Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3030 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Change Domain Admin Password

jherm
Hi all,

I have a Astaro in a Windows AD environment and use a domain admin user to manage my device. For security reasons I'd like to change the password of this user, however when I change the password, I am no longer able to login to the management website, also Users who use SSL VPN are no longer able to login to their VPN client.
Do I need to rejoin the device to the domain with the new password? 

Thnx in advance
Marco


This thread was automatically locked due to age.
  • 0
    I don't remebber very well but this is an AD sync issue
    reducing the time  in Sync Interval  or check Enable backend sync on login maybe will do the trick
  • 0
    Hi, Marco,

    You didn't ask, but you might be interested in what I call Rule #6:

    There are only three reasons to sync users from AD to the ASG/UTM:

    • The user should be able to log on to a Remote Access VPN that uses certificates to authenticate the user.
    • Email Protection is enabled and the user should receive Quarantine Reports and be able to manage personal black/whitelists and/or use Email Encryption/Signing.
    • You want to do Reporting by Department for Web Protection (and I consider it a bug to require this when doing AD-SSO).

    There's no other reason to sync users to WebAdmin - certainly not with AD-SSO.


    Also, in addition, I would recommend always keeping a local admin account on the UTM even if it's only for emergencies.  Otherwise, you risk being locked out if AD fails.

    You don't need to rejoin the domain for this as it applies only to SSO capability with Web Filtering.  You do need to change the Password for the Bind DN in the Active Directory definition on the 'Servers' tab of 'Authentication Servers' if that password changes.

    Cheers - Bob
  • 0
    Hi Bob,

    thanks for your reply, all of the reasons you mentioned apply, and I also learned the lesson about the local admin the hard way...
    I forgot about the Bind DN, changed the password - done.

    Cheers,
    Marco