Jump to content
Sign in to follow this  
MHeiss2003

SBS2003 - Administrator Kennwort geändert / kein Zugriff mehr

Recommended Posts

Hallöchen,

ich habe aus verschiedenen Gründen das Administrator Kennwort für einen SBS2003 geändert und gleichzeitig die Kennwortrichtlinien aktiviert.

Nun habe ich zwar ein neues Kennwort für den Administrator. Allerdings habe ich nach einer Anmeldung am Server kaum noch Zugriffe auf installierte Programme.

Verschiedene Dienste wie SQL, Serververwaltungskonsole usw. lassen sich auch nicht mehr starten bzw. aufrufen.

Habe schon versucht, das Kennwort auf das alte zurückzusetzen, geht aber nicht, weil es nicht den Kennwortrichtlinien entspricht.

Habt Ihr Rat?

 

MfG

Mario

Share this post


Link to post

auf die schnelle auch nur das kennwort auf das alte zurücksetzen. wenn die kontorichtlinien das verbieten kannst du ggf. die kontorichtlinien umstellen. dann lege dir ein dienstkonto an das admin rechte hat und konfiguriere alle dienste die mit admin laufen auf das neue dienstkonto um.

 

dann sollte das klappen mit dem pw ändern.

Share this post


Link to post

Hab jetzt ein neues Konto angelegt. Leider das gleiche Spiel bei diesem Konto.

Ich weiß auch nicht genau, was Du meinst mit der Anlage eines neuen Dienstkontos. Wo mach ich das?

Share this post


Link to post

Nach einer Kennwortänderung vom Admin musst du auch alle Dienste, die unter dem Admin-Account starten, anpassen, dann noch alle automatischen Tasks und wahrscheinlich wird noch mehr auftauchen, das nicht funktioniert.

Share this post


Link to post

Hallo,

 

ist jetzt klar was Hirgelzwift meint ?

 

SQL zum Beispiel "Administrator"

 

Du hast einen neuen Admin User angelegt ? -> Gut -> Nun lass die Dienste unter diesem Account laufen, dann kannst du wenn nötig das Adminpasswort täglich ändern ohne das du die Dienste anpassen musst.

 

Ich pers. mache es eigentlich immer direkt so, spart Arbeit im nachhinein ;)

Share this post


Link to post

ja und nein. natürlich nur die dienste die als administrator gestartet werden. wenn du dir die dienste anschaust und das fenster gross genug machst dann siehst du schon vorher welche dienste das sind und du musst nicht jeden durchklickern, sondern nur die ändern bzw. anpassen die eben mit administrator laufen.

Share this post


Link to post

Das Problem an der Sache ist, dass insgesamt nur zwei Dienste wirklich unter dem Administratorkonto explizit gestartet werden. Alle anderen sind auf lokales Systemkonto gestellt.

Ich kann aber auf dem Server gar nix mehr machen. IE, Word, Serververwaltungskonsole usw. gehen nicht mehr. Die Symbole zu den Programmen sind auch nicht mehr vorhanden. Die Dateien, meist exe, sind zwar noch da, aber lassen sich unter Administrator nicht mehr starten.

 

MfG

Mario

Share this post


Link to post

tja würde mich nicht wundern wenn der SBS da ein anderes verhalten hat wie ein "normaler" server. hast du denn schon ein dienstekonto angelegt? hast du momentan das alte PW wieder aktiv. geh doch bitte erst mal auf anfang zurück und dann machen wir schritt für schritt.

Share this post


Link to post

Ich würde ja gerne. Allerdings kann ich das Kennwort nicht auf das alte zurücksetzen, da ich die Kennwortrichtlinien aktiviert habe.

Das Kennwort "chef" wird da nicht mehr angenommen vom SBS. Ich habe den Fehler gemacht, dass ich das Kennwort nicht über die Serververwaltungskonsole, sonder über Active Directory geändert habe. Hierzu habe ich schon einen Artikel bei MS gefunden, allerdings keine Lösung, was jetzt zu tun ist! Ich müßte sozusagen die Kennwortrichtlinie irgendwie vorübergehend deaktivieren, so dass ich dann das Kennwort wieder zurücksetzen kann, um die Richtlinie dann wieder zu aktivieren! Weiß aber nicht wie...

 

MfG

Share this post


Link to post

hmmm, bei einem normalen server würde ich jetzt im abgesicherten modus starten und einen zweiten admin account anlegen. vielleicht geht das ja auch bei einem SBS!? ansonsten fällt mir dann nur noch guentherh hier vom board ein. evtl. eine PM schicken.

 

SBS ist eine welt für sich.....

Share this post


Link to post

Grundsätzlich sollte man ja nicht an der DEFAULT DOMAIN POLICY herum schrauben (wie oft habe ich das schon gehört, gelesen und auch eingetrichtet bekommen).

Aber egal, diese aussage löst Dein Problem nicht.

 

Schau mal in den GRUPPENRICHTLINIEN-VERWALTUNG nach.

Dort kannst du unter GRUPPENRICHTLINIENOBJEKTE alle Gruppenrichtlinien sehen.

 

Wenn du dort auf die DEFAULT DOMAIN POLICY klickst kannst du unter EINSTELLUNGEN sehen was von dieser Richtlinie geändert wird.

Hier hast du dann die Möglichkeit mit rechtsklick auf die Richtlinie diese zu bearbeiten.

Dort kannst du dann die Einstellungen bezüglich der Kennwörter verändern.

 

Ich könnte mir durchaus vorstellen das manauch die DEFAULT DOMAIN POLICY bezüglich des Problems kurzzeitig deaktivieren (also nur so lange bis man die einstellungen wieder rückgängig gemacht hat).

Ob dies funktioniert kann ich nicht beantworten, da ich bis dato noch kein Problem hatte welches dies als Möglichkeit in Betracht gezogen hätte.

 

Um die DEFAUL DOMAIN POLICY zu deaktivieren, müsstest du in der GRUPPENRICHTLINEN-VERWALUNG in Deiner Domäne diese mit einem rechtsklick anklicken und dann bei VERKNÜPFUNG AKTIVIERT klicken um diese zu deaktivieren.

 

Wichtig ist aber wohl bei beiden Möglichkeiten das du den Befehle

 

GPOUPDATE /TARGET:COMPUTER /FORCE /WAIT:0 und

GPOUPDATE /TARGET:USER /FORCE /WAIT:0

 

in der Commandozeile absendest um die Veränderung der Richtlinien sofort durch zu reichen.

Share this post


Link to post

Hallo,

 

der SBS verhält sich hier genauso wie ein "normaler" 2003er Server.

Lösung für dich wäre die Richtlinie deaktivieren und die Kennwortchronik auf 0 zu setzen.

Beides findest du in der Verwaltung -> Sicherheitseinstellungen Domänencontroller

-> Kennwortrichtlinien

Kennwort muß Kompl.... deaktiviert

Kennwortchronik ... aktiviert und Wert 0

Maximales Kennwortalter .. aktiviert und Wert 0

Minimale Kennwortlänge .... aktiviert und Wert 1

Minimales Kennwortalter .... aktiviert und Wert 0

 

Dann sollte dein Vorhaben auf jeden fall funktionieren.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...