedoch nicht zu einem Bildschirm zum Ändern des Kennworts.
Josh
Hmm, das wusste ich nicht. Danke für die Antwort!
Jeff McJunkin
1
Wenn ich meine Beobachtung hinzufüge ... scheint es davon abzuhängen, in welche Box Sie remote ... Remoting direkt auf dem primären Domänencontroller (auf einer Server 2012 R2-Domäne) gab mir einen Bildschirm zum Ändern des Kennworts, auf dem ich mein Kennwort zurücksetzen konnte, aber Remoting in den sekundären Domänencontroller gab mir einen Fehler, ohne einen Bildschirm zum Ändern des Passworts bereitzustellen.
Tim Lewis
0

Wie kann ich meinen Benutzern mitteilen, dass sie ihre Domänenkennwörter ändern sollen, ohne ihren PC mit der Domäne zu verbinden oder sie dazu zu bringen, sich bei einem Computer in der Domäne anzumelden?

Es klingt so, als ob die einzige Option für die Website, die auf dem DC ausgeführt wird, die Implementierung dieser Funktionalität ist. Sie können ein Domain-Passwort nicht ändern, ohne direkt oder indirekt mit dem DC zu sprechen.

Jefflunt
quelle
0

Mit dem Webpart COVRI Password Change für Microsoft® SharePoint® 2010 können Endbenutzer ihr eigenes lokales NT- oder Active Directory-Kennwort in einer SharePoint-Umgebung ändern, ohne dass der Administrator eingreifen muss, um die Kennwortrichtlinien des Unternehmens einzuhalten. Außerdem werden Endbenutzer benachrichtigt, wenn ihr Kennwort abläuft.

http://store.covrisolutions.com/Password_Change_WebPart.aspx

Sathhya
quelle