b3ch3rovka
Goto Top

IGEL Thin Client Active Direcotry Kennwort ändern

Ziel ist es, dass es möglich wird das Windows Kennwort auch an einem IGEL Thin Client zu ändern, wenn es abgelaufen ist.

Hallo zusammen,

leider haben wir das Problem, dass an einem IGEL Thin Client das Kennwort nicht geändert werden kann wenn es abgelaufen ist.
Als Applikations Plugin ist das Citrix Online Plugin installiert, welches automatisch startet. Dort kann der Benutzer sein AD Benutzer eingeben und das dazugehörige Kennwort. Ist dieses abgelaufen erscheint ebenso die Meldung.

Anschließend bekommt der Benutzer die Möglichkeit das Kennwort zu ändern mit der Maske:

Altes Kennwort:
Neues Kennwort:
Kennwort bestätigten:

Füllt er dieses korrekt aus und klickt auf OK kommt die Meldung:


Fehler:[Farm: "Domänenname"] Die Operation ist nicht erlaubt.


Mehr Details:
Citrix XenApp-Sitzung: Aufzählungsfehler: Das angegebene Kennwort ist nicht mehr gültig. Sie müssen das Kennwort
beim nächsten Anmelden ändern.


Es sieht nach einem Berechtigungs Problem aus. Leider bin ich etwas ratlos an welcher Schraube ich drehen muss.

Weiss Jemand Rat?


Danke im Voraus.

Gruß, B3ch3rovka

Content-ID: 203932

Url: https://administrator.de/forum/igel-thin-client-active-direcotry-kennwort-aendern-203932.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

ottl05
ottl05 24.03.2014, aktualisiert am 01.04.2014 um 11:29:19 Uhr
Goto Top
Ich steh aktuell vor dem selben Problem.
Hast du eine Lösung gefunden?
b3ch3rovka
b3ch3rovka 01.04.2014 um 11:31:01 Uhr
Goto Top
Hi,

ja, das Problem ist gelöst. Du musst einige Einstellungen in der UMS vornehmen, die auf die Thin Clients verteilt werden.

Am besten kurz ein Ticket bei IGEL öffnen, die Rufen schnell zurück und lösen das Ganze sehr fix und kompetent!


VG
ottl05
ottl05 02.04.2014 um 07:52:10 Uhr
Goto Top
jep, hat geklappt, hier haben noch ein ppar Einstellungen gefehlt.
A4minFroe
A4minFroe 04.06.2014 um 15:51:10 Uhr
Goto Top
Hallo,

ich stehe aktuell vor dem gleichen Problem.
Kannst du mir die Lösung von IGEl zukommen lassen?
Ich habe zwar ein Ticket auf, aber bisher keine Lösung bekommen.

Danke im Voraus.
ottl05
ottl05 06.06.2014 um 07:30:29 Uhr
Goto Top
hier die Einstellungen auf der Igel-UMS-Seite:
Profil/Setup:
Sessions -> ICA -> Citrix XenApp -> Logon -> Kerberos Passthrough Authentication activated
Sessions -> ICA -> Citrix XenApp -> Server => Server entry correct?; "Use Citrix XenApp Service Site" activated
Sessions -> ICA -> Citrix XenApp -> Password Change => Method: Citrix XenApp Service Site
Sessions -> ICA -> Citrix XenApp -> Password Change => Use Kerberos to change password
Sessions -> ICA -> Citrix XenApp -> Password Change => Kerberos Realm has to set
Security -> Active Directory/Kerberos => enabled; Domain has to be set

Kerberos Server (screenshots):
XenApp Services -> Properties -> General -> Kerberos Authentication -> Use Kerberos only AKTIV
XenApp Services -> Properties -> Prompt -> Change Password -> Allow users to change expired passwords by contacting: Domain controller directly, with fallback to server farm


--
Ich kann die nicht mehr genau sagen, welche gefehlt hat.

wichtig ist auch das auf der Vitrix Webinterface-Seite das Kennweort ändern erlaubt ist!