Anmeldeinformationsverwaltung wird komplett geleert, wenn das Passwort abläuft und geändert wird
Guten Tag Zusammen
Wir haben bei uns ein Windows Server 2012 R2 als AD im Einsatz.
Den Mail-Server haben wir bei einem externen Dienstleister, weshalb auch andere Anmeldeinformationen benötigt werden.
Problem: Wenn das Passwort von einem AD-Benutzer abläuft und er dieses ändert, sind danach Alle Anmeldeinformationen entfernt worden. Dadurch muss er sich beim Outlook erneut anmelden.
Da wir die Passwort-Ablauf-GPO auf 30 Tage eingestellt haben, muss man dies Monatlich machen...
Tests:
Wenn die Meldung kommt dass das Passwort abgelaufen ist und man ändert es über das AD, sind alle Anmeldeinformationen noch vorhanden.
Wenn das Passwort am Client normal geändert wird, ist auch noch alles vorhanden.
Gewünschtes Verhalten: Das Passwort wird geändert, alle Anmeldeinformationen sind noch vorhanden.
Kann mir jemand weiterhelfen?
Danke für eure Hilfe
Freundliche Grüsse
Brexl
Wir haben bei uns ein Windows Server 2012 R2 als AD im Einsatz.
Den Mail-Server haben wir bei einem externen Dienstleister, weshalb auch andere Anmeldeinformationen benötigt werden.
Problem: Wenn das Passwort von einem AD-Benutzer abläuft und er dieses ändert, sind danach Alle Anmeldeinformationen entfernt worden. Dadurch muss er sich beim Outlook erneut anmelden.
Da wir die Passwort-Ablauf-GPO auf 30 Tage eingestellt haben, muss man dies Monatlich machen...
Tests:
Wenn die Meldung kommt dass das Passwort abgelaufen ist und man ändert es über das AD, sind alle Anmeldeinformationen noch vorhanden.
Wenn das Passwort am Client normal geändert wird, ist auch noch alles vorhanden.
Gewünschtes Verhalten: Das Passwort wird geändert, alle Anmeldeinformationen sind noch vorhanden.
Kann mir jemand weiterhelfen?
Danke für eure Hilfe
Freundliche Grüsse
Brexl
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334965
Url: https://administrator.de/forum/anmeldeinformationsverwaltung-wird-komplett-geleert-wenn-das-passwort-ablaeuft-und-geaendert-wird-334965.html
Ausgedruckt am: 15.05.2025 um 02:05 Uhr
11 Kommentare
Neuester Kommentar
Hi.
Erklär mal, warum Du einerseits schreibst
Erklär mal, warum Du einerseits schreibst
Wenn das Passwort von einem AD-Benutzer abläuft und er dieses ändert, sind danach Alle Anmeldeinformationen entfernt worden
und dann wiederWenn das Passwort am Client normal geändert wird, ist auch noch alles vorhanden
Wo ist der Unterschied zwischen "ändern" und "normal ändern"?
Hallo DerWoWusste
Dies erklär ich dir gerne.
"AD-Benutzer abläuft und er dieses ändert"
-> Das Passwort ist abgelaufen, der Benutzer wird aufgefordert es zu ändern und tut dies.
"Passwort am Client normal geändert"
-> Wenn man z.B. Ctrl+Alt+Delete drückt -> Passwort ändern
Ich hoffe dies ist verständlich.
Danke für deine Hilfe
Freundliche Grüsse
Brexl
Dies erklär ich dir gerne.
"AD-Benutzer abläuft und er dieses ändert"
-> Das Passwort ist abgelaufen, der Benutzer wird aufgefordert es zu ändern und tut dies.
"Passwort am Client normal geändert"
-> Wenn man z.B. Ctrl+Alt+Delete drückt -> Passwort ändern
Ich hoffe dies ist verständlich.
Danke für deine Hilfe
Freundliche Grüsse
Brexl
Oha - da sollte dann natürlich kein Unterschied sein... sehr seltsam. Ich kann hier spaßeshalber mal einen testnutzer nehmen, ein KW einspeichern und dessen AD-Kennwort ablaufen lassen...Sekunde...
Nee, kein Problem hier. Win10 1607 als Client.
Guten Tag
Danke für deine Unterstützung und den Test.
Ich habe eigentlich auch das Gefühl dass es kein Unterschied gibt, aber anscheinend gibt es einen kleinen Unterschied.
Nebenbei kann man die Einstellung in der GPO, die das alter vorgibt, nicht nur auf Tage einstellen?
Welches Betriebssystem hast du als Server/AD verwendet?
Hast du eine Idee was darauf Einfluss haben könnte?
Danke für deine Hilfe
Freundliche Grüsse
Brexl
Danke für deine Unterstützung und den Test.
Ich habe eigentlich auch das Gefühl dass es kein Unterschied gibt, aber anscheinend gibt es einen kleinen Unterschied.
Nebenbei kann man die Einstellung in der GPO, die das alter vorgibt, nicht nur auf Tage einstellen?
Welches Betriebssystem hast du als Server/AD verwendet?
Hast du eine Idee was darauf Einfluss haben könnte?
Danke für deine Hilfe
Freundliche Grüsse
Brexl
Das Alter wovon? Und wofür ist das wichtig?
DCs hier sind 2016.
Ich würde das an deiner Stelle genau prüfen. Definitiv kann da kein Unterschied sein.
DCs hier sind 2016.
Ich würde das an deiner Stelle genau prüfen. Definitiv kann da kein Unterschied sein.
Hallo
Mein Problem tritt Ja nur auf wenn das Passwort durch die GPO abläuft und es dann vom Benutzer geändert wird.
Dadurch kann ich folgern dass es ganz sicher einen Unterschied gibt, da es sonst Ja nicht so Verhalten könnte.
Oder stimmst du mir nicht zu?
Ich meine das Alter vom Passwort, die ist wichtig damit die Benutzer nicht 10 Jahre lang das selbe Passwort verwenden.
Ich mache diese Einstellung in der GPO unter: CC/Policies/Windows Settings/Security Settings/Maximum Password age
Ich werde es über das nächste Woche nochmals genau prüfen.
Danke und Gruss
Simon
Mein Problem tritt Ja nur auf wenn das Passwort durch die GPO abläuft und es dann vom Benutzer geändert wird.
Dadurch kann ich folgern dass es ganz sicher einen Unterschied gibt, da es sonst Ja nicht so Verhalten könnte.
Oder stimmst du mir nicht zu?
Ich meine das Alter vom Passwort, die ist wichtig damit die Benutzer nicht 10 Jahre lang das selbe Passwort verwenden.
Ich mache diese Einstellung in der GPO unter: CC/Policies/Windows Settings/Security Settings/Maximum Password age
Ich werde es über das nächste Woche nochmals genau prüfen.
Danke und Gruss
Simon
"Nebenbei kann man die Einstellung in der GPO, die das [maximale Kennwort-]alter vorgibt, nicht nur auf Tage einstellen?" - das ist richtig, aber ich habe im Test hier bei dem Userobjekt einen Haken gesetzt bei "Benutzer muss Kennwort sofort ändern", was einem Ablauf gleich kommt.
"Oder stimmst du mir nicht zu?" - nun, mit Folgerungen muss man bei den komplexen Vorgängen ja leider immer vorsichtig sein. Keine Ahnung, was vorgeht, teste das Du mal mit diversen OS quer.
"Oder stimmst du mir nicht zu?" - nun, mit Folgerungen muss man bei den komplexen Vorgängen ja leider immer vorsichtig sein. Keine Ahnung, was vorgeht, teste das Du mal mit diversen OS quer.
Guten Tag
Ich danke dir für deine Hilfe.
Leider bin ich noch nicht zum testen gekommen.
Ich werde dies im Verlauf der Woche angehen.
Danke und Gruss
Simon
Ich danke dir für deine Hilfe.
Leider bin ich noch nicht zum testen gekommen.
Ich werde dies im Verlauf der Woche angehen.
Danke und Gruss
Simon
Guten Tag
Ich habe dies nun nochmals in verschiedenen Kombinationen getestet. (WinSer2012/2016, Win 8.1/10)
Leider konnte ich das Problem auf den Standard konfigurierten ADs nicht reproduzieren.
Ich werde nun herausfinden was wir da unterschiedlich gemacht haben...
Falls du noch was weisst bin ich dir Dankbar,.
Andernfalls werde ich mich am Ende nochmals melden
Danke und Gruss
Simon
Ich habe dies nun nochmals in verschiedenen Kombinationen getestet. (WinSer2012/2016, Win 8.1/10)
Leider konnte ich das Problem auf den Standard konfigurierten ADs nicht reproduzieren.
Ich werde nun herausfinden was wir da unterschiedlich gemacht haben...
Falls du noch was weisst bin ich dir Dankbar,.
Andernfalls werde ich mich am Ende nochmals melden
Danke und Gruss
Simon
Nee, keine weitere Idee.
