andreasoc
Goto Top

Abgelaufene Passwörter in Windows 8.1 können vom DC 2003R2 nicht geändert werden

Hallo zusammen,

wir haben einen Domänencontroller mit Windows Server 2003R2 X64. Läuft auch seit Jahren ohne Probleme. Nun haben wir das Problem, wenn von einem Benutzer das Passwort abläuft und er Windows 8.1 nutzt, dann kommt bei der Anmeldung ja die Meldung, bitte neues Kennwort eingeben. Dann soll das Kennwort auch angeblich erfolgeich geändert worden sein, aber man kann sich immer noch nicht anmelden, da wieder die Meldung kommt neues Kennwort eingeben... usw.

Ich muss erst auf dem DC das Kennwort zurücksetzen, dann kann sich der Benutzer anmelden und dann über STRG-ALT-ENFT auf Kennwört ändern gehen, das funktioniert dann auch.

Kenn jemand noch dieses Problem und eine Lösung?

Content-Key: 227921

Url: https://administrator.de/contentid/227921

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 28.01.2014 um 09:12:59 Uhr
Goto Top
Moin.

Geh bitte mal ganz sicher, dass es nur auf 8.1 passiert, indem Du ein Testkonto-Passwort ablaufen lässt und es auf einem anderen OS versuchst.
Mitglied: hajowe
hajowe 28.01.2014 aktualisiert um 09:30:06 Uhr
Goto Top
Hallo

Zitat von @AndreasOC:

Hallo zusammen,

Dann soll das Kennwort auch angeblich erfolgeich geändert worden sein,


Du schreibst hier angeblich.
Hast du es persönlich kontrolliert und geprüft ?
Ich kann mich da DerWoWusste nur anschliessen.

Gruß
Mitglied: AndreasOC
AndreasOC 28.01.2014 um 09:44:38 Uhr
Goto Top
Also Windows sagt Kennwort wurde geändert (wurde es aber ja nicht weil die Anmeldung immer noch nicht geht und man ein neues Passwort eingeben soll). Das Problem betrifft bei uns nur Windows 8.1 User.
Werde es mit dem nächsten User testen von Win8.1 und ihn dann versuchen über Win7 anzumelden.
Mitglied: Chonta
Chonta 28.01.2014 um 10:32:11 Uhr
Goto Top
Hallo,

bei uns ist ein SBS 2003 im Einsatz und das Passwort konnte auch bei einem Benutzer mit windows 8 nicht selbst gesetzt werden.

Gruß

Chonta
Mitglied: DerWoWusste
DerWoWusste 28.01.2014 um 11:00:06 Uhr
Goto Top
...dann googled das mal. Vermutlich muss ein Patch auf 2003 (oder win8) installiert werden.
Mitglied: AndreasOC
AndreasOC 28.01.2014 um 13:29:06 Uhr
Goto Top
habe ich auch schon versucht und finde dazu leider nichts.
Mitglied: slako29
slako29 28.01.2014 um 14:58:12 Uhr
Goto Top
Bei mir tritt das Problem auch auf, bis jetzt habe ich noch keine Lösung gefunden, habe auch schon in anderen Foren gegoogelt, das einzige was ich finde das es ein Bug in Win81 sein soll
Mitglied: Chonta
Chonta 28.01.2014 um 15:03:52 Uhr
Goto Top
Und win8.

Wie sind Domeinfunktionslevel und Gesamtstruktur?
Mitglied: slako29
slako29 28.01.2014 um 15:10:32 Uhr
Goto Top
Funktionslevel 2003 Struktur 2000
Mitglied: Chonta
Chonta 28.01.2014 um 15:11:24 Uhr
Goto Top
ggf hilft beides auf 2003 zu setzen, bei mir ist beides noch nicht 2003.
Mitglied: slako29
slako29 28.01.2014 um 15:13:29 Uhr
Goto Top
was passiert wenn ich die Struktur auch 2003 setzte?
Mitglied: Chonta
Chonta 28.01.2014 um 15:21:48 Uhr
Goto Top
solange du keine prä 2003 Domaincontroller oder prä exchange 2003 in einer subdomain hast hast garnix.
und du kannst in deinem forest auch keine prä 2003 domänen mehr betreiben.

also wenn es subdomains gibt die eigene DCs / Exchange haben dann die gesammtstruktur nicht raufsetzen.

