none
Как принудительно обновить кэшированный пароль на актуальный из AD? RRS feed

  • Вопрос

  • Офисный ноутбук, введена в домен, пользователь теперь в офис не приезжает. Допустим в AD у пользователя сменился пароль, он сидит дома,  заходит в ноутбук по кэшированному. Как ему принудительно сменить этот кэшированный пароль на актуальный с учетом того что к сети офиса по VPN он подключается сеансово и после входа в систему?
    • Изменено Мак Сим 14 августа 2020 г. 14:35
    14 августа 2020 г. 14:17

Ответы

  • Здравствуйте. У нас схожая ситуация: удаленка, у пользователя VPN включен не постоянно, при смене пароля через OWA возникает ситуация, когда в сервисы пользователь входит уже под новым паролем (RDG, OWA, ActiveSync и т.д.), а в комп логиниться еще под старым. Из-за этого частенько возинкают проблемы с Office365, teams и т.д. 

    Вариантов два.

    Вариант 1. Пользователь включает ВПН, через alt-ctrl-del выбирает "сменить пароль"  далее действует стандартно. Кэш пароля обновляется на компе сразу. И все хорошо.

    Вариант2. Если пользователь уже сменил пароль через веб-сервисы. Пользователь включает ВПН, запускает любое приложение на своем компе (я обычно делаю это через запуск 1С) через ПКМ->Запуск от имени. В появившемся окне вводит свой логин и новый пароль. После этого  приложение таки запустится, при этом кэш пароля на ноуте обновится. 

    Вот как бы и все

    18 августа 2020 г. 20:12
  • кстати да, первый вариант также редко используем. А вот о втором не слышал.

       Второй вариант 100% работает. 

    Есть еще третий вариант. Если все пошло по второму сценарию и пользователь уже сменил пароль без ВПНа через web-сервисы. Если пользователь достаточно долго просидит на ВПНе, то кэш сам обновиться со временем. Но сколько надо времени - не скажу. И вообще это не точно :)

    19 августа 2020 г. 19:28

Все ответы

  • с учетом того что к сети офиса по VPN он подключается сеансово и после входа в систему?

    подключаться по VPN до входа в систему. Для этого нужно иметь VPN на базе Windows Server. Про другие  VPN ничего сказать не могу. На клиенте просто ставится галочка в VPN клиенте, на примере Windows 10:

    После этого у пользователя на экране входа появится возможность подключаться по VPN и одновременно входить в систему. Соотвественно, с кешированием нового пароля:

    14 августа 2020 г. 15:06
  • Вас понял, не подскажете что будет правильно изучить прежде чем строить описаный vpn сервер?
    14 августа 2020 г. 16:08
  • И ещё возник вопрос, а учетная запись этого VPN подключения, она стало быть должна быть недоменной учеткой?
    14 августа 2020 г. 16:32
  • ну, так как у вас уже есть домен, то пользователь просто будет использовать своюще доменную учётку.

    почитайте про настройку SSTP или L2TP на Windows Server плюс RADIUS (NPS роль)

    14 августа 2020 г. 17:30
  • Да есть домен 2008R2, хочу апрейдиться до 16, если дадут. L2TP поднимается на раз, SSTP помню что то я долбался на стороне клиентов ниже десятки, я вот подумал надо посмотреть а по сертификатам там можно настроить или нет, тогда будет вообще отлично.
    14 августа 2020 г. 20:12
  • Здравствуйте. У нас схожая ситуация: удаленка, у пользователя VPN включен не постоянно, при смене пароля через OWA возникает ситуация, когда в сервисы пользователь входит уже под новым паролем (RDG, OWA, ActiveSync и т.д.), а в комп логиниться еще под старым. Из-за этого частенько возинкают проблемы с Office365, teams и т.д. 

    Вариантов два.

    Вариант 1. Пользователь включает ВПН, через alt-ctrl-del выбирает "сменить пароль"  далее действует стандартно. Кэш пароля обновляется на компе сразу. И все хорошо.

    Вариант2. Если пользователь уже сменил пароль через веб-сервисы. Пользователь включает ВПН, запускает любое приложение на своем компе (я обычно делаю это через запуск 1С) через ПКМ->Запуск от имени. В появившемся окне вводит свой логин и новый пароль. После этого  приложение таки запустится, при этом кэш пароля на ноуте обновится. 

    Вот как бы и все

    18 августа 2020 г. 20:12
  • кстати да, первый вариант также редко используем. А вот о втором не слышал.
    19 августа 2020 г. 5:43
  • кстати да, первый вариант также редко используем. А вот о втором не слышал.

       Второй вариант 100% работает. 

    Есть еще третий вариант. Если все пошло по второму сценарию и пользователь уже сменил пароль без ВПНа через web-сервисы. Если пользователь достаточно долго просидит на ВПНе, то кэш сам обновиться со временем. Но сколько надо времени - не скажу. И вообще это не точно :)

    19 августа 2020 г. 19:28