Aus Sicherheitsgrunden hat eigentlich fast jedes Unternehmen mittlerweise im ActiveDirectory eine Passwort Richtlinie aktiviert, welche ein Ändern der Kennwörter nach x Tagen erzwingt. Langzeit Homeoffice-Mitarbeiter bereitet dies jedoch Probleme, da sie sich lokal mittels des zwischengespeicherten Passwortes anmelden und erst danach eine VPN-Verbindung aufbauen. Es erscheint auch keine Mitteilung, dass das Kennwort demnächst ablaufen wird.

    Man kann sich heri jedoch behelfen, indem man ein Script beim Aufbau der VPN-Verbindug ausführt, dass das Ablaufdatum des Kennwortes prüft und den Benutzer entsprechend X-Tage vorher auf das ablaufende Kennwort hinweit. Um das Kennwort zu ändern, reicht es anschließend aus, wenn der Mitarbeiter dieses ganz normal per Strg+Alt+Del ändern und anschließend seine Maschine sperrt und entsperrt, damit das neue Kennwort auch im Zwischenspeicher vorgehalten wird.

    Hier ein VBS Beispiel-Script, was den Benutzer entsprechend informiert.

    pwd_expire

    Für den Cisco AnyConnect Client, kann man diese Datei über %windir%sRAS_Connect.bat aufrufen. Dieses Script wird nach dem erfolgreichen Aufbau der VPN-Verbindung ausgeführt.

    Leave A Reply