AD-Passwörter zurücksetzen und Konten entsperren mit kostenlosen Tools

    Kurse zu Amazon Web Services: Technische Grundlagen und Bereitstellung von Cloud-Lösungen. Wunschtermine und Inhouse-Trainings möglich. Mehr Infos »

    (Anzeige)

    Active Directory TeaserDas Zurücksetzen von Pass­wörtern und das Entsperren von Konten gehört zu den häufigsten Auf­gaben des Help­desks. Grund­sätzlich eignen sich dafür auch die AD-Bordmittel von Windows, aber diese sind meistens zu komplex für solche spezi­fischen, häufig wieder­kehrenden Tätig­keiten. Mehrere kosten­lose Tools bieten sich dafür als Alternative an.

    Der Reset von Passwörtern erfolgt häufig durch Benutzer, die keine vollen administrativen Rechte besitzen. Dies können neben Helpdesk-Mitarbeitern auch Anwender in den Fachabteilungen sein. Möglich wird eine solche Arbeitsteilung durch die Delegierung dieses Rechts an User ohne Admin-Privilegien.

    Passwort-Reset als Funktion mächtiger Programme

    Wenn Unternehmen eine Helpdesk-Lösung einsetzen, dann kann diese solche Aufgaben meistens übernehmen. Häufig enthalten solche Produkte auch Self-Service-Portale, in denen Benutzer nach Beantwortung einer Sicherheitsfrage ihr Passwort selbst neu setzen können.

    Das Zurücksetzen von Passwörtern ist in der Regel auch eine Funktion von mächtigeren Tools für das Password-Management, wie etwa ADSelfService Plus von Manageengine. Es bietet ebenfalls ein Self-Service-Feature und ist bis 50 User kostenlos.

    Für viele Firmen dürften aber einfache Tools ausreichen, die teilweise kostenlos erhältlich sind. Sie beschränken sich nicht nur auf ihre Kernfunktion, sondern können auch Konten entsperren, weil das Vergessen von Passwörtern häufig mit mehreren Falscheingaben einhergeht, die den Benutzer schließlich aussperren. Außerdem liegt es nahe, die betroffenen Benutzer zu zwingen, das vom Helpdesk vergebene Kennwort nach dem nächsten Logon zu ändern. Auch dies wird durchgängig unterstützt.

    Password Control

    Das funktionsreichste unter den hier besprochenen Produkten ist Password Control von Wisesoft. Wie alle anderen Tools bietet es ein Eingabefeld für den Benutzernamen, das eine automatische Vervollständigung unterstützt. Wenn man den Benutzernamen nicht kennt, dann kann man über eine Suchmaske nach Vor- und Nachname recherchieren.

    Password Control zeigt beim ausgewählten Konto eine Reihe von Eigenschaften an, darunter die Beschreibung, die Telefonnummer und die Mail-Adresse. Über die Einstellungen des Programms kann man praktisch jedes beliebige Attribut hinzufügen.

    Die kleine und überschaubare Oberfläche erlaubt das Zurücksetzen von Passwörtern, wobei es auf Wunsch zufällige Kennwörter generieren kann, sowie das Entsperren, das Aktiveren und Deaktivieren von Konten. Außerdem kann man den Wechsel des Passworts nach dem nächsten Anmelden erzwingen.

    Password Control bietet einen Bulk-Modus, der Attribute vieler Konten in einem Rutsch ändern kann.

    Eine Besonderheit des Programms ist der Bulk-Modus, mit dem man die Passwörter zahlreicher Konten in einem Durchgang zurücksetzen kann (sie soll aber in der nächsten Version in ein eigenes Produkt ausgegliedert werden). Die Liste der Benutzer kann man aus OUs oder aus Gruppen einlesen sowie über eine LDAP-Abfrage ermitteln.

