Zum Inhalt wechseln


Foto

Benutzer können Domänen Kennwort nicht ändern

Windows Server 2008 R2 Active Directory

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 salifert

salifert

    Newbie

  • 7 Beiträge

 

Geschrieben 08. August 2012 - 12:25

Hallo,

wir haben eine Server 2008 R2 Domäne und arbeiten mit Terminalserver. Domänen-Benutzer können Ihr Kennwort über "Windows-Sicherheit / Kennwort ändern" nicht ändern. Es kommt die Meldung
"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne ....". Wir haben die Richtlinien schon deaktiviert, was aber nichts an der Meldung ändert. Sobald man die User in die Gruppe Domänen-Admins hebt, geht die Änderung ohne Probleme.
Hat jemand eine Idee, woran dies liegen kann? :confused:

#2 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 08. August 2012 - 12:27

Wieso passt ihr nicht die Richtlinie an anstatt diese zu deaktivieren?
Wurde die Richtlinie dann auch am Client (TS) ausgeführt (gpupdate oder 90 min warten)?

Stop making stupid people famous.


#3 NorbertFe

NorbertFe

    Expert Member

  • 30.792 Beiträge

 

Geschrieben 08. August 2012 - 12:38

Wir haben die Richtlinien schon deaktiviert, was aber nichts an der Meldung ändert.


Was auch nicht weiter verwundert, wenn man weiß wie das funktioniert. ;)
Kennwortrichtlinien

Sobald man die User in die Gruppe Domänen-Admins hebt, geht die Änderung ohne Probleme.


Dafür hast du dann automatisch andere Probleme wie bspw. die AdminSDHolder Thematik.

Hat jemand eine Idee, woran dies liegen kann? :confused:


Siehe obigen Link. Wieso läßt du die Leute nicht einfach vernünftige Kennworte vergeben? ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#4 salifert

salifert

    Newbie

  • 7 Beiträge

 

Geschrieben 08. August 2012 - 12:51

Ich glaube ich habe mich falsch ausgedrückt. Es geht nicht um die Richtlinien, selbst wenn die User komplexe Kennwörter eingeben geht es nicht. Sie können die Kennwörter einfach nicht ändern. Als Domänen Admin bekommt man auch den Fehler wenn das Kennwort nicht den Richtlinien entspricht. Sobald es aber komplex genug ist, wird es akzeptiert.

#5 NorbertFe

NorbertFe

    Expert Member

  • 30.792 Beiträge

 

Geschrieben 08. August 2012 - 13:13

Na dann nimm den Haken mal raus, dass die User ihr kennwort auch ändern dürfen. ;) Vielleicht ist es ja so einfach.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#6 salifert

salifert

    Newbie

  • 7 Beiträge

 

Geschrieben 08. August 2012 - 13:23

Na so schlau war ich auch schon wenn du den Haken im Benutzerprofil meinst.

#7 NorbertFe

NorbertFe

    Expert Member

  • 30.792 Beiträge

 

Geschrieben 08. August 2012 - 14:11

Eigentlich meinte ich den Haken im Benutzerobjekt. ;) Aber ich vermute du meintest eigentlich den und nicht das Benutzerprofil.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#8 salifert

salifert

    Newbie

  • 7 Beiträge

 

Geschrieben 08. August 2012 - 14:36

Jab den meine ich. Es gibt schon einige Threads, welche das gleiche Problem beschreiben aber nirgends eine Lösung gefunden wurde. Ich vermute mal einen defekten DC, wobei in den logs keine Fehlermeldungen erscheinen. Deswegen fragte ich, ob jemand schon mal ähnlich Probleme hatte oder eine Lösung bzw Lösungsvorschlag hat. Ich komm im Moment nicht weiter.

#9 testperson

testperson

    Board Veteran

  • 4.580 Beiträge

 

Geschrieben 08. August 2012 - 14:57

Hi,

evtl. hilft dir das weiter: You cannot change an expired user account password in a Remote Desktop session from a client computer that is running Windows 7 or Windows Server 2008 R2
Good morning, that's a nice TNETENNBA!

#10 Krassechecker

Krassechecker

    Newbie

  • 1 Beiträge

 

Geschrieben 23. August 2017 - 08:47

Es könnte am "Minimum Password Age" liegen, sofern dieser Wert grösser als 0 ist.

Das Setting bedeutet nämlich, wie oft ein Benutzer sein Kennwort ändern darf und wenn z.B. 1 steht darf er es nur einmal pro 24 Stunden.



#11 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 23. August 2017 - 08:55

Moin,

 

der Thread ist über fünf Jahre alt. Nicht umsonst warnt das Board ...

 

Abgesehen davon, ist dein Hinweis aber auch nicht ganz korrekt. "Minimum Password Age" gibt die Anzahl der Tage an, nach denen ein Kennwort frühestens das nächste Mal geändert werden darf.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008 R2, Active Directory