Kennwortänderungsverbot für AD-User (ID 727)

Problem:

• Die anonymen LANiS-User auf den Clients und ab der Version LANiS 8 auch alle individuellen LANiS-User sollen das Kennwort nur über die Kennwortänderungsdialoge in den Modulen ändern können. Dies ist so notwendig, damit Kennwortänderungen in allen Bestandteilen von LANiS bis hin zu LANiS-Online zur gleichen Zeit ankommen.

• Einzelne Benutzerkonten haben nicht die Einstellung, dass eine Kennwortänderung durch den Benutzer nicht erlaubt ist (Einstellungen des Benutzerkontos, Reiter 'Konto')

Lösung:

• Laden Sie sich das anhängende Script herunter und legen es auf dem Desktop des Servers ab

• Rufen Sie das Script in einem Editor auf. Passen Sie bitte im Script Ihre Domaineinstellungen an. Das Script geht von der Domain 'schulung.local' aus. Heißt Ihre Domain z.B. 'talschule.schulen.kreis.de', so müssten z.B. die Zeilen 3 ändern in:

Get-ADUser -Filter * -SearchBase "OU=LANiS,DC=talschule,DC=schulen,DC=kreis,DC=local"

(Wenn Sie unsicher sind, wie Ihre Domain lautet, können Sie das mit dem Befehl 'ipconfig /all' in einer Dosbox nachschlagen)

• Ändern Sie bitte entsprechend die Zeilen 5 und 7 im Script und speichern das Script wieder ab.

• Ändern Sie die Fileendung von TXT auf PS1.

• Klicken Sie das Script mit der rechten Maustaste an und wählen die Option 'Mit PowerShell ausführen' an. Das Script läuft nur wenige Sekunden und setzt bei allen Usern des AD die notwendige Einstellung.