doofkopf 10 Geschrieben 4. Mai 2010 Melden Geschrieben 4. Mai 2010 Hallo, ich habe folgende Problem und hoffe von euch kann mir jemand helfen. Ich habe einen Windows 2008 Domönencontroler und Windows XP Clients bei einem Kunden. Dieser beklagte sich das er seine Kennwörter nich wechseln muss. Also habe ich eine GP erstellt die die Clients alle 30 Tage zur änderung auffordert. Nun konnte sich kein Client mehr mit Netzlaufwerken und Netzwerkdruckern vebinden. Nach langem Googlen fand ich herraus das dies an den Lokal gespeicherten Kennwörten liegt sobald diese Gelöscht werden und dem USer ein neues Kennwort mitgeteilt wird (Über AD) funktioniert die Sachen. Nun zu meiner Frage: Wenn ich nun dem User im AD das Häckchen setze "Kennwort bei der nächsten Anmeldung ändern" erscheint nichts, der User meldet sich an ohne das die Kennwortänderung erscheint, kann man hier etwas unterdrücken oder die Dialogbox irgend wie ausschalten? Danke ich hoffe ich habe das Problem einigermaßen gut erklärt ;-)
Necron 71 Geschrieben 4. Mai 2010 Melden Geschrieben 4. Mai 2010 Also habe ich eine GP erstellt die die Clients alle 30 Tage zur änderung auffordert. Hi, mit Clients meinst du die Benutzer, oder? Die Kennwortrichtlinien verwaltest du in der Default Domain Policy! Ansonsten wenn du noch zusätzliche Richtlinien brauchst musst du den Weg über die PSOs gehen! -> http://www.gruppenrichtlinien.de/index.html?/Vista/Mehere_Kennwortrichtlinien_PSO_2008.htm
Daim 12 Geschrieben 4. Mai 2010 Melden Geschrieben 4. Mai 2010 Bonjour, Die Kennwortrichtlinien verwaltest du in der Default Domain Policy! naja, dass ist aber kein "muss".
doofkopf 10 Geschrieben 4. Mai 2010 Autor Melden Geschrieben 4. Mai 2010 Die richtlinie läuft ja, die User bekommen nur den Dielaog zum Kennwortändern nicht und deshalb klappt die Domauthentifizierung nicht
Daim 12 Geschrieben 4. Mai 2010 Melden Geschrieben 4. Mai 2010 Also habe ich eine GP erstellt die die Clients alle 30 Tage zur änderung auffordert. Wohin hast du die Kennwortrichtlinie verlinkt? Auf eine OU? Wenn ich nun dem User im AD das Häckchen setze "Kennwort bei der nächsten Anmeldung ändern" erscheint nichts, der User meldet sich an ohne das die Kennwortänderung erscheint Die Benutzer melden sich auch sicher an der Domäne an? Also bei den Clients steht in der Anmeldemaske im Feld "Anmelden an:" die Domäe drin? Kann der Benutzer eigenständig sein Kennwort wechseln? Wie sieht das Eventlog des DCs aus?
Necron 71 Geschrieben 4. Mai 2010 Melden Geschrieben 4. Mai 2010 Bonjour, naja, dass ist aber kein "muss". Habe ja auch den Hinweis auf die PSOs gegeben. ;) Off-Topic: Die Formulierung ist doch ein bisschen unglücklich gewählt. :D
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Geschrieben 5. Mai 2010 An der GPO liegt es nicht, wenn ich dem Benutzer das Häckchen setze "Kennwort bei der nächsten Anmeldung ändern" erscheint auch keine Änderungsaufforderung beim USer. Die Anmeldung erfolgt an der Domäne...
freezooner 10 Geschrieben 5. Mai 2010 Melden Geschrieben 5. Mai 2010 Hallo, werden die Richtlinien sauber verarbeitet? Vorallem auch die Richtlinie mit den Passwort Regeln. Nimm dir mal ein Client und kontrolliere es mit RSoP (Resultant Set of Policy) Tritt dieser Fehler bei allen Usern auf oder nur bei einigen? Grüße
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Geschrieben 5. Mai 2010 Ja der Fehler tritt bei allen auf, die GPO´s werden laut gpresult auch sauber angewannt.
Necron 71 Geschrieben 5. Mai 2010 Melden Geschrieben 5. Mai 2010 Um nochmals auf Daims Frage zurück zu kommen: Wohin ist die neue GP mit der neuen Kennwortrichlinie verlinkt? Auf eine OU? Hast du das Ereignisprotokoll auf Fehler geprüft?
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Geschrieben 5. Mai 2010 JA habe ich auch es kommt die Meldung das die gpo nicht angewendet werden kann. Das Problem liegt aber denke ich nicht an der gpo sondern das die User nicht mitbekommen das sie ein neues Passwot brauchen. Wenn ich dem User im AD den Hacken setze das er das Kennwort bei der nächsten Anmeldung ändern muss funktioniert das auch nicht, der User wird weiterhin normal angemeldet ohne Passänderung. Und dadurch kommen dann auch die restlichen Authentifizierungsfehler im netz da sich die user immer noch mit ihrem alten Passwort verbinden möchten.
Necron 71 Geschrieben 5. Mai 2010 Melden Geschrieben 5. Mai 2010 Wieso kannst du nicht erstmal alle Fragen beantworten, die dir gestellt werden?
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Geschrieben 5. Mai 2010 Ich denke nicht das es an der OU liegt. wenn ich den USern den Hacken "Kennwort bei der nächsten Anmeldung ändern" setze und mich dann anmeldeerscheint kein ändern dialog. Die anmeldung läuft durch aber die Authentifizierung richtung Netzwerk funktioniert nicht.
NorbertFe 2.279 Geschrieben 5. Mai 2010 Melden Geschrieben 5. Mai 2010 Die die hier im Thread schon mehrfach gestellt wurden. Man kann auch zurückblättern und nochmal lesen. ;) Und wie wird dem User sein Kennwort mitgeteilt? Und bist du sicher, dass die sich überhaupt als DOmänenbenutzer anmelden und nicht als gleichlautende lokale Benutzer? Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden