ActiveDirectory: Passwort per VPN ändern

0

Aus Sicherheitsgrunden hat eigentlich fast jedes Unternehmen mittlerweise im ActiveDirectory eine Passwort Richtlinie aktiviert, welche ein Ändern der Kennwörter nach x Tagen erzwingt. Langzeit Homeoffice-Mitarbeiter bereitet dies jedoch Probleme, da sie sich lokal mittels des zwischengespeicherten Passwortes anmelden und erst danach eine VPN-Verbindung aufbauen. Es erscheint auch keine Mitteilung, dass das Kennwort demnächst ablaufen wird.

Man kann sich heri jedoch behelfen, indem man ein Script beim Aufbau der VPN-Verbindug ausführt, dass das Ablaufdatum des Kennwortes prüft und den Benutzer entsprechend X-Tage vorher auf das ablaufende Kennwort hinweit. Um das Kennwort zu ändern, reicht es anschließend aus, wenn der Mitarbeiter dieses ganz normal per Strg+Alt+Del ändern und anschließend seine Maschine sperrt und entsperrt, damit das neue Kennwort auch im Zwischenspeicher vorgehalten wird.

Hier ein VBS Beispiel-Script, was den Benutzer entsprechend informiert.

pwd_expire

Für den Cisco AnyConnect Client, kann man diese Datei über %windir%sRAS_Connect.bat aufrufen. Dieses Script wird nach dem erfolgreichen Aufbau der VPN-Verbindung ausgeführt.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten