14
Domänen-Benutzer dürfen Passwort in der Domäne nicht ändern
Hi, ich habe einen Windows 2003 Server.
Wenn ich mich als Administrator am Server anmelde, kann ich mit STRG+ALT+Entf. Unter Passwort ändern mein Passwort ändern.
Wenn sich jedoch ein Domäne-Benutzer an der Domäne anmeldet (Clients haben Win XP Pro installiert) dann erscheint zunächst die Änderungsmaske und nach Eingabe des neuen Passwortes kommt dann "Das Passwort kann nicht geändert werden, da die Domäne xyz nicht verfügar ist."
Außer die Passwortänderung funktioniert jedoch alles einwandfrei.
In den Richtlinien habe ich auch schon probiert überall "Nicht definiert" einzustellen, was das Passwort betriff.
Hat jemand ne Idee?
Merci im Voraus.
Gruß
Mathias
Wenn ich mich als Administrator am Server anmelde, kann ich mit STRG+ALT+Entf. Unter Passwort ändern mein Passwort ändern.
Wenn sich jedoch ein Domäne-Benutzer an der Domäne anmeldet (Clients haben Win XP Pro installiert) dann erscheint zunächst die Änderungsmaske und nach Eingabe des neuen Passwortes kommt dann "Das Passwort kann nicht geändert werden, da die Domäne xyz nicht verfügar ist."
Außer die Passwortänderung funktioniert jedoch alles einwandfrei.
In den Richtlinien habe ich auch schon probiert überall "Nicht definiert" einzustellen, was das Passwort betriff.
Hat jemand ne Idee?
Merci im Voraus.
Gruß
Mathias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29792
Url: https://administrator.de/contentid/29792
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
14 Kommentare
Neuester Kommentar
Hi, also die Netzwerkverbindung steht, ich kann mich mit Netzlaufwerken verbinden ust.
Und wenn ich mich am Client-PC als Admin anmelde, kann ich auch das PW ändern.
Nur halt als Domänen-Benutzer geht es nicht.
Gruß
Und wenn ich mich am Client-PC als Admin anmelde, kann ich auch das PW ändern.
Nur halt als Domänen-Benutzer geht es nicht.
Gruß
Hallo!
Wenn Du dich auch anmelden kannst beim Client, das die Domäne steht ist damit nicht gesagt!
Ich hatte mal ein ähnliches Problem. Habe eine Domäne eingerichtet + Rechner hinzugefügt. Die Gruppenrichtlinien der Domäne wurden jedoch nicht übernommen. Der Grund war, daß die Domäne -obwohl Windows sagte sie wäre da- nicht erreichbar war.
ping mal direkt auf die Domäne ohne PC (z.B. domäne.lan) dann mit PC (z. B. Server.domäne.lan). Beide Abfragen nutzen DNS --> Timeout = Probleme mit DNS.
Wenn Du dich auch anmelden kannst beim Client, das die Domäne steht ist damit nicht gesagt!
Ich hatte mal ein ähnliches Problem. Habe eine Domäne eingerichtet + Rechner hinzugefügt. Die Gruppenrichtlinien der Domäne wurden jedoch nicht übernommen. Der Grund war, daß die Domäne -obwohl Windows sagte sie wäre da- nicht erreichbar war.
ping mal direkt auf die Domäne ohne PC (z.B. domäne.lan) dann mit PC (z. B. Server.domäne.lan). Beide Abfragen nutzen DNS --> Timeout = Probleme mit DNS.
Hi, hab es gerade probiert aber das Pingen startet irgendwie net, wie mach ich das am besten, bzw, was gebe ich in der Eingabeaufforderung ein?
gruß
Mathias
gruß
Mathias
Tacho und Sorry für die späte Antwort, aber besser spät als nie ;)!
Also starten tust Du das so:
Start\Ausführen\ und dort "cmd" eingeben
in der DOS- Box dann "ping hallo.lan" (Wenn die Domäne hallo heist und die Endung lan hat) eingeben.
Ehrlich gesagt, geh ich jedoch davon aus, daß Du den Befehl richtig eingegeben hast.
