CZ 
14.09.2024 Radka VÍTEJTE V MÉM SVĚTĚ

Změna hesla nebo jména doménového účtu

| Petr Bouška - Samuraj |
Článek uvádí obecnější informace, jak ve firemním prostředí s Microsoft doménou změnit heslo doménového uživatele (který je aktivní s platným heslem). Detailně možnosti záleží na prostředí, a využívaných službách, dané společnosti. Neřešíme zde situace s exspirací hesla, kdy může vyskakovat dialog na změnu. Zato se podíváme na situace, kdy uživatel pracuje vzdáleně. Když změníme heslo doménového účtu, tak často musíme udělat několik dalších kroků, protože se různě používá staré heslo. Trochu podobná je situace, když se změní uživatelské jméno (například při změně příjmení).
zobrazeno: 7 758x | Komentáře [1]

Doménový účet je standardně hlavní uživatelský účet, pod kterým pracujeme na počítači, přijímáme poštu, přihlašujeme se do řady aplikací. Může být synchronizovaný do Microsoft cloudu, takže jej používáme také pro služby Microsoft 365 / Office 365. Všude se používá stejné jméno (může mít různé zápisy) a heslo, někde funguje automatické přihlášení (SSO).

Změna údajů při vzdálené práci

Komplikovanější situace je, když nepracujeme fyzicky ve firmě, ale vzdáleně přes VPN. Pokud se připojujeme na vzdálenou plochu počítače umístěného ve firmě, tak je vše relativně standardní.

Ale pokud pracujeme na firemním notebooku, který se nenachází ve firmě, tak je situace složitější. Notebook při startu a přihlašování do OS nemůže komunikovat s firemním doménovým řadičem. Proto se využívá kešovaný uživatelský profil, včetně uložených doménových přihlašovacích informací. Pokud se nám změní jméno nebo heslo v doméně, tak se tyto změny neprojeví v kešovaném profilu, dokud se neaktualizují z doménového řadiče.

Možnosti, jak změnit heslo

Na počítači lokálně nebo přes RDP

  • Pokud pracujeme na počítači ve firmě, tak stiskneme kombinaci kláves Ctrl+Alt+Del a použijeme Change a password.
  • Pokud jsme na počítač připojení přes vzdálenou plochu, tak podobně použijeme Ctrl+Alt+End.
  • Pokud pracujeme na firemním notebooku mimo firmu, tak navážeme plné VPN připojení a využijeme první možnost Ctrl+Alt+Del.
Windows změna hesla 1 Windows změna hesla 2

Přes webové rozhraní pošty (OWA)

Pokud firma provozuje Exchange server a má povolené webové rozhraní, tak jej můžeme využít pro změnu hesla doménového účtu (který má poštovní schránku). To mohou využít i uživatelé, kteří nemají počítač v interní síti společnosti.

  • přihlásíme se do Outlook Web App (OWA, nově přejmenováno na Outlook on the web)
  • v pravém horním rohu klikneme na ozubené kolo a zvolíme Options
Outlook Web App - změna hesla 1
  • v levém menu zvolíme General - My account
  • v pravé části se nachází link Change your password
Outlook Web App - změna hesla 2
  • zadáme původní a nové heslo a potvrdíme Save
Outlook Web App - změna hesla 3

Pomocí Azure AD (Office 365 / Microsoft 365)

Pokud firma využívá služby Office 365 / Microsoft 365, synchronizuje uživatele a obousměrně hesla (mezi lokální AD doménou a cloudovým Azure AD Tenantem) a má povoleno SSPR. Pak můžeme změnit heslo doménového účtu ve webové správě účtu u Microsoftu (podobně, jako ve webovém rozhraní pošty). Nastavit nové heslo můžeme i v případě, že zapomeneme stávající. Musíme ale mít registrované ověřovací metody pro reset hesla.

Podrobnější popis je na konci článku Azure AD moderní ověřování, samoobslužný reset hesla (SSPR).

Co změna hesla nebo jména ovlivní

Pokud máme někde uložené jméno a heslo, nebo navázaná aktivní spojení, tak jsou po změně neplatná. Pokud se změní heslo, tak se v tom případě odesílá neplatné a může dojít k zamčení účtu. Proto je třeba ukončit (nově navázat) spojení a smazat nebo aktualizovat uložené údaje.

Aktualizace uložených doménových přihlašovacích informací

Pokud pracujeme na firemním notebooku mimo firmu a heslo se změnilo jinde, než přímo na notebooku (třeba přes webové rozhraní). Tak potřebujeme aktualizovat uložené údaje.

  • navážeme plné VPN připojení
  • zamkneme počítač Windows klávesa + L
  • odemkneme počítač a přihlásíme se novým heslem (může delší dobu trvat)

Restart počítače

Po změně hesla nebo jména je dobré restartovat firemní počítač, aby se ukončila všechna navázaná spojení a nově vytvořila s novými údaji.

Nové VPN připojení

Pokud jsme připojeni přes VPN a změnili jsme heslo. Tak je dobré ukončit VPN připojení a nově navázat s novým heslem.

Navázaná připojení

Pokud máme nějaká další připojení k firemním službám, tak je třeba je ukončit a nově navázat. Může jít například o RDP připojení na firemní servery, připojení Outlooku z jiného počítače apod.

Uložená hesla

Nejčastější problém jsou různé zapamatované přihlašovací údaje v různých aplikacích. Je třeba se zamyslet a všechna změnit, jinak bude docházet k zamčení účtu.

  • ve Windows - různé přihlašovací dialogy v OS umožňují uložit údaje, ty se pak spravují pomocí Credential Manager (Control Panel - User Accounts - Manage your credentials) pod Windows Credentials a Web Credentials
  • ve webovém prohlížeči - ne-Microsoft prohlížeče si mohou ukládat údaje z webových formulářů v sobě
  • mobilní telefon - často máme na mobilním telefonu nastavenu synchronizaci pošty, kde je uložené heslo

Související články:

Windows OS

Články, které se věnují operačním systémům firmy Microsoft, jak klientských, tak serverových.

Active Directory a protokol LDAP

Správa firemní počítačové sítě využívající Microsoft OS většinou znamená správu Active Directory Domain Services (AD DS). Jedná se o velice rozsáhlou skupinu technologií, protokolů a služeb. Základem jsou adresářové služby, autentizace a komunikační protokol LDAP.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře
  1. [1] Michal

    Přesně takový návod jsem taky dělal, jen teda v angličtině. Implementoval jsem skript, který denně projíždí všechny usery a ty, kterým končí platnost během 14ti dnů to denně otravuje. Opruz totiž je, pokud jim heslo vyprší :) Chvilku remcali, ale zvykli si :) Od té doby klid...

    Pondělí, 16.08.2021 16:08 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách