Domänen-Benutzer dürfen Passwort in der Domäne nicht ändern
Hi, ich habe einen Windows 2003 Server.
Wenn ich mich als Administrator am Server anmelde, kann ich mit STRG+ALT+Entf. Unter Passwort ändern mein Passwort ändern.
Wenn sich jedoch ein Domäne-Benutzer an der Domäne anmeldet (Clients haben Win XP Pro installiert) dann erscheint zunächst die Änderungsmaske und nach Eingabe des neuen Passwortes kommt dann "Das Passwort kann nicht geändert werden, da die Domäne xyz nicht verfügar ist."
Außer die Passwortänderung funktioniert jedoch alles einwandfrei.
In den Richtlinien habe ich auch schon probiert überall "Nicht definiert" einzustellen, was das Passwort betriff.
Hat jemand ne Idee?
Merci im Voraus.
Gruß
Mathias
Wenn ich mich als Administrator am Server anmelde, kann ich mit STRG+ALT+Entf. Unter Passwort ändern mein Passwort ändern.
Wenn sich jedoch ein Domäne-Benutzer an der Domäne anmeldet (Clients haben Win XP Pro installiert) dann erscheint zunächst die Änderungsmaske und nach Eingabe des neuen Passwortes kommt dann "Das Passwort kann nicht geändert werden, da die Domäne xyz nicht verfügar ist."
Außer die Passwortänderung funktioniert jedoch alles einwandfrei.
In den Richtlinien habe ich auch schon probiert überall "Nicht definiert" einzustellen, was das Passwort betriff.
Hat jemand ne Idee?
Merci im Voraus.
Gruß
Mathias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29792
Url: https://administrator.de/forum/domaenen-benutzer-duerfen-passwort-in-der-domaene-nicht-aendern-29792.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo!
Wenn Du dich auch anmelden kannst beim Client, das die Domäne steht ist damit nicht gesagt!
Ich hatte mal ein ähnliches Problem. Habe eine Domäne eingerichtet + Rechner hinzugefügt. Die Gruppenrichtlinien der Domäne wurden jedoch nicht übernommen. Der Grund war, daß die Domäne -obwohl Windows sagte sie wäre da- nicht erreichbar war.
ping mal direkt auf die Domäne ohne PC (z.B. domäne.lan) dann mit PC (z. B. Server.domäne.lan). Beide Abfragen nutzen DNS --> Timeout = Probleme mit DNS.
Wenn Du dich auch anmelden kannst beim Client, das die Domäne steht ist damit nicht gesagt!
Ich hatte mal ein ähnliches Problem. Habe eine Domäne eingerichtet + Rechner hinzugefügt. Die Gruppenrichtlinien der Domäne wurden jedoch nicht übernommen. Der Grund war, daß die Domäne -obwohl Windows sagte sie wäre da- nicht erreichbar war.
ping mal direkt auf die Domäne ohne PC (z.B. domäne.lan) dann mit PC (z. B. Server.domäne.lan). Beide Abfragen nutzen DNS --> Timeout = Probleme mit DNS.
Tacho und Sorry für die späte Antwort, aber besser spät als nie ;)!
Also starten tust Du das so:
Start\Ausführen\ und dort "cmd" eingeben
in der DOS- Box dann "ping hallo.lan" (Wenn die Domäne hallo heist und die Endung lan hat) eingeben.
Ehrlich gesagt, geh ich jedoch davon aus, daß Du den Befehl richtig eingegeben hast.
Es können jetzt 3 Dinge passieren:
1. ping kommt durch -> alles OK
2. Time Out -> schlechte Verbindung oder ping in den Sicherheitsrichtlinien gesperrt
3. Unbekannter Host <HOSTNAME> -> DNS konnte den Namen nicht in eine IP übersetzen
Wieviele DNS- Server laufen bei dir im Netz?
Wenn es mehr als einer ist: Gleichen sie ihre Einträge untereinander ab?
Ist der DC = DNS- Server?
Ich hab noch einen Test für dich, um herauszufinden, ob Du die Domäne erreichst:
Blende mal eine Schaltfläche (z. B. Hilfe oder Ausführen) durch die Gruppenrichtlinien von AD aus und überprüf, ob die Regel angewendet wird.
Also starten tust Du das so:
Start\Ausführen\ und dort "cmd" eingeben
in der DOS- Box dann "ping hallo.lan" (Wenn die Domäne hallo heist und die Endung lan hat) eingeben.
Ehrlich gesagt, geh ich jedoch davon aus, daß Du den Befehl richtig eingegeben hast.
Es können jetzt 3 Dinge passieren:
1. ping kommt durch -> alles OK
2. Time Out -> schlechte Verbindung oder ping in den Sicherheitsrichtlinien gesperrt
3. Unbekannter Host <HOSTNAME> -> DNS konnte den Namen nicht in eine IP übersetzen
Wieviele DNS- Server laufen bei dir im Netz?
Wenn es mehr als einer ist: Gleichen sie ihre Einträge untereinander ab?
Ist der DC = DNS- Server?
Ich hab noch einen Test für dich, um herauszufinden, ob Du die Domäne erreichst:
Blende mal eine Schaltfläche (z. B. Hilfe oder Ausführen) durch die Gruppenrichtlinien von AD aus und überprüf, ob die Regel angewendet wird.
OK, das sieht so aus, als wenn Du schon bei der Installation was falsch gemacht hast.
Fangen wir beim Einfachsten an, dem DNS\Server. \ ist ein Sonderzeichen und sollte nicht für Namen genutzt werden! Mit dem Zeichen trennst Du Verzeichnisse (z. B. C:\win\system). Du solltest den Server umbenennen, z. B. in DNS-Server (- ist zwar auch ein Soderzeichen, aber damit kommt NetBIOS usw. klar.). Außerdem solltest Du nicht mehr als 16 Zeichen nutzen, wenn Du mit NetBIOS keine Probleme bekommen willst.
2. Als Du von Windows nach einem Domänennamen gefragt wurdest, solltest Du einen VOLLQUALIFIZIERTEN Namen eingeben. Dazu ist es wichtig zu wissen, wie sich ein Domänenname zusammensetzt:
www.administrator.de ist z. B. eine Domäne.
www= Computername
administrator= Domänenname
de= Top -Level- Domain
Ein vollquallifiezierter Domänenname ist Domänenname.Top-Level-Domain also: administrator.de.
ACHTUNG: de; com; org;... sind offizielle Endungen! Du solltest, um Ärger zu vermeiden, .lan oder sowas nehmen.
Empfehlung: Entferne die Domäne und mach sie komplett neu
Nebenbei mal was zu den Diensten, die ping nutz.
Du kannst 3 Arten zum pingen nutzen:
1. ping 192.168.200.1
2. ping Server
3. ping Server.Domserver.lan
jedesmal nutzt Du einen anderen Dienst.
1. Die IP wird direkt angepingt, es muß also "nichts" übersetzt werden.
2. Hier wird auf einen Wins- / NetBIOS- Namen gepingt. Wins (Dienst) bzw NetBIOS (Protokoll) übersetzen den Namen in eine IP.
3. Die DNS- Abfrage. Hier wird durch den DNS (Domain Name Service) der Name in eine IP übersetzt. Das ist übrigens auch der Grund warum DNS im Internet so wichtig ist, bzw Du statt der www- Adr. auch eine officielle IP eingeben kannst.
Ich hoffe, ich hab dir damit helfen können.
Fangen wir beim Einfachsten an, dem DNS\Server. \ ist ein Sonderzeichen und sollte nicht für Namen genutzt werden! Mit dem Zeichen trennst Du Verzeichnisse (z. B. C:\win\system). Du solltest den Server umbenennen, z. B. in DNS-Server (- ist zwar auch ein Soderzeichen, aber damit kommt NetBIOS usw. klar.). Außerdem solltest Du nicht mehr als 16 Zeichen nutzen, wenn Du mit NetBIOS keine Probleme bekommen willst.
2. Als Du von Windows nach einem Domänennamen gefragt wurdest, solltest Du einen VOLLQUALIFIZIERTEN Namen eingeben. Dazu ist es wichtig zu wissen, wie sich ein Domänenname zusammensetzt:
www.administrator.de ist z. B. eine Domäne.
www= Computername
administrator= Domänenname
de= Top -Level- Domain
Ein vollquallifiezierter Domänenname ist Domänenname.Top-Level-Domain also: administrator.de.
ACHTUNG: de; com; org;... sind offizielle Endungen! Du solltest, um Ärger zu vermeiden, .lan oder sowas nehmen.
Empfehlung: Entferne die Domäne und mach sie komplett neu
Nebenbei mal was zu den Diensten, die ping nutz.
Du kannst 3 Arten zum pingen nutzen:
1. ping 192.168.200.1
2. ping Server
3. ping Server.Domserver.lan
jedesmal nutzt Du einen anderen Dienst.
1. Die IP wird direkt angepingt, es muß also "nichts" übersetzt werden.
2. Hier wird auf einen Wins- / NetBIOS- Namen gepingt. Wins (Dienst) bzw NetBIOS (Protokoll) übersetzen den Namen in eine IP.
3. Die DNS- Abfrage. Hier wird durch den DNS (Domain Name Service) der Name in eine IP übersetzt. Das ist übrigens auch der Grund warum DNS im Internet so wichtig ist, bzw Du statt der www- Adr. auch eine officielle IP eingeben kannst.
Ich hoffe, ich hab dir damit helfen können.
Hallo!
War wohl schon länger nicht mehr im Netz...
Hoffe, Du hast Ostern gut überstanden ;)
OK, zur Frage:
Mein Wissen über DNS und DHCP (eigentlich generell über PC' s) hab ich aus der Schulzeit (Leistungskurs Datenverarbeitungstechnik), von Freunden (IT- System- Elektroniker, IT- Kaufmann,... und DAUs) und von Lehrgängen. Die Lehrgänge gehören bei mir mit zur Ausbildung. *freu*
Also bei Büchern, kann ich dir nur meine alten "Schulbücher" empfehlen:
Einfache IT- Systeme (Grundwissen)
ISBN: ????????
und
Vernetzte IT- Systeme
ISBN: 3823711415
Wie gesagt, sind die beiden schon etwas älter, aber grundlegend verändert sich ja selten was in der IT.
An Internetseiten empehle ich:
www.wikipedia.de (meist für kurze Zusammenfassungen)
www.elektronikkompendium.de (wenn es mal detaillierter sein soll)
Ich denk' mal, die beiden Seiten kanntest Du schon.
Wegen der ISBN guck ich mal zu Hause nach, bei der Gelegenheit kann ich gleich mal gucken, was ich noch so habe.
War wohl schon länger nicht mehr im Netz...
Hoffe, Du hast Ostern gut überstanden ;)
OK, zur Frage:
Mein Wissen über DNS und DHCP (eigentlich generell über PC' s) hab ich aus der Schulzeit (Leistungskurs Datenverarbeitungstechnik), von Freunden (IT- System- Elektroniker, IT- Kaufmann,... und DAUs) und von Lehrgängen. Die Lehrgänge gehören bei mir mit zur Ausbildung. *freu*
Also bei Büchern, kann ich dir nur meine alten "Schulbücher" empfehlen:
Einfache IT- Systeme (Grundwissen)
ISBN: ????????
und
Vernetzte IT- Systeme
ISBN: 3823711415
Wie gesagt, sind die beiden schon etwas älter, aber grundlegend verändert sich ja selten was in der IT.
An Internetseiten empehle ich:
www.wikipedia.de (meist für kurze Zusammenfassungen)
www.elektronikkompendium.de (wenn es mal detaillierter sein soll)
Ich denk' mal, die beiden Seiten kanntest Du schon.
Wegen der ISBN guck ich mal zu Hause nach, bei der Gelegenheit kann ich gleich mal gucken, was ich noch so habe.
Moin!
Ja, ich hab Ostern auch gut zugenommen- ähm ich meine überstanden.
Hier erstmal die fehlende ISBN: 3823711405.
Also in der Praxis brauch ich das auch selten. Schließlich setzt man einen Server auf, dann macht man den zum DC und dann soll der ja ohne Störungen durchlaufen. Die Störungen, die da auftreten, haben meist nix mit der Domäne zu tun.
Ich muß mich da meistens auch erst wieder reinfinden. Ist also auch für mich kein Witz . Hab z. B. gestern, da ich ja mal gucken wollte, was ich da noch so habe, in Vernetzte IT- Systeme, durch Zufall die Seite mit dem DHCP aufgeschlagen und kurz die Bilder angesehen, prompt viel mir wieder was ein, was ich fast vergessen hatte. Da wären wir auch schon beim Thema.
Wie gesagt, hab ich gestern mal geguckt und mit Erstaunen festgestellt, daß ich gar nicht soviele Bücher hab, sondern einiges Handgeschriebenes.
Irgendwo, in den Weiten meiner Festplatte, liegt noch eine Datei (oder 2) mit Screenshots und Erklärungen zum Einrichten einer Domäne. Wenn ich die finde sag ich dir bescheid.
OK, das wär's erstmal für heute. Bis dann!
Ja, ich hab Ostern auch gut zugenommen- ähm ich meine überstanden.
Hier erstmal die fehlende ISBN: 3823711405.
Also in der Praxis brauch ich das auch selten. Schließlich setzt man einen Server auf, dann macht man den zum DC und dann soll der ja ohne Störungen durchlaufen. Die Störungen, die da auftreten, haben meist nix mit der Domäne zu tun.
Ich muß mich da meistens auch erst wieder reinfinden. Ist also auch für mich kein Witz . Hab z. B. gestern, da ich ja mal gucken wollte, was ich da noch so habe, in Vernetzte IT- Systeme, durch Zufall die Seite mit dem DHCP aufgeschlagen und kurz die Bilder angesehen, prompt viel mir wieder was ein, was ich fast vergessen hatte. Da wären wir auch schon beim Thema.
Wie gesagt, hab ich gestern mal geguckt und mit Erstaunen festgestellt, daß ich gar nicht soviele Bücher hab, sondern einiges Handgeschriebenes.
Irgendwo, in den Weiten meiner Festplatte, liegt noch eine Datei (oder 2) mit Screenshots und Erklärungen zum Einrichten einer Domäne. Wenn ich die finde sag ich dir bescheid.
OK, das wär's erstmal für heute. Bis dann!