Kennwortabändern von vielen verschiedenen Exchangepostcäher

[Michi777]

Liebe Community!

weil wir die Kennwortrichtlinien verändern, muss ich ein einheitliches komplexes Kennwort über hunderte Exchange 2010 Postfächern einspielen.
Ist das irgendwie gesammelt möglich oder muss ich bei jedem AD Nutzer recht MT - Kennwort zurücksetzen machen?

Vielen Dank!

 

[d2boxSteve]

Ich würde im AD per powershell das Flag setzen, dass die Benutzer bei der nächsten Anmeldung das Kennwort ändern müssen. So hat du auch kein "gemeinsames" Passwort.

Hier muss du nur den LDAP Filter für dich passend abändern:

Get-ADUser -Filter * -SearchBase “OU=IT,DC=corp,DC=top-password,DC=com” | Set-ADUser -ChangePasswordAtLogon:$true

 

[gaym0r]

Powershell mit Set-Mailbox

 

[nubi80]

und wenn du lieber klicken magst, dann markieren alle entsprechenden Konten im AD und gehe in die Eigenschaften und setze dort das Flag für "Benutzer muss Kennwort bei der nächsten Anmeldung ändern"

 

[Michi777]

Danke, also die Nutzer sollen das\die Kennwörter nicht wissen, weil sie nach Firmenaustritt sich via Smartphone dann theoretisch verbinden könnten, wenn man böse Absichten hat.

Wie sollte ich das dann am Besten umsetzen in einem Befehl\Schritt alle Postfachkennwörter einheitlich abzuändern?

 

[Evil E-Lex]

Danke, also die Nutzer sollen das\die Kennwörter nicht wissen, weil sie nach Firmenaustritt sich via Smartphone dann theoretisch verbinden könnten, wenn man böse Absichten hat.

Ich nehme an, es geht hier um die Benutzerpostfächer, die du als Shared Mailbox mißbrauchst (siehe Nachbarthread)? Warum, um alles in der Welt, haben die zu diesen Postfächern gehörigen Benutzerkonten das Recht, sich per ActiveSync oder OWA mit diesen Postfächern zu verbinden?

 

[Michi777]

@Evil E-Lex :
Umgekehrt, es sind Projektpostfächer welche als Benutzerpostfächer angelegt sind, weil so vom Vorgänger immer getan wurde und rückwirkend ohne Neuanlegen war mir keine Möglichkeit bekannt es abzuändern.

Die normale Smartphonenutzung von Postfächern (Nutzer sowie Projektpostfächer) und das Kennen der Standardkennwörter dazu ergeben ein Sicherheitsrisiko nach Firmenaustritt, wenn er es mit autodiscover easy einbinden kann.

Das wollten wir gerne ändern, ein geheimes Kennwort für alle wäre OK um das in einem Ruck gesammelt abzuändern, sonst müsste ich recht MT - Kennwort ändern - 2x eingeben - OK pro Postfach.

 

[Evil E-Lex]

Sorry, entweder ich blicks nicht, oder das ergibt alles so keinen Sinn. Ich fürchte ganz stark Letzteres ist der Fall.

 

[nosti]

Nabend,
du solltest Postfächer ohne Weiteres in andere Postfachtypen migrieren können.
Allein schon weil Benutzerpostfächer Lizenzen benötigen würde ich diese in Shared Mailboxen abwandeln.

https://docs.microsoft.com/de-de/ex...lboxes/convert-mailboxes?view=exchserver-2019
https://blog.sauter-online.de/mailbox-typ-setztenkonvertieren/

Der für die shared Mailbox erstellte Benutzer ist standardmäßig deaktiviert, sodass sich das Problem der Benutzeranmeldung nicht ergeben sollte.

Grüße

 

[Bull53ye]

Ich gehe mal davon aus, dass es um die Postfächer aus deinem anderen Thread geht

Zu deiner Frage:
Das ganze kannst du wieder über einen CSV-Import (Mappingtabelle AD-User -> PW) und eine Schleife mit dem cmdlet Set-ADAccountPassword machen.
Die ganze Syntax findest du hier https://docs.microsoft.com/en-us/po...istration/set-adaccountpassword?view=win10-ps

Zum Thema:
Du kennst ja jetzt die Möglichkeit zur Umwandlung der Postfächer. Verfolge lieber dieses Ziel, statt dir die nächste unnötige Krücke da reinzubasteln. Musst ja nicht wie dein Vorgänger weitermachen