Es können jetzt 3 Dinge passieren:
1. ping kommt durch -> alles OK
2. Time Out -> schlechte Verbindung oder ping in den Sicherheitsrichtlinien gesperrt
3. Unbekannter Host <HOSTNAME> -> DNS konnte den Namen nicht in eine IP übersetzen
Wieviele DNS- Server laufen bei dir im Netz?
Wenn es mehr als einer ist: Gleichen sie ihre Einträge untereinander ab?
Ist der DC = DNS- Server?
Ich hab noch einen Test für dich, um herauszufinden, ob Du die Domäne erreichst:
Blende mal eine Schaltfläche (z. B. Hilfe oder Ausführen) durch die Gruppenrichtlinien von AD aus und überprüf, ob die Regel angewendet wird.
Also starten tust Du das so:
Start\Ausführen\ und dort "cmd" eingeben
in der DOS- Box dann "ping hallo.lan" (Wenn die Domäne hallo heist und die Endung lan hat) eingeben.
Ehrlich gesagt, geh ich jedoch davon aus, daß Du den Befehl richtig eingegeben hast.
Es können jetzt 3 Dinge passieren:
1. ping kommt durch -> alles OK
2. Time Out -> schlechte Verbindung oder ping in den Sicherheitsrichtlinien gesperrt
3. Unbekannter Host <HOSTNAME> -> DNS konnte den Namen nicht in eine IP übersetzen
Wieviele DNS- Server laufen bei dir im Netz?
Wenn es mehr als einer ist: Gleichen sie ihre Einträge untereinander ab?
Ist der DC = DNS- Server?
Ich hab noch einen Test für dich, um herauszufinden, ob Du die Domäne erreichst:
Blende mal eine Schaltfläche (z. B. Hilfe oder Ausführen) durch die Gruppenrichtlinien von AD aus und überprüf, ob die Regel angewendet wird.
Hi, also:
Ich erkläre mal kurz wies bei mir aussieht, ist nämlich nur ein Testsystem:
Die Domäne heißt DomServer.
So steht es auch in der Active Directory drin.
Den PC habe ich Testweise mal nur "Server" benannt, d.h. Server.DOMSERVER.
Der DNS heißt DNS\SERVER.
Ich habe dann eben durch die Eingabeaufforderung eingegeben "Ping Domserver" (Also die Domäne selbst. Dann kommt "Ping-Anforderung konnte den Host "domäne" nicht finden. (ob mit oder ohne .lan)
Überprüfuen sie den Namen und versuchen sie es erneut.
Habe das ganze dann mal so gemacht, und habe eingegeben "Ping Server" dann macht er es problemlos.
Habe leider noch nie einen Server aufgesetzt, von daher kenn ich mich damit nicht aus. Sorry.... Hast du nun vielleicht ne Ahnung woran es liegen kann?
Danke für die detailierte Antwort!
Mathias
Ich erkläre mal kurz wies bei mir aussieht, ist nämlich nur ein Testsystem:
Die Domäne heißt DomServer.
So steht es auch in der Active Directory drin.
Den PC habe ich Testweise mal nur "Server" benannt, d.h. Server.DOMSERVER.
Der DNS heißt DNS\SERVER.
Ich habe dann eben durch die Eingabeaufforderung eingegeben "Ping Domserver" (Also die Domäne selbst. Dann kommt "Ping-Anforderung konnte den Host "domäne" nicht finden. (ob mit oder ohne .lan)
Überprüfuen sie den Namen und versuchen sie es erneut.
Habe das ganze dann mal so gemacht, und habe eingegeben "Ping Server" dann macht er es problemlos.
Habe leider noch nie einen Server aufgesetzt, von daher kenn ich mich damit nicht aus. Sorry.... Hast du nun vielleicht ne Ahnung woran es liegen kann?
Danke für die detailierte Antwort!
Mathias
OK, das sieht so aus, als wenn Du schon bei der Installation was falsch gemacht hast.
Fangen wir beim Einfachsten an, dem DNS\Server. \ ist ein Sonderzeichen und sollte nicht für Namen genutzt werden! Mit dem Zeichen trennst Du Verzeichnisse (z. B. C:\win\system). Du solltest den Server umbenennen, z. B. in DNS-Server (- ist zwar auch ein Soderzeichen, aber damit kommt NetBIOS usw. klar.). Außerdem solltest Du nicht mehr als 16 Zeichen nutzen, wenn Du mit NetBIOS keine Probleme bekommen willst.
