Externe Authentifizierungsquelle - Passwort im AD abgelaufen

Hallo,

Vielen Dank, dass Sie uns diesbezüglich kontaktiert haben!

Die Fehlermeldung, die Sie beim Starten Ihrer RDP-Verbindung erhalten, sollte "Der Anmeldeversuch fehlgeschlagen" lauten, ist das richtig? Wenn ja, kommt diese Fehlermeldung von der "Windows-Sicherheit", nicht von RDM und aus diesem Grund kann die Meldung nicht geändert werden.

Die saem-Fehlermeldung sollte angezeigt werden, wenn Sie die RDP-Verbindung außerhalb von RDM mit Ihrem alten Passwort starten.

Mit freundlichen Grüßen,

Hallo, es geht noch nicht um eine RDP Verbindung! Es geht darum, dass wir ein externes Vault (Secret Server) eingebunden haben und dafür eine Anmeldung benötigen. Läuft das Kennwort mit dem wir uns beim externen Vault anmelden ab, haben wir keinen Zugriff aus RDM heraus auf das Vault und müssen über einen anderen Weg das Kennwort ändern. Hier wäre es hilfreich, wenn RDM das erkennen würde und gleich einen Change Password Dialog anbieten würde.

LG Andreas

Hallo Andreas,

welche RDM Version und Datenquelle verwendest du?
Kannst du einen Screenshot der Fehlermeldung posten und die Konfiguration von Datei => Optionen => Sicherheit?

LG,
Min

Hallo Min,

ich verwende 2021.1.40.0, habe gerade gesehen das auch 2021.1.41.0 verfügbar ist. Das sollte jedoch nichts ändern. Datenquelle ist lokal, als Vault ist Thycotic Secret Server eingebunden.

Login1 kommt beim Zugriff auf ein Secret in Thycotic, Login2 ist dann die Fehlermeldung. Ich konnte es jedoch nicht ganz original nachstellen, habe bei dem Benutzer nur temporär "User must change password at next logon" aktiviert was aber das gleiche bewirkt.

Security1 und 2 sind die Einstellungen dort. Aber das hat meiner Meinung nach ja nichts damit zu tun. Um was es mir geht ist, dass der Remote Desktop Manager nicht nur "Login failed" anzeigt. Es ist hoffentlich möglich zu erkennen, ob der Account deaktiviert oder ähnliches ist, oder ob nur das Kennwort abgelaufen ist. Schön wäre eine sprechendere Fehlermeldung, toll wäre ein Change Password Dialog, oder das man z.b. eine URL hinterlegen könnte zu der umgeleitet wird und wo man das Kennwort ändern kann (z.b. der lokale ADFS Server).

LG Andreas

Hallo,

Vielen Dank für Ihre schnelle Antwort und für diese Screenshots.

Kurz gesagt, was Sie ändern möchten, ist die Fehlermeldung, die erscheint, wenn das im Fenster "Secret Server Database Opening" eingegebene Passwort ungültig ist. Sie möchten, dass die Meldung einen besseren Hinweis auf die Ursache dieses "Fehlgeschlagenen Logins, richtig?

Mit freundlichen Grüßen,

Hallo,

Ja, das wäre die Minimalanforderung hier eine sprechendere Fehlermeldung zu bekommen. Toll wäre, wenn RDM gleich einen Change Password Dialog anbieten würde. Oder man zumindest in der Konfiguration eine URL hinterlegen könnte, über die das dann möglich ist. In unserem Fall wäre das die Change Password Seite der Active Directory Federation Services.

LG Andreas

Hallo,

Danke für Ihre schnelle Antwort!

Bei unserer technischen Abteilung wurde ein Ticket eröffnet, um zu sehen, was getan werden kann, um diese Fehlermeldung zu ändern. Ich melde mich, sobald wir ein Update zu diesem Thema haben.

Mit freundlichen Grüßen,

Hallo,

Unsere Entwicklungsabteilung hat herausgefunden, dass die von Secret Server bereitgestellte API es uns nicht erlaubt, eine spezifischere Fehlermeldung hinzuzufügen.

Entschuldigung für die Unannehmlichkeiten.

Mit freundlichen Grüßen,

Hallo, Danke für die Info - dann müssen wir uns etwas anderes überlegen.

LG Andreas