Das Benutzerkennwort muss vor der Anmeldung geändert werden
Hallo zusammen,
ich habe seit kurzer Zeit ein komisches Problem mit unserem Windows Server 2019 Standard mit AD.
Für die Domäne sind die Standardwerte für die Kennwortrichtlinien aktiv, somit müssen die Benutzer ja alle 42 Tage das Kennwort ändern.
Und genau da liegt mein Problem: Sobald ein Kennwort abgelaufen ist wird der User aufgefordert dies zu ändern. Soweit so gut. Altes Passwort steht ganz oben und darunter muss nun zwei mal das neue eingegeben werden. Nach dem bestätigen sollte man sich ja jetzt mit den neuen Zugangsdaten anmelden können.
Jetzt ist es aber plötzlich so, dass diese Meldung erscheint und die Änderung nicht funktioniert: "Das Benutzerkennwort muss vor der Anmeldung geändert werden."
Nun beginnt das selbe Spiel von vorne. Altes PW eingeben, zwei mal neues und bestätigen. Wieder die Meldung "Das Benutzerkennwort muss vor der Anmeldung geändert werden." Und so geht das in Dauerschleife weiter.
Der Fehler tritt auf allen Windows 10 Clients auf.
Workaround war, dass ich das Passwort zurückgesetzt habe. Nun kann sich der Benutzer wieder anmelden aber sobald das Passwort wieder abläuft geht es wieder los.
Auch mit einen Test-User konnte ich das ganze Reproduzieren indem ich den Haken bei: "Benutzer muss Kennwort bei der nächsten Anmeldung ändern", gesetzt habe.
Auf dem Clients finde ich nichts im Ereignisprotokoll und auch auf dem Server sind keine Fehler aufgetreten.
Windows Updates sind auf dem aktuellen Stand.
ich habe seit kurzer Zeit ein komisches Problem mit unserem Windows Server 2019 Standard mit AD.
Für die Domäne sind die Standardwerte für die Kennwortrichtlinien aktiv, somit müssen die Benutzer ja alle 42 Tage das Kennwort ändern.
Und genau da liegt mein Problem: Sobald ein Kennwort abgelaufen ist wird der User aufgefordert dies zu ändern. Soweit so gut. Altes Passwort steht ganz oben und darunter muss nun zwei mal das neue eingegeben werden. Nach dem bestätigen sollte man sich ja jetzt mit den neuen Zugangsdaten anmelden können.
Jetzt ist es aber plötzlich so, dass diese Meldung erscheint und die Änderung nicht funktioniert: "Das Benutzerkennwort muss vor der Anmeldung geändert werden."
Nun beginnt das selbe Spiel von vorne. Altes PW eingeben, zwei mal neues und bestätigen. Wieder die Meldung "Das Benutzerkennwort muss vor der Anmeldung geändert werden." Und so geht das in Dauerschleife weiter.
Der Fehler tritt auf allen Windows 10 Clients auf.
Workaround war, dass ich das Passwort zurückgesetzt habe. Nun kann sich der Benutzer wieder anmelden aber sobald das Passwort wieder abläuft geht es wieder los.
Auch mit einen Test-User konnte ich das ganze Reproduzieren indem ich den Haken bei: "Benutzer muss Kennwort bei der nächsten Anmeldung ändern", gesetzt habe.
Auf dem Clients finde ich nichts im Ereignisprotokoll und auch auf dem Server sind keine Fehler aufgetreten.
Windows Updates sind auf dem aktuellen Stand.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2326239985
Url: https://administrator.de/forum/das-benutzerkennwort-muss-vor-der-anmeldung-geaendert-werden-2326239985.html
Ausgedruckt am: 26.12.2024 um 12:12 Uhr
15 Kommentare
Neuester Kommentar
Hi,
Teste mal folgendes:
Ändere das Passwort mit diesem Dialog. Wenn er dann wieder meldet, das Passwort müsse geändert werden, dann prüfe parallel an einem anderen Rechner, ob am Benutzerkonto jetzt der betreffende Haken gesetzt ist. Und/oder, ob man sich an diesem anderen Computer (z.B. beim "Ausführen als ...") mit diesem Benutzer und dem neuen Passwort anmelden kann.
E.
Teste mal folgendes:
Ändere das Passwort mit diesem Dialog. Wenn er dann wieder meldet, das Passwort müsse geändert werden, dann prüfe parallel an einem anderen Rechner, ob am Benutzerkonto jetzt der betreffende Haken gesetzt ist. Und/oder, ob man sich an diesem anderen Computer (z.B. beim "Ausführen als ...") mit diesem Benutzer und dem neuen Passwort anmelden kann.
E.
Moin
Die Frage wäre tatsächlich wichtig zu klären...
Sollte der PDC-Emulator nicht erreichbar sein, so wird die Kennwortänderung nicht sofort repliziert. In der Theorie sollte es aber über die normale Replikation funktionieren. Das kann aber nun einmal einen Moment dauern.
Also: Prüfe bitte mal die Erreichbarkeit des PDC-Emulators und grundsätzlich auch die Fehlerfreiheit der Replikationstopologie.
Gruß
Die Frage wäre tatsächlich wichtig zu klären...
Sollte der PDC-Emulator nicht erreichbar sein, so wird die Kennwortänderung nicht sofort repliziert. In der Theorie sollte es aber über die normale Replikation funktionieren. Das kann aber nun einmal einen Moment dauern.
Also: Prüfe bitte mal die Erreichbarkeit des PDC-Emulators und grundsätzlich auch die Fehlerfreiheit der Replikationstopologie.
Gruß
Moin, wie kann ich prüfen ob der PDC-Emulator erreichbar ist?
Wenn Du immer nur den einen hattest, sollte das nicht das Problem sein. Der erste installierte DC der Domäne wird automatisch zum PDC. Es hörte sich ein wenig so an, als ob es mal mehr als nur der eine gewesen wäre...
Hast Du das Problem mit allen Konten an allen APs?
Zum Nachschauen: netdom query fsmo
Und wenn Du schon dabei bist: dcdiag /q
Gruß
Nach einem Leserhinweis habe ich einen Beitrag dazu gemacht - Update KB5011551 scheint der Übeltäter. Es gibt eine Reihe Betroffene.
Windows Server 2019: Update KB5011551 blockiert Passwortänderung
Windows Server 2019: Update KB5011551 blockiert Passwortänderung
Hallo zusammen,
zwecks Nachverfolgung: Das Problem mit der Passwortschleife wurde mit dem letzten Update behoben.
Hier nachzulesen - Patchday-Nachlese: Probleme mit April 2022-Updates
https://www.borncity.com/blog/2022/04/15/patchday-nachlese-probleme-mit- ...
weiterhin frohes Schaffen.
zwecks Nachverfolgung: Das Problem mit der Passwortschleife wurde mit dem letzten Update behoben.
Hier nachzulesen - Patchday-Nachlese: Probleme mit April 2022-Updates
https://www.borncity.com/blog/2022/04/15/patchday-nachlese-probleme-mit- ...
weiterhin frohes Schaffen.