Seite 1 von 2
lokales Kennwort zentral per Opsi ändern
Verfasst: 25 Apr 2012, 10:36
von rprengel
Hallo,
habe ich ggf. über Opsi die Moglichkeit Kennwörter zentral zu reseten.
Konkret haben einige Kollegen auf Systemen lokale Adminrechte und ändern gerne mal das lokale Admin-Kennwort ohne das zu dokumentieren.
Bei Wartungsarbeiten habe ich dann ein Problem wenn automatisch laufende Scripte vor die Wand rennen.
Da der Opsi-Client ja läuft könnte man ja spätestens mit einem reboot ein Werkzeug ansetzten und das Kennwort zurück setzten. Gibt es aber ggf. was fertiges?
Gruß
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 25 Apr 2012, 10:56
von ueluekmen
Hi,
gibt wie immer viele Möglichkeiten:
opsi-paket bauen,
Command über opsiclientd abschicken
oder noch besser, Wartungsaccount einführen und in die lokalen Administratoren Gruppe schieben.
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 18 Jun 2012, 11:09
von qx23
Auch wenn es eine Weile her ist... Im Wiki habe ich ein Script reingestellt, dass lokale Benutzer "managen" kann.
wiki/userspace:local_user
bisher zwar nur in der lokalen Administratorengruppe, aber das sollte ja reiche. In den Productprops. eine den benutzernamen durch den von die verwendeten ersetzen. Würde mich über Rückmeldung freuen.
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 19 Jun 2012, 12:13
von Thomas_H
Moinsens,
ueluekmen hat geschrieben:
gibt wie immer viele Möglichkeiten:
opsi-paket bauen,
Command über opsiclientd abschicken
oder noch besser, Wartungsaccount einführen und in die lokalen Administratoren Gruppe schieben.
@Erol: Du hast den Supportvertrag mit UIB vergessen...
...sprach der, der im Glashaus sitzt und selbst keinen hat...
Gruß
Thomas_H
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 19 Jun 2012, 21:46
von ueluekmen
@Thomas, ich habe nur darauf gewartet, dass sich jemand beschwert: Da fehlt doch was... aber ist doch schön, machen andere Leute für uns die Werbung, erleichtert uns Tippfaulen das Leben und man fühlt sich nicht so, als hätte man ne Schallplatte unter der Tastatur
Irgendwann Programmiere ich einen Hotkey in dieses Forum mit entsprechendem Text
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 19 Jun 2012, 22:05
von Thomas_H
Moinsens...
*GRINZ*
Gruß
Thomas_H
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 19 Jun 2012, 22:22
von tobias
hab da grade eine idee: Kann man bei Lokalen Benutzern wie bei Domänen Accounts eigentlich ein Ablaufdatem definieren?
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 20 Jun 2012, 09:35
von Thomas_H
Moinsens,
tobias hat geschrieben:hab da grade eine idee: Kann man bei Lokalen Benutzern wie bei Domänen Accounts eigentlich ein Ablaufdatem definieren?
Kann man. Bleibt aber IMHO wirkungslos, weil wenn's Kennwort beim Admin abgelaufen ist, wer soll im worst case den Rechner atzminitztrieren? Du musst das Kennwort vorher ändern, ehe es abläuft. Wir hatten reihenweise Fälle, in denen die Nutzer nicht mal ihr Kennwort ändern konnten, wenn es abgelaufen ist.
Der Sinn des Ablaufens ist ja, dass der bis zum Datum x berechtigte Nutzer danach keinen Zugriff auf den Rechner mehr hat und eine administrative Person ggf. die Berechtigung verlängert.
Gruß
Thomas_H
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 20 Jun 2012, 09:39
von tobias
naja meine idee ist es, einen LocalAdmin zu generieren und dort bei bedarf Passwort + Ablaufdatum per OPSI zu ändern. Bei einem Domänenuser kann ich ein Ablaufdatum des Benutzers definieren also nicht des Passworts.
dann könnte ich nem User für einen gewissen Zeitraum Adminrechte gewähren und automatisch wieder entziehen
Re: lokales Kennwort zentral per Opsi ändern
Verfasst: 20 Jun 2012, 09:55
von Thomas_H
Moinsens,
...ist dann nur die Frage, wie reaktivierst Du den Adminuser, wenn er wieder einmal gebraucht wird...
Gruß
Thomas_H