Jump to content
Sign in to follow this  
Finanzamt

NT4 - Einfrieren bei Paßwortänderung durch User

Recommended Posts

Hallo,

ich erlebe gerade zum 1.Mal, daß in einer NT4-Domäne die Paßwortänderung durch User nicht mehr funktioniert. Hintergrund: User hatte mit seiner Paßwortänderung zu lange gewartet, ich bin über den Usermanager am PDC rein, hab das Paßwort auf ein vereinbartes Standardpaßwort geändert und den "bei 1. Anmeldung ändern" - Haken rausgenommen. Anschließend Domäne via SrvMgr synchronisiert. Die Anmeldung des Users funzt. Will er jetzt sein Paßwort ändern (Alt-Ctrl-Del, alt, 2*neu), kann er alles eintragen, nach "OK" friert die Kiste aber für Usereingaben ein. Pingen läßt sie sich, Dienste laufen ... aber weder läßt sich der Taskmanager via Alt-Ctrl-Del aktivieren noch komme ich per ShutDown /R dran. Das Paßwort ist nicht geändert, was Probeanmeldungen an anderen Kisten zeigen.

Hat wer eine Idee?

Gegrüßt!

Share this post


Link to post
Share on other sites

Hi!

Änderung via UsrMgr laufen, PW ist geändert, User kann sich mit dem neuen PW anmelden. Habe mit einem DummyUser Änderung via Alt-Ctr-Del von zufällig ausgewählten WS ausprobiert. In allen Fällen gleich: User kann nix mehr machen, weil alles steht, Kiste aber weiterhin pingbar und Dienste scheinen alle zu laufen. Komme auch von außen mit Explorer \\KistenName\C$ z.b. auf die Laufwerke. Merkwürden!

Die Änderung via UsrMgr geht immer, auch Remote von beliebigen WS. Aber es geht naütlich um einen DomänenAccount.

Gegrüßt!

Share this post


Link to post
Share on other sites

Hi!

Ich habe jetzt herausgefunden, daß die Dienstdatenbank gesperrt ist. Ich denke, sie wird bei Paßwortänderungen via Ctrl-Alt-Del seitens der User genutzt, nicht aber, wenn man als Admin den UserManager nimmt. Nachdem ich jetzt auch den Server runter- und rauffahren konnte, habe ich festgestellt, daß sie bei jedem Neustart gesperrt wird. Mit SC aus dem Reskit hat sich jetzt aber nicht irgendein Dienst, sondern ausgerechnet der Service Control Manager als Blockierer herausgestellt.

Ich weiß, daß ich die Startart der Dienste via Registry HKLM\System\CurrentControlSet\Services\Dienstname dadurch beeinflussen kann, daß ich dort zum jeweiligen Dienstnamen unter Start 1,2,3 oder 4h eintrage. Ich könnte also theoretisch den Dienst auf 3 (manuell) setzen. Aber 1. weiß ich nicht, worunter der ServiceControlManager firmiert und 2. habe ich Bammel, daß ich mir damit den Ast absäge, auf dem ich sitze.

Kann mir da jemand mit Hinweisen weiterhelfen?

Dank und Gruß!

 

PS.: Ich habe bereits alle Dienste, die nicht unbedingt erforderlich sind, auf die o.g. Art deaktiviert (4h). Die Fehlermeldung "Dienstdatenbank gesperrt" bekomme ich, wenn ich die Startart eines Dienstes via Systemsteuerung-Dienste am PDC oder von einer XP Workstation ein Userpaßwort ändern will nach 15 Minuten, NT gibt nix raus. Und auf dem Server sind in den Eventlogs keine relevanten Meldungen.

Share this post


Link to post
Share on other sites

Hallo!

Ich habe eine Lösung für das Problem, allerdings weiß ich nicht, wieso. Meine Lösung nennt man wohl "intuitiv". Ich habe zunächst die SAMs gesichert und dann den BDC zum PDC hochgestuft. Dann habe ich eine Paßwortänderung via Ctrl-Alt-Del ausprobiert. Ei siehe da, funktioniert. Dann war ich verwegen und habe den nunmehr zum BDC hinabgestuften ehemaligen PDC wieder hochgestuft. Erneut PW-Änderung ausprobiert: Funktioniert ebenso.

Nach jedem Rauf/Runter hatte ich die Domäne synchronisiert.

Hat wer eine Idee, warum es funktioniert? Wenn der Dienst kaputt war, sollte sich das durch die SAM-Kopiererei ja wohl nicht reparieren lassen. War die SAM kaputt, sollte das Kopieren doch wohl auch die kaputte SAM kaputt kopieren ... oder ist da eine Reparaturfunktion beim Heraufstufen eingebaut, ein Reindex oder was in der Richtung?

Gegrüßt!

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...