2. Als Du von Windows nach einem Domänennamen gefragt wurdest, solltest Du einen VOLLQUALIFIZIERTEN Namen eingeben. Dazu ist es wichtig zu wissen, wie sich ein Domänenname zusammensetzt:
www.administrator.de ist z. B. eine Domäne.
www= Computername
administrator= Domänenname
de= Top -Level- Domain
Ein vollquallifiezierter Domänenname ist Domänenname.Top-Level-Domain also: administrator.de.
ACHTUNG: de; com; org;... sind offizielle Endungen! Du solltest, um Ärger zu vermeiden, .lan oder sowas nehmen.
Empfehlung: Entferne die Domäne und mach sie komplett neu
Nebenbei mal was zu den Diensten, die ping nutz.
Du kannst 3 Arten zum pingen nutzen:
1. ping 192.168.200.1
2. ping Server
3. ping Server.Domserver.lan
jedesmal nutzt Du einen anderen Dienst.
1. Die IP wird direkt angepingt, es muß also "nichts" übersetzt werden.
2. Hier wird auf einen Wins- / NetBIOS- Namen gepingt. Wins (Dienst) bzw NetBIOS (Protokoll) übersetzen den Namen in eine IP.
3. Die DNS- Abfrage. Hier wird durch den DNS (Domain Name Service) der Name in eine IP übersetzt. Das ist übrigens auch der Grund warum DNS im Internet so wichtig ist, bzw Du statt der www- Adr. auch eine officielle IP eingeben kannst.
Ich hoffe, ich hab dir damit helfen können.
Fangen wir beim Einfachsten an, dem DNS\Server. \ ist ein Sonderzeichen und sollte nicht für Namen genutzt werden! Mit dem Zeichen trennst Du Verzeichnisse (z. B. C:\win\system). Du solltest den Server umbenennen, z. B. in DNS-Server (- ist zwar auch ein Soderzeichen, aber damit kommt NetBIOS usw. klar.). Außerdem solltest Du nicht mehr als 16 Zeichen nutzen, wenn Du mit NetBIOS keine Probleme bekommen willst.
2. Als Du von Windows nach einem Domänennamen gefragt wurdest, solltest Du einen VOLLQUALIFIZIERTEN Namen eingeben. Dazu ist es wichtig zu wissen, wie sich ein Domänenname zusammensetzt:
www.administrator.de ist z. B. eine Domäne.
www= Computername
administrator= Domänenname
de= Top -Level- Domain
Ein vollquallifiezierter Domänenname ist Domänenname.Top-Level-Domain also: administrator.de.
ACHTUNG: de; com; org;... sind offizielle Endungen! Du solltest, um Ärger zu vermeiden, .lan oder sowas nehmen.
Empfehlung: Entferne die Domäne und mach sie komplett neu
Nebenbei mal was zu den Diensten, die ping nutz.
Du kannst 3 Arten zum pingen nutzen:
1. ping 192.168.200.1
2. ping Server
3. ping Server.Domserver.lan
jedesmal nutzt Du einen anderen Dienst.
1. Die IP wird direkt angepingt, es muß also "nichts" übersetzt werden.
2. Hier wird auf einen Wins- / NetBIOS- Namen gepingt. Wins (Dienst) bzw NetBIOS (Protokoll) übersetzen den Namen in eine IP.
3. Die DNS- Abfrage. Hier wird durch den DNS (Domain Name Service) der Name in eine IP übersetzt. Das ist übrigens auch der Grund warum DNS im Internet so wichtig ist, bzw Du statt der www- Adr. auch eine officielle IP eingeben kannst.
Ich hoffe, ich hab dir damit helfen können.
Hi,
danke schonmal.
Werde das ganze so schnell wie möclich ausprobieren, kann aber nicht versprechen dass es noch heute ist.
Melde mich auf jeden Fall nochmals!
Merci für die Antwort!
Mathias
danke schonmal.
