Zentrale Passwort-Aenderung, waehrend User angemeldet ist

Hallo!

Wir haben eine Windows 2003-Domaene mit XP-Clients.

Heute hat ein User sein (Domaenen-) Passwort
geaendert - und dann vergessen, wie er nach einiger
Zeit feststellte, als er sich an seinem Rechner
nach der Bildschirmschoner-Sperre wieder anmelden
wollte.
Ich habe das Kennwort in der Domaene auf einen
Standardwert geaendert, so dass sich der User
anmelden kann und dabei gleich ein neues Passwort
vergeben muss.

Leider jedoch klappt dies nicht, wenn der User
bereits mit einem anderen Kennwort erfolgreich
an der Domaene angemeldet ist.
Ich fand keinen anderen Weg, als den Rechner
zwangsweise neu zu starten. Sind jedoch viele
Dateien und DB-Anwendungen offen, ist das kein
vertretbarer Weg.
Wie koennte also erreicht werden, dass sich
der User seinen Rechner mit dem neuen Passwort
wieder entsperren kann?

Danke!

Bernd Leutenecker

Moin,

Bernd Leutenecker schrieb:
> Wie koennte also erreicht werden, dass sich der User seinen Rechner mit
> dem neuen Passwort wieder entsperren kann?

meines Wissens gar nicht. Das wäre ja auch noch schöner, denn dann
könnte ein Admin ja einfach so in die laufende, aber gesperrte Session
jedes Users gucken.


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/pr...Nils.Kaczenski

Hallo!

"Nils Kaczenski [MVP]" <spam-only@kaczenski.de> schrieb im Newsbeitrag
news:O787wyFuIHA.5096@TK2MSFTNGP02.phx.gbl...

>> Wie koennte also erreicht werden, dass sich der User seinen Rechner mit
>> dem neuen Passwort wieder entsperren kann?
>
> meines Wissens gar nicht. Das wäre ja auch noch schöner, denn dann könnte
> ein Admin ja einfach so in die laufende, aber gesperrte Session jedes
> Users gucken.


Das bedeutet also tatsaechlich, dass in einem
solchen Fall offene Dokumente, neue Mails etc.
eines Users verloren gehen koennen, Datenbank-
Zugriffe danach evtl. noch eingetragen, aber
nicht mehr real vorhanden sind etc.?

Wie waere dann korrekt in einem solchen Fall
vorzugehen? Denn das kommt zwar selten, aber
eben durchaus mehrfach im Jahr vor, dass User
Ihr Domaenen-Kennwort aendern und danach
feststellen, dass Sie sich anschliessend nicht
mehr mit dem vermeintlich verwendeten neuen
Passwort an Ihrer noch aktiven Sitzung (Bild-
schirmschoner-Sperre z. B.) anmelden koennen.

Danke!

Bernd Leutenecker

Hallo Bernd,
"Bernd Leutenecker" <bernd@nurfuerspam.de> schrieb im Newsbeitrag
news:uMB5IjcuIHA.1772@TK2MSFTNGP03.phx.gbl...
> "Nils Kaczenski [MVP]" <spam-only@kaczenski.de> schrieb im Newsbeitrag
> news:O787wyFuIHA.5096@TK2MSFTNGP02.phx.gbl...
>
>>> Wie koennte also erreicht werden, dass sich der User seinen Rechner mit
>>> dem neuen Passwort wieder entsperren kann?
>>
>> meines Wissens gar nicht. Das wäre ja auch noch schöner, denn dann könnte
>> ein Admin ja einfach so in die laufende, aber gesperrte Session jedes
>> Users gucken.
>
>
> Das bedeutet also tatsaechlich, dass in einem
> solchen Fall offene Dokumente, neue Mails etc.
> eines Users verloren gehen koennen, Datenbank-
> Zugriffe danach evtl. noch eingetragen, aber
> nicht mehr real vorhanden sind etc.?
>
> Wie waere dann korrekt in einem solchen Fall
> vorzugehen? Denn das kommt zwar selten, aber
> eben durchaus mehrfach im Jahr vor, dass User
> Ihr Domaenen-Kennwort aendern und danach
> feststellen, dass Sie sich anschliessend nicht
> mehr mit dem vermeintlich verwendeten neuen
> Passwort an Ihrer noch aktiven Sitzung (Bild-
> schirmschoner-Sperre z. B.) anmelden koennen.
>
moeglicherweise hatte die laufende Session noch das alte Kennwort
verinnerlicht, so dass die Deaktivierung des Bildschirmschoners mit diesem
geklappt haette.
Wenn jemand sein neues Kennwort so kurzfristig vergisst, dann sind es meist
oft die beliebten Kleinigkeiten wie Caps-Lock.
Eine weitere Moeglichkeit waere der Versuch, ueber Remotedesktop mit dem
geaenderten Kennwort zuzugreifen (sofern der Benutzer entsprechende
Zugriffsrechte hat).

Viele Gruesse
Olaf

Am Fri, 16 May 2008 12:42:27 +0200 schrieb Bernd Leutenecker:

> Hallo!
>
> Wir haben eine Windows 2003-Domaene mit XP-Clients.
>
> Heute hat ein User sein (Domaenen-) Passwort
> geaendert - und dann vergessen, wie er nach einiger
> Zeit feststellte, als er sich an seinem Rechner
> nach der Bildschirmschoner-Sperre wieder anmelden
> wollte.
> Ich habe das Kennwort in der Domaene auf einen
> Standardwert geaendert, so dass sich der User
> anmelden kann und dabei gleich ein neues Passwort
> vergeben muss.
>
> Leider jedoch klappt dies nicht, wenn der User
> bereits mit einem anderen Kennwort erfolgreich
> an der Domaene angemeldet ist.
> Ich fand keinen anderen Weg, als den Rechner
> zwangsweise neu zu starten. Sind jedoch viele
> Dateien und DB-Anwendungen offen, ist das kein
> vertretbarer Weg.
> Wie koennte also erreicht werden, dass sich
> der User seinen Rechner mit dem neuen Passwort
> wieder entsperren kann?
>
> Danke!
>
> Bernd Leutenecker

Also meiner Meinung nach gibt es eine Möglichkeit.
Um die Sperre umgehen zu können sind folgende Schritte notwendig...

1. In der AD Kennwort des Users zurücksetzen
2. User muss sich an einem anderen Rechner mit seinem Account und dem
zurückgesetzten Kennwort anmelden
3. Danach kann sich der User auf seinem Rechner mit dem zuletzt verwendetem
Kennwort wieder anmelden bzw. die Sperre aushebeln