Hallo,
habe ich ggf. über Opsi die Moglichkeit Kennwörter zentral zu reseten.
Konkret haben einige Kollegen auf Systemen lokale Adminrechte und ändern gerne mal das lokale Admin-Kennwort ohne das zu dokumentieren.
Bei Wartungsarbeiten habe ich dann ein Problem wenn automatisch laufende Scripte vor die Wand rennen.
Da der Opsi-Client ja läuft könnte man ja spätestens mit einem reboot ein Werkzeug ansetzten und das Kennwort zurück setzten. Gibt es aber ggf. was fertiges?
Gruß
lokales Kennwort zentral per Opsi ändern
Re: lokales Kennwort zentral per Opsi ändern
Hi,
gibt wie immer viele Möglichkeiten:
opsi-paket bauen,
Command über opsiclientd abschicken
oder noch besser, Wartungsaccount einführen und in die lokalen Administratoren Gruppe schieben.
gibt wie immer viele Möglichkeiten:
opsi-paket bauen,
Command über opsiclientd abschicken
oder noch besser, Wartungsaccount einführen und in die lokalen Administratoren Gruppe schieben.
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de
Re: lokales Kennwort zentral per Opsi ändern
Auch wenn es eine Weile her ist... Im Wiki habe ich ein Script reingestellt, dass lokale Benutzer "managen" kann.
wiki/userspace:local_user
bisher zwar nur in der lokalen Administratorengruppe, aber das sollte ja reiche. In den Productprops. eine den benutzernamen durch den von die verwendeten ersetzen. Würde mich über Rückmeldung freuen.
wiki/userspace:local_user
bisher zwar nur in der lokalen Administratorengruppe, aber das sollte ja reiche. In den Productprops. eine den benutzernamen durch den von die verwendeten ersetzen. Würde mich über Rückmeldung freuen.
Re: lokales Kennwort zentral per Opsi ändern
Moinsens,
...sprach der, der im Glashaus sitzt und selbst keinen hat...
Gruß
Thomas_H
@Erol: Du hast den Supportvertrag mit UIB vergessen...ueluekmen hat geschrieben: gibt wie immer viele Möglichkeiten:
opsi-paket bauen,
Command über opsiclientd abschicken
oder noch besser, Wartungsaccount einführen und in die lokalen Administratoren Gruppe schieben.
...sprach der, der im Glashaus sitzt und selbst keinen hat...
Gruß
Thomas_H
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus
: UIB bietet auch Schulungen und Supportverträge für Opsi an.
Aus dem Glashaus
: UIB bietet auch Schulungen und Supportverträge für Opsi an.Re: lokales Kennwort zentral per Opsi ändern
@Thomas, ich habe nur darauf gewartet, dass sich jemand beschwert: Da fehlt doch was... aber ist doch schön, machen andere Leute für uns die Werbung, erleichtert uns Tippfaulen das Leben und man fühlt sich nicht so, als hätte man ne Schallplatte unter der Tastatur
Irgendwann Programmiere ich einen Hotkey in dieses Forum mit entsprechendem Text
Irgendwann Programmiere ich einen Hotkey in dieses Forum mit entsprechendem Text
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de
Re: lokales Kennwort zentral per Opsi ändern
Moinsens...
*GRINZ*
Gruß
Thomas_H
*GRINZ*
Gruß
Thomas_H
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Aus dem Glashaus
: UIB bietet auch Schulungen und Supportverträge für Opsi an.
Re: lokales Kennwort zentral per Opsi ändern
hab da grade eine idee: Kann man bei Lokalen Benutzern wie bei Domänen Accounts eigentlich ein Ablaufdatem definieren?
Re: lokales Kennwort zentral per Opsi ändern
Moinsens,
Der Sinn des Ablaufens ist ja, dass der bis zum Datum x berechtigte Nutzer danach keinen Zugriff auf den Rechner mehr hat und eine administrative Person ggf. die Berechtigung verlängert.
Gruß
Thomas_H
Kann man. Bleibt aber IMHO wirkungslos, weil wenn's Kennwort beim Admin abgelaufen ist, wer soll im worst case den Rechner atzminitztrieren? Du musst das Kennwort vorher ändern, ehe es abläuft. Wir hatten reihenweise Fälle, in denen die Nutzer nicht mal ihr Kennwort ändern konnten, wenn es abgelaufen ist.tobias hat geschrieben:hab da grade eine idee: Kann man bei Lokalen Benutzern wie bei Domänen Accounts eigentlich ein Ablaufdatem definieren?
Der Sinn des Ablaufens ist ja, dass der bis zum Datum x berechtigte Nutzer danach keinen Zugriff auf den Rechner mehr hat und eine administrative Person ggf. die Berechtigung verlängert.
Gruß
Thomas_H
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Aus dem Glashaus
: UIB bietet auch Schulungen und Supportverträge für Opsi an.Re: lokales Kennwort zentral per Opsi ändern
naja meine idee ist es, einen LocalAdmin zu generieren und dort bei bedarf Passwort + Ablaufdatum per OPSI zu ändern. Bei einem Domänenuser kann ich ein Ablaufdatum des Benutzers definieren also nicht des Passworts.
dann könnte ich nem User für einen gewissen Zeitraum Adminrechte gewähren und automatisch wieder entziehen
dann könnte ich nem User für einen gewissen Zeitraum Adminrechte gewähren und automatisch wieder entziehen
Re: lokales Kennwort zentral per Opsi ändern
Moinsens,
...ist dann nur die Frage, wie reaktivierst Du den Adminuser, wenn er wieder einmal gebraucht wird...
Gruß
Thomas_H
...ist dann nur die Frage, wie reaktivierst Du den Adminuser, wenn er wieder einmal gebraucht wird...
Gruß
Thomas_H
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Aus dem Glashaus
: UIB bietet auch Schulungen und Supportverträge für Opsi an.