IGEL Thin Client Active Direcotry Kennwort ändern
Ziel ist es, dass es möglich wird das Windows Kennwort auch an einem IGEL Thin Client zu ändern, wenn es abgelaufen ist.
Hallo zusammen,
leider haben wir das Problem, dass an einem IGEL Thin Client das Kennwort nicht geändert werden kann wenn es abgelaufen ist.
Als Applikations Plugin ist das Citrix Online Plugin installiert, welches automatisch startet. Dort kann der Benutzer sein AD Benutzer eingeben und das dazugehörige Kennwort. Ist dieses abgelaufen erscheint ebenso die Meldung.
Anschließend bekommt der Benutzer die Möglichkeit das Kennwort zu ändern mit der Maske:
Altes Kennwort:
Neues Kennwort:
Kennwort bestätigten:
Füllt er dieses korrekt aus und klickt auf OK kommt die Meldung:
Fehler:[Farm: "Domänenname"] Die Operation ist nicht erlaubt.
Mehr Details:
Citrix XenApp-Sitzung: Aufzählungsfehler: Das angegebene Kennwort ist nicht mehr gültig. Sie müssen das Kennwort
beim nächsten Anmelden ändern.
Es sieht nach einem Berechtigungs Problem aus. Leider bin ich etwas ratlos an welcher Schraube ich drehen muss.
Weiss Jemand Rat?
Danke im Voraus.
Gruß, B3ch3rovka
Hallo zusammen,
leider haben wir das Problem, dass an einem IGEL Thin Client das Kennwort nicht geändert werden kann wenn es abgelaufen ist.
Als Applikations Plugin ist das Citrix Online Plugin installiert, welches automatisch startet. Dort kann der Benutzer sein AD Benutzer eingeben und das dazugehörige Kennwort. Ist dieses abgelaufen erscheint ebenso die Meldung.
Anschließend bekommt der Benutzer die Möglichkeit das Kennwort zu ändern mit der Maske:
Altes Kennwort:
Neues Kennwort:
Kennwort bestätigten:
Füllt er dieses korrekt aus und klickt auf OK kommt die Meldung:
Fehler:[Farm: "Domänenname"] Die Operation ist nicht erlaubt.
Mehr Details:
Citrix XenApp-Sitzung: Aufzählungsfehler: Das angegebene Kennwort ist nicht mehr gültig. Sie müssen das Kennwort
beim nächsten Anmelden ändern.
Es sieht nach einem Berechtigungs Problem aus. Leider bin ich etwas ratlos an welcher Schraube ich drehen muss.
Weiss Jemand Rat?
Danke im Voraus.
Gruß, B3ch3rovka
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203932
Url: https://administrator.de/forum/igel-thin-client-active-direcotry-kennwort-aendern-203932.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
5 Kommentare
Neuester Kommentar
hier die Einstellungen auf der Igel-UMS-Seite:
Profil/Setup:
Sessions -> ICA -> Citrix XenApp -> Logon -> Kerberos Passthrough Authentication activated
Sessions -> ICA -> Citrix XenApp -> Server => Server entry correct?; "Use Citrix XenApp Service Site" activated
Sessions -> ICA -> Citrix XenApp -> Password Change => Method: Citrix XenApp Service Site
Sessions -> ICA -> Citrix XenApp -> Password Change => Use Kerberos to change password
Sessions -> ICA -> Citrix XenApp -> Password Change => Kerberos Realm has to set
Security -> Active Directory/Kerberos => enabled; Domain has to be set
Kerberos Server (screenshots):
XenApp Services -> Properties -> General -> Kerberos Authentication -> Use Kerberos only AKTIV
XenApp Services -> Properties -> Prompt -> Change Password -> Allow users to change expired passwords by contacting: Domain controller directly, with fallback to server farm
--
Ich kann die nicht mehr genau sagen, welche gefehlt hat.
wichtig ist auch das auf der Vitrix Webinterface-Seite das Kennweort ändern erlaubt ist!
Profil/Setup:
Sessions -> ICA -> Citrix XenApp -> Logon -> Kerberos Passthrough Authentication activated
Sessions -> ICA -> Citrix XenApp -> Server => Server entry correct?; "Use Citrix XenApp Service Site" activated
Sessions -> ICA -> Citrix XenApp -> Password Change => Method: Citrix XenApp Service Site
Sessions -> ICA -> Citrix XenApp -> Password Change => Use Kerberos to change password
Sessions -> ICA -> Citrix XenApp -> Password Change => Kerberos Realm has to set
Security -> Active Directory/Kerberos => enabled; Domain has to be set
Kerberos Server (screenshots):
XenApp Services -> Properties -> General -> Kerberos Authentication -> Use Kerberos only AKTIV
XenApp Services -> Properties -> Prompt -> Change Password -> Allow users to change expired passwords by contacting: Domain controller directly, with fallback to server farm
--
Ich kann die nicht mehr genau sagen, welche gefehlt hat.
wichtig ist auch das auf der Vitrix Webinterface-Seite das Kennweort ändern erlaubt ist!