5
Passwort Policy fehlerhaft? Und keine Passwordänderung über Citrix
Egal was ich versuche, immer wenn ich das Kennwort eines Users am Client ändern möchste, verlangt das AD die Einhaltung der Kennwortpolicy.
Hallo zusammen,
wir haben seit längerem ein Problem mit einer Passwordpolicy.
Nach merfachem lesen im Internet habe ich nun erfahren, dass man entgegen der üblichen Vorgehensweise nichts in der "Default Domain Policy" zu ändern, Kennwortrichtlinien im Winows Server 2008 R2 Umfald ausschließlich dort festlegen soll. Gesagt getan. Unter: Computer Config. --> Policies --> Security Settings --> Account Policys / Password Policy habe ich die gewünschten Einstellungen vorgenommen.
Nun kann ich an keinem Client mehr ein Kennwort ändern, obwohl ich die Kennwortrichtlienien einhalte. Ich habe alles versucht, aber es will einfach nicht mehr. Ich habe dann in der Default Domain Policy wieder alles auf: "undefine" gesetzt und ein gpupdate /force durcgeführt. Aber leider hat dies gar nichts geändert. Obwohl die Policy definitiv nicht mehr existent kann ich das Kennwort aufgrund von Kennwortrichtlinien nicht ändern.
Hintergrund der ganzen Geschichte war eigentlich, dass es einigen Usern nicht möglich war Ihr Kennwort bei der Anmeldung über Citrix (XenApp Ofline Plugin 11.0.15 (if expired) selber zu ändern. Die User wurden zwar aufgefordert das Kenwort zu ändern wenn es abgelaufen war, aber nach der Aufforderung erschien nicht die "Kennwortänderungmaske" sondern wieder der normale Anmeldebildschirm. Im Citrix Web Interface Management (V. 5.4) ist dies allerdings explitzit erlaubt. Einige User können es auch, andere wiederum nicht. Naja... und so führte eines zum anderen und das Ende des Liedes ist nun, dass niemand mehr das Kenwort ändern kann.
Habt Ihr eine Idee woran das liegen kann?
Danke
Chris
wir haben seit längerem ein Problem mit einer Passwordpolicy.
Nach merfachem lesen im Internet habe ich nun erfahren, dass man entgegen der üblichen Vorgehensweise nichts in der "Default Domain Policy" zu ändern, Kennwortrichtlinien im Winows Server 2008 R2 Umfald ausschließlich dort festlegen soll. Gesagt getan. Unter: Computer Config. --> Policies --> Security Settings --> Account Policys / Password Policy habe ich die gewünschten Einstellungen vorgenommen.
Nun kann ich an keinem Client mehr ein Kennwort ändern, obwohl ich die Kennwortrichtlienien einhalte. Ich habe alles versucht, aber es will einfach nicht mehr. Ich habe dann in der Default Domain Policy wieder alles auf: "undefine" gesetzt und ein gpupdate /force durcgeführt. Aber leider hat dies gar nichts geändert. Obwohl die Policy definitiv nicht mehr existent kann ich das Kennwort aufgrund von Kennwortrichtlinien nicht ändern.
Hintergrund der ganzen Geschichte war eigentlich, dass es einigen Usern nicht möglich war Ihr Kennwort bei der Anmeldung über Citrix (XenApp Ofline Plugin 11.0.15 (if expired) selber zu ändern. Die User wurden zwar aufgefordert das Kenwort zu ändern wenn es abgelaufen war, aber nach der Aufforderung erschien nicht die "Kennwortänderungmaske" sondern wieder der normale Anmeldebildschirm. Im Citrix Web Interface Management (V. 5.4) ist dies allerdings explitzit erlaubt. Einige User können es auch, andere wiederum nicht. Naja... und so führte eines zum anderen und das Ende des Liedes ist nun, dass niemand mehr das Kenwort ändern kann.
Habt Ihr eine Idee woran das liegen kann?
Danke
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170816
Url: https://administrator.de/contentid/170816
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Tach auch
Die Kennwortrichtlinien funktionieren -nur- in der "Default Domain Policy". Wenn die eine Änderung vorgenommen hast und nach einem GPUpdate diese Richtlinie wieder auf "undefine" setzt dann ist dies bei
den Usern immernoch aktiv. Wenn dann musst du deine Einstallungen auf deaktiviert setzten.
Es kann eigentlich nicht sein das es bei manchen funktioniert und bei manchen nicht.
Was für eine AD (BS) hast du und was für Clients setzt du ein (BS) (bzw. Citrixserver-BS)?
Mfg
-s-v-o-
Die Kennwortrichtlinien funktionieren -nur- in der "Default Domain Policy". Wenn die eine Änderung vorgenommen hast und nach einem GPUpdate diese Richtlinie wieder auf "undefine" setzt dann ist dies bei
den Usern immernoch aktiv. Wenn dann musst du deine Einstallungen auf deaktiviert setzten.
Es kann eigentlich nicht sein das es bei manchen funktioniert und bei manchen nicht.
Was für eine AD (BS) hast du und was für Clients setzt du ein (BS) (bzw. Citrixserver-BS)?
Mfg
-s-v-o-
Moin.
@svo
@qwertz
@svo
Die Kennwortrichtlinien funktionieren -nur- in der "Default Domain Policy"
Das ist schonmal verkehrt. Kannst Du auch überall bei MS nachlesen. Das ändert natürlich nichts daran, dass empfohlen wird, die Kennwortrichtlinie in der DDP zu setzen.Wenn die eine Änderung vorgenommen hast und nach einem GPUpdate diese Richtlinie wieder auf "undefine" setzt dann ist dies bei den Usern immernoch aktiv. Wenn dann musst du deine Einstallungen auf deaktiviert setzten.
Nö. Das gilt nur bei Registrytattooing, hier nicht.@qwertz
Ich habe dann in der Default Domain Policy wieder alles auf: "undefine" gesetzt und ein gpupdate /force durcgeführt.
gpupdate am Server oder am Client? Musst es am Domänencontroller machen.Aber leider hat dies gar nichts geändert.
Hast Du das geprüft? Du solltest danach zur Prüfung am DC rsop.msc ausführen. Erst wenn dort nichts mehr an Kennworteinstellungen auftaucht, gilt auch nichts mehr für Domänenkonten.
Reboot tut gut
Nach einem neustart des DC´s war alles wieder in Butter und die Policy läuft so wie die soll.
Nun bleibt aber noch immer das Problem mit Citrix. Ist ganz komisch:
- Ich habe XenApp (12.1.44) auf einem Server unserer ServerFarm installiert. Kennwortänderung klappt ohne Probleme.
- Ich habe XenApp (12.1.44) auf meinem Client installiert: Bei der Passwortänderung folgende Fehlermeldung: "Alte Kennwort ist falsch!" (kann nicht sein)
- Auf einem anderen Client bemühlt sich XenApp nicht mal das Fenster zur Passwortänderung zu öffnen.
Was kann das Problem sein?
Tach auch
@derwo Wusste
Das mit Windows Server 2008 R2 habe ich oben irgendwie überlesen. Bei 2008 funktioniert das, bei 2k3 noch nicht (mein letzter wissensstand).
Mfg
-s-v-o-
@derwo Wusste
Das mit Windows Server 2008 R2 habe ich oben irgendwie überlesen. Bei 2008 funktioniert das, bei 2k3 noch nicht (mein letzter wissensstand).
Mfg
-s-v-o-
@svo
Das hat mit 2003/2008 nichts zu tun, es gilt für alle Server.
Das hat mit 2003/2008 nichts zu tun, es gilt für alle Server.