    Diese Ansicht bietet alle Funktionen, die man im Modus für einzelne User erhält, und darüber hinaus ein Bulk Modify von praktisch allen Attributen. Damit lässt sich beispielsweise die Adresse oder die Web-Seite von mehreren Benutzern in einem Durchgang ändern. Auch der Upload von Fotos in das AD ist damit möglich.

    Eine Schwäche von Password Control besteht in den wenig aufschlussreichen Fehlermeldungen. Sogar wenn das neu eingegebene Passwort gegen die Richtlinien verstößt, erhält man keinen Hinweis auf die Ursache, sondern nur eine Fehlermeldung, mit der bestenfalls der Entwickler des Programms etwas anfangen kann.

    Password Control erfordert .NET Runtime 2.0, die auch Bestandteil des .NET Frameworks 3.5 ist. Die Software kann ohne Registrierung von der Website des Anbieters heruntergeladen werden, sie muss nach der Installation jedoch nachgeholt werden

    AD Account Reset Tool

    Diese Software stammt von Chris Wright, der Autor mehrere kostenloser Tools für das AD-Management ist. Wie diese ist das auch jenes für das Password-Reset auf eine überschaubare Aufgabe zugeschnitten, optisch ansprechend und gut bedienbar.

    Das Account Reset Tool tut kaum mehr als der Name verspricht, dies aber ordentlich.

    Das Tool lässt den einfachen Wechsel zwischen mehreren Domänen zu und bietet ebenfalls ein Autovervollständigen für Benutzernamen. Nach der Auswahl des Users kann man dessen Passwort zurücksetzen, das Konto entsperren und den Anwender zum Wechsel des Kennworts nach dem nächsten Login zwingen.

    Das AD Account Reset Tool kann kostenlos und ohne Registrierung von der Website des Autors heruntergeladen werden.

    BCX Change Password

    Der Funktionsumfang dieses Tools ist noch geringer als jener des AD Account Reset Tool, außer dass zusätzlich zur Autovervollständigung eine Suchmaske mit Feldern für Vor- und Zuname zur Verfügung steht. Ein Entsperren von Konten ist nicht möglich.

    Der BCX Password Changer bietet eine Suchmaske für User, kann aber Konten nicht entsperren.

    Die Software kann nach Ausfüllen eines Registrierungsformulars von der Burconix-Website heruntergeladen werden.

    4 Kommentare

    Bild von Erkan Kruithoff
    Erkan Kruithoff sagt:
    24. Januar 2014 - 9:25

    "Wenn man den Benutzernamen nicht kennt, dann kann man über eine Suchmaske nach Vor- und Nachname recherchieren."

    ---

    Kann doch das AD Verwaltungscenter schon lange :-).
    An sich ganz nett, sehe aber weniger Sinn soetwas ein zu setzen. Klappt mit Boardmitteln sehr gut, zumindest mit dem RSAT Tools.

    Bild von Wolfgang Sommergut
    24. Januar 2014 - 9:46

    > Kann doch das AD Verwaltungscenter schon lange :-)

    Klar kann es das :-) Der springende Punkt bei den genannten Tools ist aber, dass sie sich besonders für "normale" User eignen, an die man die Aufgabe des Passwort-Resets delegiert hat. Und bloß für diesen einen Zweck will man ihnen nicht unbedingt die relativ komplexen RSAT-Programme zur Verfügung stellen.

    Bild von Fank Zöchling
    4. Januar 2017 - 20:43

    Hier habe ich eine Möglichkeit beschrieben, das Passwort über eine Webseite zu ändern:
    https://www.frankysweb.de/active-directory-passwortaenderung-mittels-web...
    Gruß, Frank

    Bild von Tobi
    Tobi sagt:
    16. Januar 2018 - 13:08

    Das AD Account Reset Tool kann ich wirklich empfehlen.
    Den jeweiligen AD-Benutzer in die Builtin-Gruppe "Konten-Operatoren" hinzugefügt und schwups der jenige Benutzerkonten sperren bzw. PWs neu setzen.