Benutzer können Domänen Kennwort nicht ändern

[salifert 10]

Hallo,

 

wir haben eine Server 2008 R2 Domäne und arbeiten mit Terminalserver. Domänen-Benutzer können Ihr Kennwort über "Windows-Sicherheit / Kennwort ändern" nicht ändern. Es kommt die Meldung

"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne ....". Wir haben die Richtlinien schon deaktiviert, was aber nichts an der Meldung ändert. Sobald man die User in die Gruppe Domänen-Admins hebt, geht die Änderung ohne Probleme.

Hat jemand eine Idee, woran dies liegen kann? :confused:

[Dukel 468]

Wieso passt ihr nicht die Richtlinie an anstatt diese zu deaktivieren?

Wurde die Richtlinie dann auch am Client (TS) ausgeführt (gpupdate oder 90 min warten)?

[NorbertFe 2.283]

Wir haben die Richtlinien schon deaktiviert, was aber nichts an der Meldung ändert.

 

Was auch nicht weiter verwundert, wenn man weiß wie das funktioniert. ;)

Kennwortrichtlinien

 

Sobald man die User in die Gruppe Domänen-Admins hebt, geht die Änderung ohne Probleme.

 

Dafür hast du dann automatisch andere Probleme wie bspw. die AdminSDHolder Thematik.

 

Hat jemand eine Idee, woran dies liegen kann? :confused:

 

Siehe obigen Link. Wieso läßt du die Leute nicht einfach vernünftige Kennworte vergeben? ;)

 

Bye

Norbert

[salifert 10]

Ich glaube ich habe mich falsch ausgedrückt. Es geht nicht um die Richtlinien, selbst wenn die User komplexe Kennwörter eingeben geht es nicht. Sie können die Kennwörter einfach nicht ändern. Als Domänen Admin bekommt man auch den Fehler wenn das Kennwort nicht den Richtlinien entspricht. Sobald es aber komplex genug ist, wird es akzeptiert.

[NorbertFe 2.283]

Na dann nimm den Haken mal raus, dass die User ihr kennwort auch ändern dürfen. ;) Vielleicht ist es ja so einfach.

 

Bye

Norbert

[salifert 10]

Na so schlau war ich auch schon wenn du den Haken im Benutzerprofil meinst.

[NorbertFe 2.283]

Eigentlich meinte ich den Haken im Benutzerobjekt. ;) Aber ich vermute du meintest eigentlich den und nicht das Benutzerprofil.

 

Bye

Norbert

[salifert 10]

Jab den meine ich. Es gibt schon einige Threads, welche das gleiche Problem beschreiben aber nirgends eine Lösung gefunden wurde. Ich vermute mal einen defekten DC, wobei in den logs keine Fehlermeldungen erscheinen. Deswegen fragte ich, ob jemand schon mal ähnlich Probleme hatte oder eine Lösung bzw Lösungsvorschlag hat. Ich komm im Moment nicht weiter.

[testperson 1.859]

Hi,

 

evtl. hilft dir das weiter: You cannot change an expired user account password in a Remote Desktop session from a client computer that is running Windows 7 or Windows Server 2008 R2

[Krassechecker 0]

Es könnte am "Minimum Password Age" liegen, sofern dieser Wert grösser als 0 ist.

Das Setting bedeutet nämlich, wie oft ein Benutzer sein Kennwort ändern darf und wenn z.B. 1 steht darf er es nur einmal pro 24 Stunden.

[NilsK 3.046]

Moin,

 

der Thread ist über fünf Jahre alt. Nicht umsonst warnt das Board ...

 

Abgesehen davon, ist dein Hinweis aber auch nicht ganz korrekt. "Minimum Password Age" gibt die Anzahl der Tage an, nach denen ein Kennwort frühestens das nächste Mal geändert werden darf.

 

Gruß, Nils