AD User Haken bei Benutzer kann Kennwort nicht ändern lässt sich nicht deaktivieren
Hallo,
ich habe hier eine W2008er R2 Dom. und einen User, bei dem der Haken bei "Benutzer kann Kennwort nicht ändern" gesetzt ist. Ich kriege den Haken nicht raus. Jedes Mal wenn ich das versuche und auf OK klicke und den User wieder aufrufe, ist der Haken wieder gesetzt.
Eine besondere GPO, die auf die OU gebunden ist, kann es IMHO nicht sein.
Momentan stehe ich ein wenig auf dem Schlauch. Hat jemand von euch eine Idee?
Grüße, Thomas
Update: Habe den User mittlerweile gelöscht und neu angelegt. Damit ist das Problem ohne genaue Kenntnis der Ursache erstmal gelöst.
ich habe hier eine W2008er R2 Dom. und einen User, bei dem der Haken bei "Benutzer kann Kennwort nicht ändern" gesetzt ist. Ich kriege den Haken nicht raus. Jedes Mal wenn ich das versuche und auf OK klicke und den User wieder aufrufe, ist der Haken wieder gesetzt.
Eine besondere GPO, die auf die OU gebunden ist, kann es IMHO nicht sein.
Momentan stehe ich ein wenig auf dem Schlauch. Hat jemand von euch eine Idee?
Grüße, Thomas
Update: Habe den User mittlerweile gelöscht und neu angelegt. Damit ist das Problem ohne genaue Kenntnis der Ursache erstmal gelöst.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286787
Url: https://administrator.de/forum/ad-user-haken-bei-benutzer-kann-kennwort-nicht-aendern-laesst-sich-nicht-deaktivieren-286787.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
1 Kommentar
Hi,
"Benutzer kann Kennwort nicht ändern" wird zwar als "Option" angezeigt, ist de facto aber eine Berechtigung. Sprich, wenn der Haken gesetzt wird, dann wird in der DACL des Benutzerobjekts für "Jeder" und "Selbst" eine Verweigerung zum Ändern des Kennworts eingetragen.
Daher meine Vermutung, dass Du mit Deinem Benutzer möglicherweise nicht das Recht hattest, die Berechtigungen dieses Objekts zu ändern.
E.
"Benutzer kann Kennwort nicht ändern" wird zwar als "Option" angezeigt, ist de facto aber eine Berechtigung. Sprich, wenn der Haken gesetzt wird, dann wird in der DACL des Benutzerobjekts für "Jeder" und "Selbst" eine Verweigerung zum Ändern des Kennworts eingetragen.
Daher meine Vermutung, dass Du mit Deinem Benutzer möglicherweise nicht das Recht hattest, die Berechtigungen dieses Objekts zu ändern.
E.