Toon posts:

[XP/2003] Password reset in AD vanaf een werkstation

Pagina: 1
Acties:
  • 132 views sinds 30-01-2008
  • Reageer

donderdag 26 mei 2005 09:50

Acties:

Verwijderd

Topicstarter
ik ben op zoek naar tool voor AD om vanaf een werkstation [XP sp2] een wachtwoord te reseten. Ik zou dus niet de beschikking willen hebben over alle functies binnen AD.

Het volgende is nu namelijk aan de hand. In onze huidige omgeving werken wij met NT icm Novell netware 5. Wij gebruiken nu Console One voor de password reset. echter gaan wij binnen korte tijd migreren naar een XP werkplek met 2003 Server en voor zover bekend is bij ons kun je de wachtwoorden alleen via de server zelf aanpassen..

Heeft iemand een idee of er een dergelijke tool aanwezig is en waar ik deze eventueel kan vinden?

alvast bedankt!

donderdag 26 mei 2005 09:53

Acties:
  • Masch
  • Registratie: Augustus 2002
  • Laatst online: 10:45

Masch

Microsoft Management Console?

Of snap ik nu de vraag niet goed?

(\__/) Ik wist totaal niet wat hier neer te zetten....
(='.'=) Dus het werd....
("")("") Een konijn!!

donderdag 26 mei 2005 10:11

Acties:

Verwijderd

Topicstarter
Dar heb ik ook al naar zitten kijken, echter wil ik alleen passworden voor useraccounts resetten, ik heb al meerdere dingen bekeken en geprobeerd, maar met elke tool kun je te veel, ik ben nu aan het kijken hoe de admin pack werkt van Microsoft, maar dit is niet wat ik wil hebben.

donderdag 26 mei 2005 19:40

Acties:

Verwijderd

NETIQ

http://www.netiq.com/products/dra/default.asp

donderdag 26 mei 2005 20:08

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

net user gebruikersnaam password /domain :?

dat kan vanaf de prompt :P op elke pc die in het domain hangt en waarmee je als user passwords mag resetten :)

A wise man's life is based around fuck you

donderdag 26 mei 2005 20:12

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 30-03 10:53

Gé Brander

MS SQL Server

Je kan met policy's heel veel aanpassen qua rechten op de management console. Bij ons hebben we een Terminal Server staan voor diverse toepassingen, maar 1 van de toepassingen is voor de helpdesk die wachtwoorden moet kunnen resetten. Via policy's is de management console volledig dichtgezet, op de zaken na die wel gedaan moeten kunnen worden. Dus zoek daar eens op voor een oplossing, voor je naar andere tools gaat kijken.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

donderdag 26 mei 2005 20:28

Acties:
  • Pyrowired
  • Registratie: Februari 2004
  • Laatst online: 05-01-2025

Pyrowired

Gooi de gebruikers in een aparte OU, delegate control op die OU naar de gebruikers die het ww moeten kunnen resetten en schrijf m.b.v. ADSI een scriptje om het ww te resetten.
Eventueel kan je dat dan nog ergens in een beveiligde IIS hangen en je hoeft niet eens iets te installeren op de werkplekken.

Zolang de zon schijnt, blijf ik binnen.

donderdag 26 mei 2005 20:34

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 01-04 12:09

0siris

Verwijderd schreef op donderdag 26 mei 2005 @ 09:50:... en voor zover bekend is bij ons kun je de wachtwoorden alleen via de server zelf aanpassen..
Al zou dat zo zijn (te weinig verstand van), hoeveel werk is het om een terminal services sessie in te loggen op de server om zo het wachtwoord te veranderen? Verander jij zo vaak de wachtwoorden van mensen dan?

ach...in een volgend leven lach je er om!

donderdag 26 mei 2005 20:38

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

0siris schreef op donderdag 26 mei 2005 @ 20:34:
[...]

