Discussion:
Problem mit lokalen Kennwörtern --> Zugriff auf Server
(zu alt für eine Antwort)
Fragensteller
2006-12-11 09:45:00 UTC
Permalink
Hallo Leute,

ich habe ein drigendes Problem:

Wir haben Aussendienstmitarbeiter, die vom Homeoffice auf unseren Server
zugreifen. Um denen Berechtigungen zu geben, haben diese Leute einen lokalen
User mit festgelegtem Passwort, das die Leute nicht ändern dürfen. Mit eben
diesem Passwort erfolgt der Zugriff auf den Server.

Das Problem ist, dass Windows2000 regelmässig meldet, das Passwort läuft ab
und müsse geändert werden. In den neuesten Updates noch viel schlimmer, denn
dort dürfen die letzten n Passworte nicht wiederholt werden. Die Mitarbeiter
werden angehalten, das Passwort immer gleich zu halten und nie zu ändern.
Doch bringt es der eine oder andere immer wieder fertig, sich zu vertippen
oder Enter zu drücken und schon ist das Passwort geändert.

Gibt es die Möglichkeit ein Skript zu schreiben .reg das in der Registry das
ablaufen des Kennwortes verhindert???

Vielen Dank und Gruß
Hans
Norbert Fehlauer [MVP]
2006-12-11 10:27:53 UTC
Permalink
Fragensteller wrote:
Hi,
Dann ruf den MSPSS an. Die helfen gern bei dringenden Problemen.
Post by Fragensteller
Wir haben Aussendienstmitarbeiter, die vom Homeoffice auf unseren
Server zugreifen.
Wie denn? Per RPC, rdp oder wie?
Post by Fragensteller
Um denen Berechtigungen zu geben, haben diese Leute
einen lokalen User mit festgelegtem Passwort, das die Leute nicht
ändern dürfen. Mit eben diesem Passwort erfolgt der Zugriff auf den
Server.
Unheimlich sicher.
Post by Fragensteller
Das Problem ist, dass Windows2000 regelmässig meldet, das Passwort
läuft ab und müsse geändert werden.
Das lokale oder das vom Server?
Post by Fragensteller
In den neuesten Updates noch viel
schlimmer, denn dort dürfen die letzten n Passworte nicht wiederholt
werden.
Was haben denn Updates mit dem Passwort zu tun?
Post by Fragensteller
Gibt es die Möglichkeit ein Skript zu schreiben .reg das in der
Registry das ablaufen des Kennwortes verhindert???
Sprechen wir von lokalen Konten oder die auf deinem Server? Falls letzteres
dann schalte halt bei allen Usern ein, dass das Kennwort nie abläuft. Falls
lokal dann schalte bei allen lokalen Usern ein, dass das Kennwort nie
abläuft.

Bye
Norbert
Norbert Fehlauer [MVP]
2006-12-11 14:25:08 UTC
Permalink
Fragensteller wrote:
Hi (kompletter Name wäre nett),

Im Übrigen wäre es nett, wenn du nur in einer Newsgroups deine Fragen
stellst.
was ist ein MSPSS???
Der Microsoft Produktservice.
Gibt es eine Möglichkeit per Script das man anstartet, den Wert in der
registry der für das ablaufen des Kennwortes verantwortlich ist zu
verändern (auf 0, so dass es nicht mehr abläuft).!? Ich müsste das
bei sehr vielen Workstations machen bzw. das Script an die Anwender
rausschicken.
Du hast keine meiner Fragen beantwortet, also kann ich dir deine auch nicht
wirklich beantworten.

Bye
Norbert
Mark Heitbrink [MVP]
2006-12-11 14:29:45 UTC
Permalink
Hi,
was ist ein MSPSS???
Microsoft Product Support Services.
Gibt es eine Möglichkeit per Script das man anstartet, den Wert in der
registry der für das ablaufen des Kennwortes verantwortlich ist zu verändern
(auf 0, so dass es nicht mehr abläuft).!?
Nein. An die Stelle kommt du per RegImport nicht ran, aber per CMD.
Computer Startup Script -> net user "namedesKontos" /expires:never

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Fragensteller
2006-12-12 12:37:00 UTC
Permalink
Hallo Mark,

zunächst vielen Dank für die schnelle Hilfe!

ich habe das per CMD mal ausprobiert, ich sehe aber keinen Haken "bei
kennwort läuft nie ab", der müsste ja dann reinkommen oder? Braucht es einen
Neustart?

Wer darf diesen Befehl ausführen, nur die lokalen administratoren oder?

Gibt es eine Möglichkeit im CMD dann mitzugeben das man für diese aktion
einen benutzerwechsel durchführt damit die änderung durchgeführt werden kann
mit administrativen rechten? eS ist nämlich so das ich dieses script an die
anwender versenden muss und ich annehme das die das mit den momentan
vorhandenen rechten nicht ausführen dürfen.

Viele Grüße
Hans.
Post by Mark Heitbrink [MVP]
Hi,
was ist ein MSPSS???
Microsoft Product Support Services.
Gibt es eine Möglichkeit per Script das man anstartet, den Wert in der
registry der für das ablaufen des Kennwortes verantwortlich ist zu verändern
(auf 0, so dass es nicht mehr abläuft).!?
Nein. An die Stelle kommt du per RegImport nicht ran, aber per CMD.
Computer Startup Script -> net user "namedesKontos" /expires:never
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Mark Heitbrink [MVP]
2006-12-12 13:41:09 UTC
Permalink
Hi,
Post by Fragensteller
ich habe das per CMD mal ausprobiert, ich sehe aber keinen Haken "bei
kennwort läuft nie ab", der müsste ja dann reinkommen oder? Braucht es einen
Neustart?
Ne. Kleiner Fehler meinerseits, in die Falle renne ich jedesmal.
/expires:never setzt nicht das Kennwort, sondern das Konto auf
"läuft nicht ab"

Nimmst du das:
http://www.activexperts.com/activmonitor/windowsmanagement/adminscripts/usersgroups/localusers/
Post by Fragensteller
Wer darf diesen Befehl ausführen, nur die lokalen administratoren oder?
Mindestens, deswegen auch der Weg über das Computer Startup Script,
daß mit Systemberechtigungen läuft.
Post by Fragensteller
Gibt es eine Möglichkeit im CMD dann mitzugeben das man für diese aktion
einen benutzerwechsel durchführt damit die änderung durchgeführt werden kann
mit administrativen rechten?
runas lässt sich nicht scripten, da das PW nicht gespeichert werden kann.
Alternativ: TCQRunas? TQCRunas?

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Loading...