Jump to content

NT4 - Einfrieren bei Paßwortänderung durch User


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich erlebe gerade zum 1.Mal, daß in einer NT4-Domäne die Paßwortänderung durch User nicht mehr funktioniert. Hintergrund: User hatte mit seiner Paßwortänderung zu lange gewartet, ich bin über den Usermanager am PDC rein, hab das Paßwort auf ein vereinbartes Standardpaßwort geändert und den "bei 1. Anmeldung ändern" - Haken rausgenommen. Anschließend Domäne via SrvMgr synchronisiert. Die Anmeldung des Users funzt. Will er jetzt sein Paßwort ändern (Alt-Ctrl-Del, alt, 2*neu), kann er alles eintragen, nach "OK" friert die Kiste aber für Usereingaben ein. Pingen läßt sie sich, Dienste laufen ... aber weder läßt sich der Taskmanager via Alt-Ctrl-Del aktivieren noch komme ich per ShutDown /R dran. Das Paßwort ist nicht geändert, was Probeanmeldungen an anderen Kisten zeigen.

Hat wer eine Idee?

Gegrüßt!

Link zu diesem Kommentar

Hi!

Änderung via UsrMgr laufen, PW ist geändert, User kann sich mit dem neuen PW anmelden. Habe mit einem DummyUser Änderung via Alt-Ctr-Del von zufällig ausgewählten WS ausprobiert. In allen Fällen gleich: User kann nix mehr machen, weil alles steht, Kiste aber weiterhin pingbar und Dienste scheinen alle zu laufen. Komme auch von außen mit Explorer \\KistenName\C$ z.b. auf die Laufwerke. Merkwürden!

Die Änderung via UsrMgr geht immer, auch Remote von beliebigen WS. Aber es geht naütlich um einen DomänenAccount.

Gegrüßt!

Link zu diesem Kommentar

Hi!

Ich habe jetzt herausgefunden, daß die Dienstdatenbank gesperrt ist. Ich denke, sie wird bei Paßwortänderungen via Ctrl-Alt-Del seitens der User genutzt, nicht aber, wenn man als Admin den UserManager nimmt. Nachdem ich jetzt auch den Server runter- und rauffahren konnte, habe ich festgestellt, daß sie bei jedem Neustart gesperrt wird. Mit SC aus dem Reskit hat sich jetzt aber nicht irgendein Dienst, sondern ausgerechnet der Service Control Manager als Blockierer herausgestellt.

Ich weiß, daß ich die Startart der Dienste via Registry HKLM\System\CurrentControlSet\Services\Dienstname dadurch beeinflussen kann, daß ich dort zum jeweiligen Dienstnamen unter Start 1,2,3 oder 4h eintrage. Ich könnte also theoretisch den Dienst auf 3 (manuell) setzen. Aber 1. weiß ich nicht, worunter der ServiceControlManager firmiert und 2. habe ich Bammel, daß ich mir damit den Ast absäge, auf dem ich sitze.

Kann mir da jemand mit Hinweisen weiterhelfen?

Dank und Gruß!

 

PS.: Ich habe bereits alle Dienste, die nicht unbedingt erforderlich sind, auf die o.g. Art deaktiviert (4h). Die Fehlermeldung "Dienstdatenbank gesperrt" bekomme ich, wenn ich die Startart eines Dienstes via Systemsteuerung-Dienste am PDC oder von einer XP Workstation ein Userpaßwort ändern will nach 15 Minuten, NT gibt nix raus. Und auf dem Server sind in den Eventlogs keine relevanten Meldungen.

Link zu diesem Kommentar
  • 2 Wochen später...

Hallo!

Ich habe eine Lösung für das Problem, allerdings weiß ich nicht, wieso. Meine Lösung nennt man wohl "intuitiv". Ich habe zunächst die SAMs gesichert und dann den BDC zum PDC hochgestuft. Dann habe ich eine Paßwortänderung via Ctrl-Alt-Del ausprobiert. Ei siehe da, funktioniert. Dann war ich verwegen und habe den nunmehr zum BDC hinabgestuften ehemaligen PDC wieder hochgestuft. Erneut PW-Änderung ausprobiert: Funktioniert ebenso.

Nach jedem Rauf/Runter hatte ich die Domäne synchronisiert.

Hat wer eine Idee, warum es funktioniert? Wenn der Dienst kaputt war, sollte sich das durch die SAM-Kopiererei ja wohl nicht reparieren lassen. War die SAM kaputt, sollte das Kopieren doch wohl auch die kaputte SAM kaputt kopieren ... oder ist da eine Reparaturfunktion beim Heraufstufen eingebaut, ein Reindex oder was in der Richtung?

Gegrüßt!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...