Al zou dat zo zijn (te weinig verstand van), hoeveel werk is het om een terminal services sessie in te loggen op de server om zo het wachtwoord te veranderen? Verander jij zo vaak de wachtwoorden van mensen dan?
jij gaat helpdeskers geen remote sessie geven op een server,

tenminste ik niet :P

gewoon mmc tools en de 'delegaten' (das het sleutelwoord in deze)

A wise man's life is based around fuck you

donderdag 26 mei 2005 21:01

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 30-03 10:53

Gé Brander

MS SQL Server

Erik schreef op donderdag 26 mei 2005 @ 20:38:
[...]


jij gaat helpdeskers geen remote sessie geven op een server,

tenminste ik niet :P
En waarom zou je een terminal server in application mode daar niet voor kunnen gebruiken?
Dat kan prima, en alles is af te schermen, zodat ze alleen een scherm krijgen met een snelkoppeling met de tool (MMC) en een startknop met alleen logoff. Ik zie werkelijk geen enkele reden om dat niet te doen...
Charlie23 schreef op donderdag 26 mei 2005 @ 21:06:
Een goede reden om het niet te doen is het feit dat je maar twee admin sessie tegelijk kan hebben op een server, zolang deze niet in Terminal server mode draait...
Lezen. Ik schrijf hierboven toch "in application mode"...
Verwijderd schreef op donderdag 26 mei 2005 @ 21:08:
En licenties zijn duur !
edit: is een toevoeging aan charlie23
Dan stel je de console toch beschikbaar op de werkplek van de helpdeskers... :z

[ Voor 66% gewijzigd door Gé Brander op 26-05-2005 21:14 ]

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

donderdag 26 mei 2005 21:06

Acties:
  • charlie
  • Registratie: Oktober 2000
  • Laatst online: 07-03 11:08

charlie

?*?

Een goede reden om het niet te doen is het feit dat je maar twee admin sessie tegelijk kan hebben op een server, zolang deze niet in Terminal server mode draait...

donderdag 26 mei 2005 21:08

Acties:

Verwijderd

En licenties zijn duur !

edit: is een toevoeging aan charlie23

[ Voor 47% gewijzigd door Verwijderd op 26-05-2005 21:09 ]

donderdag 26 mei 2005 21:27

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

c70070540 schreef op donderdag 26 mei 2005 @ 21:01:
[...]

En waarom zou je een terminal server in application mode daar niet voor kunnen gebruiken?
Dat kan prima, en alles is af te schermen, zodat ze alleen een scherm krijgen met een snelkoppeling met de tool (MMC) en een startknop met alleen logoff. Ik zie werkelijk geen enkele reden om dat niet te doen...
in application mode kost je dat CAL's :z

straks start iemand een progje of een processje wat de hele server laat hangen.. ben je ook maar lekker klaar mee

dichtspijkeren is leuk, maar je zult zien dat sommigen het leuk vinden om het te omzeilen

A wise man's life is based around fuck you

vrijdag 27 mei 2005 07:43

Acties:
  • teigetjuh
  • Registratie: September 2000
  • Niet online

teigetjuh

In een domein kun je de microsoft management console gebruiken. Hiermee kun je als admin veel en veel meer, maar met policies kun je bijvoorbeeld een helpdesk alleen de rechten geven om een password te wijzigen/ een account te unlocken. Normaal gesproken wil je toch ook niet dat normale gebruikers in een mmc het een en ander gaan opstarten dus je zit waarschijnlijk toch wel aan policies vast.

User beheer zit in de admintools, die op je server-cd in elk geval staan. Dacht dat ze evt ook op de XP-cd staan.

[ Voor 14% gewijzigd door teigetjuh op 27-05-2005 07:45 . Reden: toevoeging ]

vrijdag 27 mei 2005 08:15

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 30-03 10:53

Gé Brander

MS SQL Server

Erik schreef op donderdag 26 mei 2005 @ 21:27:
[...]


in application mode kost je dat CAL's :z

straks start iemand een progje of een processje wat de hele server laat hangen.. ben je ook maar lekker klaar mee

dichtspijkeren is leuk, maar je zult zien dat sommigen het leuk vinden om het te omzeilen
Als je je werk als beheerder goed verstaat weet je dat je alles goed dicht kan zetten. En je weet hoe stabiel de MMC is van Microsoft. Dus het argument dat iemand die server laat hangen door het starten van een procesje...

Als je je werk goed verstaat, zet je alles dicht, behalve de MMC console voor die users... Met beperkte rechten binnen AD voor die users...

