bender999
Goto Top

AD Kennwortkomplexität erhöht, Benutzer können sich nicht mehr anmelden

Guten morgen zusammen,

ich habe die Kennwortkomplexität in meiner Domäne erhöht, jetzt können die Benutzer, welche bereits ein schwächeres Kennwort haben sich nicht mhr anmelden.
Hatte eigentlich erwartet, dass diese eine Meldung bekommen, dass das Kennwort abgelaufen ist.

Gibt es hierfür eine Einstellmöglichkeit?

Content-ID: 3071069130

Url: https://administrator.de/forum/ad-kennwortkomplexitaet-erhoeht-benutzer-koennen-sich-nicht-mehr-anmelden-3071069130.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

3016726741
3016726741 14.06.2022 um 07:49:54 Uhr
Goto Top
Ja, die gibt es.

Bei den Benutzern über die Einstellungen musst du "Benutzer muss Kennwort bei der nächsten Anmeldung ändern." anhaken.

Der Rest ist selbsterklärend.
SlainteMhath
SlainteMhath 14.06.2022 um 07:50:54 Uhr
Goto Top
Moin,

die Kennwortkomplexität wird eigentlich nur abgefragt wenn das Kennwort geändert wird. Da muss also noch was anderes "passiert" sein damit den Anwendern die Anmeldung verweigert wird.

Was spricht denn das Eventlog dazu?

lg,
Slainte
emeriks
emeriks 14.06.2022 um 08:11:37 Uhr
Goto Top
Zitat von @SlainteMhath:
die Kennwortkomplexität wird eigentlich nur abgefragt wenn das Kennwort geändert wird.
Definitiv nur so.

Zitat von @Bender999:
jetzt können die Benutzer, welche bereits ein schwächeres Kennwort haben sich nicht mhr anmelden.
Nur diese Benutzer? Und woher weißt Du, dass diese ein "schwächeres" Passwort haben und die anderen nicht?

E.
Bender999
Bender999 14.06.2022 um 08:12:18 Uhr
Goto Top
Danke für eure Hinweise, habe die Vermutung, dass das Problem eben bei einem Benutzer aufgetreten ist, weil sein Kennwort abgelaufen war(Hat er mir eben noch mittgeteilt). Es wäre dann das Fenster zum eingeben eines neuen Kennwortes erschienen und dort konnte er sich bereits nicht mehr mit seinem alten"schwächerem" Kennwort authentifizieren.
emeriks
emeriks 14.06.2022 um 08:14:56 Uhr
Goto Top
Zitat von @Bender999:
... und dort konnte er sich bereits nicht mehr mit seinem alten"schwächerem" Kennwort authentifizieren.
Auch das ist Quatsch, sorry.
Ich vermute spontane Amnesie infolge des Schrecks. face-wink
Bender999
Bender999 14.06.2022 um 08:21:21 Uhr
Goto Top
Ich kann es leider nicht nachprüfen. :D .. muss erst mal glauben was ich gesagt bekomme.
Kann es von der reinen Microsoft logik aber auch nicht glauben und habe auch zuerst auf einen Eingabefehler geschlossen.
Werde mal abwarten ob sich weitere Benutzer bei mir melden.
psannz
psannz 14.06.2022 um 09:01:01 Uhr
Goto Top
Sers,
Zitat von @Bender999:

Danke für eure Hinweise, habe die Vermutung, dass das Problem eben bei einem Benutzer aufgetreten ist, weil sein Kennwort abgelaufen war(Hat er mir eben noch mittgeteilt). Es wäre dann das Fenster zum eingeben eines neuen Kennwortes erschienen und dort konnte er sich bereits nicht mehr mit seinem alten"schwächerem" Kennwort authentifizieren.

Dann lag es definitiv am abgelaufenen Passwort.
Klassischer Fall: Die Mitarbeiter arbeiten auf einem via RD Gateway auf einem RDSH. Der "Kennwort Ändern" Dialog kommt erst bei der Anmeldung auf dem RDSH. Soweit kommt er aber nicht, weil die Authentifizierung am Gateway schon nicht mehr möglich ist. Warum? Das Kennwort ist abgelaufen. Für den Mitarbeiter ist das Verhalten auch nicht nachvollziehbar, da werder Remote Desktop App noch der mstsc.exe eine entsprechende Fehlermeldung anzeigen.

Grüßle,
Philip
OlliSe
OlliSe 14.06.2022 um 09:33:33 Uhr
Goto Top
Zitat von @psannz:

Sers,
Zitat von @Bender999:

Danke für eure Hinweise, habe die Vermutung, dass das Problem eben bei einem Benutzer aufgetreten ist, weil sein Kennwort abgelaufen war(Hat er mir eben noch mittgeteilt). Es wäre dann das Fenster zum eingeben eines neuen Kennwortes erschienen und dort konnte er sich bereits nicht mehr mit seinem alten"schwächerem" Kennwort authentifizieren.

Dann lag es definitiv am abgelaufenen Passwort.
Klassischer Fall: Die Mitarbeiter arbeiten auf einem via RD Gateway auf einem RDSH. Der "Kennwort Ändern" Dialog kommt erst bei der Anmeldung auf dem RDSH. Soweit kommt er aber nicht, weil die Authentifizierung am Gateway schon nicht mehr möglich ist. Warum? Das Kennwort ist abgelaufen. Für den Mitarbeiter ist das Verhalten auch nicht nachvollziehbar, da werder Remote Desktop App noch der mstsc.exe eine entsprechende Fehlermeldung anzeigen.

Grüßle,
Philip

Genau das hatte ich schon mal face-wink hatte da ein wenig gesucht face-wink