Werde das ganze so schnell wie möclich ausprobieren, kann aber nicht versprechen dass es noch heute ist.
Melde mich auf jeden Fall nochmals!
Merci für die Antwort!
Mathias
Nix überstürzen!
Ich bin morgen auchnoch hier
Beim Aufsetzen einer Domäne muß man viel Zeit einplanen und nochmehr beachten, also laß Dir Zeit!
Bis dann und viel Spaß mit der Domäne
Ich bin morgen auchnoch hier
Beim Aufsetzen einer Domäne muß man viel Zeit einplanen und nochmehr beachten, also laß Dir Zeit!
Bis dann und viel Spaß mit der Domäne
Hi, also so wies im Moment aussieht, geht alles.
Habe die Domäne komplett neu aufgesetzt, habe sie dann mit "Domänenname.lan" benannt und habe es erneut probiert. Hat alles einwandfrei funktioniert mit dem Passwortwechsel.... das einzigste war, dass ich die Berechtigungen nochmals anpassen musste, aber was solls....
War wohl daran gelegen, dass ich keinen Punkt im Domänen-Namen hatte.
Vielen Dank für die schnelle Hilfe!!!
Gruß
Mathias
Habe die Domäne komplett neu aufgesetzt, habe sie dann mit "Domänenname.lan" benannt und habe es erneut probiert. Hat alles einwandfrei funktioniert mit dem Passwortwechsel.... das einzigste war, dass ich die Berechtigungen nochmals anpassen musste, aber was solls....
War wohl daran gelegen, dass ich keinen Punkt im Domänen-Namen hatte.
Vielen Dank für die schnelle Hilfe!!!
Gruß
Mathias
Hallo!
Nicht zu danken!
Bis dann.
Nicht zu danken!
Bis dann.
Denke halt dass mein Problem darin lag, dass ich mich mit dem DNS und DHCP nicht auskenne, muss mich mal da bissl reinlesen. Hast irgendwas was du mir empfehlen könntest an Material (PDF, Buch, I-Net seite....)?
Frohe Ostern schonmal!
Gruß
Mathias
Frohe Ostern schonmal!
Gruß
Mathias
Hallo!
War wohl schon länger nicht mehr im Netz...
Hoffe, Du hast Ostern gut überstanden ;)
OK, zur Frage:
Mein Wissen über DNS und DHCP (eigentlich generell über PC' s) hab ich aus der Schulzeit (Leistungskurs Datenverarbeitungstechnik), von Freunden (IT- System- Elektroniker, IT- Kaufmann,... und DAUs) und von Lehrgängen. Die Lehrgänge gehören bei mir mit zur Ausbildung. *freu*
Also bei Büchern, kann ich dir nur meine alten "Schulbücher" empfehlen:
Einfache IT- Systeme (Grundwissen)
ISBN: ????????
und
Vernetzte IT- Systeme
ISBN: 3823711415
Wie gesagt, sind die beiden schon etwas älter, aber grundlegend verändert sich ja selten was in der IT.
An Internetseiten empehle ich:
www.wikipedia.de (meist für kurze Zusammenfassungen)
www.elektronikkompendium.de (wenn es mal detaillierter sein soll)
Ich denk' mal, die beiden Seiten kanntest Du schon.
Wegen der ISBN guck ich mal zu Hause nach, bei der Gelegenheit kann ich gleich mal gucken, was ich noch so habe.
War wohl schon länger nicht mehr im Netz...
Hoffe, Du hast Ostern gut überstanden ;)
OK, zur Frage:
Mein Wissen über DNS und DHCP (eigentlich generell über PC' s) hab ich aus der Schulzeit (Leistungskurs Datenverarbeitungstechnik), von Freunden (IT- System- Elektroniker, IT- Kaufmann,... und DAUs) und von Lehrgängen. Die Lehrgänge gehören bei mir mit zur Ausbildung. *freu*
Also bei Büchern, kann ich dir nur meine alten "Schulbücher" empfehlen:
Einfache IT- Systeme (Grundwissen)
ISBN: ????????
und
Vernetzte IT- Systeme
ISBN: 3823711415
Wie gesagt, sind die beiden schon etwas älter, aber grundlegend verändert sich ja selten was in der IT.