[ Voor 6% gewijzigd door Gé Brander op 27-05-2005 08:16 ]

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

vrijdag 27 mei 2005 10:23

Acties:
  • Mickman
  • Registratie: Juni 2001
  • Laatst online: 29-03 18:11

Mickman

Lokaal de administrative tools installeren en vervolgens met dsa.msc useraccount selecteren en password resetten.

Of gewoon een vbscript gebruiken:

zoals dit: http://www.rlmueller.net/Reset%20a%20Password.htm

En een terminal server voor helpdeskers is echt geen raar iets. Dat gebruiken wij ook. Als je idd je vak goed kent weet je dat je de hele boel kan dichtspijkeren. Vanaf hun lokale werkstation mogen ze geen taken uitvoeren. Centraal beheer heet dat.

[ Voor 38% gewijzigd door Mickman op 27-05-2005 10:26 ]

vrijdag 27 mei 2005 11:15

Acties:

Verwijderd

Topicstarter
c70070540 schreef op donderdag 26 mei 2005 @ 20:12:
Je kan met policy's heel veel aanpassen qua rechten op de management console. Bij ons hebben we een Terminal Server staan voor diverse toepassingen, maar 1 van de toepassingen is voor de helpdesk die wachtwoorden moet kunnen resetten. Via policy's is de management console volledig dichtgezet, op de zaken na die wel gedaan moeten kunnen worden. Dus zoek daar eens op voor een oplossing, voor je naar andere tools gaat kijken.
deze oplossing waren wij ook al aan het bekijken, het lukt om alles dicht te zetten behalve de persoondetail schermen en de wachtwoord velden, echter lukt het nog niet om de optie deblokkeren te activeren, iemand een idee welke optie dat is?

vrijdag 27 mei 2005 15:34

Acties:

Verwijderd

Verwijderd schreef op donderdag 26 mei 2005 @ 10:11:
Dar heb ik ook al naar zitten kijken, echter wil ik alleen passworden voor useraccounts resetten, ik heb al meerdere dingen bekeken en geprobeerd, maar met elke tool kun je te veel, ik ben nu aan het kijken hoe de admin pack werkt van Microsoft, maar dit is niet wat ik wil hebben.
je kan een custom mmc maken die bijv. alleen de user ou weergeeft. als je dan een account (of liever groep) met delegated rights voor password resets dan ben je er imho

vrijdag 27 mei 2005 16:16

Acties:

Verwijderd

Topicstarter
je kan een custom mmc maken die bijv. alleen de user ou weergeeft. als je dan een account (of liever groep) met delegated rights voor password resets dan ben je er imho
Hier zijn wij op dit moment ook mee bezig, maar in iig bedankt voor de tip!

vrijdag 27 mei 2005 19:59

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 24-03 15:48

mutsje

Certified Prutser

Erg simpele tool. Je delegate control naar een helpdesk group zodat ze password mogen resetten en "user must change password at next logon" aan kunnen zetten en published deze tool. Daarna installeer je de tool van http://www.wisesoft.co.uk/ die Password Control heet. simpele querie op je DC en ze kunnen alleen een password reset uitvoeren meer niet.

maandag 30 mei 2005 14:38

Acties:

Verwijderd

Topicstarter
ja oke, maar dis is wel wat aan de simpele kant...voor een helpdesk dan...

maandag 30 mei 2005 20:44

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 24-03 15:48

mutsje

Certified Prutser

Verwijderd schreef op maandag 30 mei 2005 @ 14:38:
ja oke, maar dis is wel wat aan de simpele kant...voor een helpdesk dan...
Ja dat klopt je wilt ook niet dat een 'helpdesk' teveel kan.

woensdag 1 juni 2005 13:30

Acties:

Verwijderd

Topicstarter
Ja dat klopt je wilt ook niet dat een 'helpdesk' teveel kan.
dat is waar, echter is het bij ons een skilledhelpdesk |:( tenminste dat is de bedoeling... maar heb even met de rechten zitten spelen en het lijkt nu allemaal goed te gaan, iedereen iig bedankt voor de aangedragen oplossingen :*)

[ Voor 3% gewijzigd door Verwijderd op 01-06-2005 13:32 ]

Pagina: 1
Reageer