Gruß

Chonta
Mitglied: slako29
slako29 28.01.2014 um 15:24:20 Uhr
Goto Top
Können sich dann noch win2000 Clients an der Domäne anmelden?
Mitglied: DerWoWusste
DerWoWusste 28.01.2014 um 15:26:50 Uhr
Goto Top
Können sich dann noch win2000 Clients an der Domäne anmelden?
Ja. Sollte mit der Anmeldung rein gar nichts zu tun haben, deshalb auch als Tipp fragwürdig.
Mitglied: Chonta
Chonta 28.01.2014 um 16:02:24 Uhr
Goto Top
Auf die Anmeldung älterer Clients hat das keinen Einfluss.
Da die Domäne schon auf 2003 ist wird sich der Forest nicht umbedingt auswirken.
Ich weiß halt das mit dem Domainfunktionslevel teilweise die Funktionalität von GPO zusammenhängt, das bestimmte Funktionen erst ab Level X greifen bzw sichtbar sind.
Eine Auswirkung des Funktionslevel ist zwar unwarscheinlich aber kann ggf. doch Auswirkungen haben auf das Anmeldeprocedere von Windwos 8.

Wenn es im übrigen als Tip verstanden wurd, so bitte ich um verzeihung, es war meinerseits nur eine Vermutung, der ich selber noch nicht nachgehen konnte.

Gruß

Chonta
Mitglied: slako29
slako29 29.01.2014 um 09:04:04 Uhr
Goto Top
Moin,

ich habe es jetzt getestet, ich habe jetzt beides auf 2003 leider kein Erfolg
Mitglied: Chonta
Chonta 29.01.2014 um 09:33:29 Uhr
Goto Top
Wenn der Patchstand aktuell ist, ist es ein Bug oder ein nicht dokumentiertes Sicherheitsfeature face-smile
Mitglied: slako29
slako29 31.01.2014 aktualisiert um 08:49:31 Uhr
Goto Top
Moin, habe den Fehler gefunden. Die FSMO-Rollen waren noch auf dem 2003er DC, nachdem ich diese auf den 2008er (Win2008 R2) übertragen hat funktioniert es sofort. Ich habe auf TechNet die Foren durchforstet, lt. Microsoft ist es ein Bug der gefixt werden soll. Leider ist meine Lösung für diejenigen unter euch die keinen 2008 Server haben keine Option face-sad
Mitglied: AndreasOC
AndreasOC 31.01.2014 um 08:55:14 Uhr
Goto Top
moin moin,
aber gut zu wissen das es anscheinend ein Bug ist, hast du eine Quelle wo steht das Microsoft das fixen will?
Mitglied: slako29
slako29 31.01.2014 um 10:36:05 Uhr
Goto Top
Schaut mal

http://social.technet.microsoft.com/Forums/windowsserver/de-DE/7a4e1da7 ...

Problem muss das Update KBKB2883201 / KB2845626 sein welches in 8.1 integriert ist, bei 8.0 kommt es als separates Update und kann deinstalliert werden.
Mitglied: AndreasOC
AndreasOC 23.04.2014 um 15:40:57 Uhr
Goto Top
so habe nun die Lösung, besser später als nie face-smile
es gibt einmal ein Patch für Server 2003R2 SP2 und für die neuen Server, wo das Problem anscheinend ebenfalls auftreten kann, hier der Patch für den Windows Server 2003R2:
https://support.microsoft.com/kb/2927811

und für neuere Systeme:
http://support.microsoft.com/kb/2910686