An Internetseiten empehle ich:
www.wikipedia.de (meist für kurze Zusammenfassungen)
www.elektronikkompendium.de (wenn es mal detaillierter sein soll)
Ich denk' mal, die beiden Seiten kanntest Du schon.
Wegen der ISBN guck ich mal zu Hause nach, bei der Gelegenheit kann ich gleich mal gucken, was ich noch so habe.
Hi,
ja, hab Ostern soweit gut rum bekommen, danke! Hoffe du auch.
Also zunächst mal Danke für die Tipps, Wikipedia kannte ich schon, aber die andere Seite ist mir neu, werd mich natürlich mal umschauen dort. Merci!
Werd wohl noch einiges lesen müssen, um da richtig durchzublicken *g*, vor allem deshalb, weil ich das in der Praxis so gut wie nie brauche, weißt.
Für jemand der das täglich macht, ist das sicherlich alles ein Witz ;)
Gruß
Mathias
ja, hab Ostern soweit gut rum bekommen, danke! Hoffe du auch.
Also zunächst mal Danke für die Tipps, Wikipedia kannte ich schon, aber die andere Seite ist mir neu, werd mich natürlich mal umschauen dort. Merci!
Werd wohl noch einiges lesen müssen, um da richtig durchzublicken *g*, vor allem deshalb, weil ich das in der Praxis so gut wie nie brauche, weißt.
Für jemand der das täglich macht, ist das sicherlich alles ein Witz ;)
Gruß
Mathias
Moin!
Ja, ich hab Ostern auch gut zugenommen- ähm ich meine überstanden.
Hier erstmal die fehlende ISBN: 3823711405.
Also in der Praxis brauch ich das auch selten. Schließlich setzt man einen Server auf, dann macht man den zum DC und dann soll der ja ohne Störungen durchlaufen. Die Störungen, die da auftreten, haben meist nix mit der Domäne zu tun.
Ich muß mich da meistens auch erst wieder reinfinden. Ist also auch für mich kein Witz. Hab z. B. gestern, da ich ja mal gucken wollte, was ich da noch so habe, in Vernetzte IT- Systeme, durch Zufall die Seite mit dem DHCP aufgeschlagen und kurz die Bilder angesehen, prompt viel mir wieder was ein, was ich fast vergessen hatte. Da wären wir auch schon beim Thema.
Wie gesagt, hab ich gestern mal geguckt und mit Erstaunen festgestellt, daß ich gar nicht soviele Bücher hab, sondern einiges Handgeschriebenes.
Irgendwo, in den Weiten meiner Festplatte, liegt noch eine Datei (oder 2) mit Screenshots und Erklärungen zum Einrichten einer Domäne. Wenn ich die finde sag ich dir bescheid.
OK, das wär's erstmal für heute. Bis dann!
Ja, ich hab Ostern auch gut zugenommen- ähm ich meine überstanden.
Hier erstmal die fehlende ISBN: 3823711405.
Also in der Praxis brauch ich das auch selten. Schließlich setzt man einen Server auf, dann macht man den zum DC und dann soll der ja ohne Störungen durchlaufen. Die Störungen, die da auftreten, haben meist nix mit der Domäne zu tun.
Ich muß mich da meistens auch erst wieder reinfinden. Ist also auch für mich kein Witz
. Hab z. B. gestern, da ich ja mal gucken wollte, was ich da noch so habe, in Vernetzte IT- Systeme, durch Zufall die Seite mit dem DHCP aufgeschlagen und kurz die Bilder angesehen, prompt viel mir wieder was ein, was ich fast vergessen hatte. Da wären wir auch schon beim Thema.Wie gesagt, hab ich gestern mal geguckt und mit Erstaunen festgestellt, daß ich gar nicht soviele Bücher hab, sondern einiges Handgeschriebenes.
Irgendwo, in den Weiten meiner Festplatte, liegt noch eine Datei (oder 2) mit Screenshots und Erklärungen zum Einrichten einer Domäne. Wenn ich die finde sag ich dir bescheid.
OK, das wär's erstmal für heute. Bis dann!
