"Passwortdrehwurm" - Domänenbenutzer bleiben im Anmeldebildschirm stecken bei abgelaufenem Passwort
Hallo zusammen,
wir haben Firmenweit ein Phänomen was einen Haufen Arbeit macht, die nicht sein müsste:
Wir haben ca. 160 PC Nutzer am Standort. Logischerweise hat jeder einen Benutzernamen und ein Passwort, letzteres läuft ca. alle 90 Tage automatisch ab und der Benutzer erhält die gewohnte Abfrage bitte das alte einzugeben und 2 mal ein neues PW. Bestätigung mit Enter...
An der Stelle sollte nun eigentlich - wie gewohnt - "...Kennwort erfolgreich geändert kommen..." , gehen wir mal davon aus das es auch ganz sicher den Kennwortrichtlinien entpricht.
Leider landen unsere Benutzer nur wieder bei "Kennwort ist abgelaufen und muss geändert werden" und könnte nun den ganzen Tag damit verbringen sich neue Kennnwörter einfallen zu lassen die sich der Rechnen ja doch nicht behält. Egal was man versucht, es führt nichts zum Erfolg. Lediglich eine Neuvergabe auf dem Server (Admin) bietet den gewünschten Erfolg. Also setzt man täglich bis zu 15 User manuell auf ein Wunschpasswort.
Wir haben 2 Domänencontroller, was die wann und wie miteinander machen kann (will) mir keiner so recht erklären.
Kennt jemand das Problem? Irgendwer nen Tipp?
Bin für jede Hilfe und jeden Verdacht dankbar.
wir haben Firmenweit ein Phänomen was einen Haufen Arbeit macht, die nicht sein müsste:
Wir haben ca. 160 PC Nutzer am Standort. Logischerweise hat jeder einen Benutzernamen und ein Passwort, letzteres läuft ca. alle 90 Tage automatisch ab und der Benutzer erhält die gewohnte Abfrage bitte das alte einzugeben und 2 mal ein neues PW. Bestätigung mit Enter...
An der Stelle sollte nun eigentlich - wie gewohnt - "...Kennwort erfolgreich geändert kommen..." , gehen wir mal davon aus das es auch ganz sicher den Kennwortrichtlinien entpricht.
Leider landen unsere Benutzer nur wieder bei "Kennwort ist abgelaufen und muss geändert werden" und könnte nun den ganzen Tag damit verbringen sich neue Kennnwörter einfallen zu lassen die sich der Rechnen ja doch nicht behält. Egal was man versucht, es führt nichts zum Erfolg. Lediglich eine Neuvergabe auf dem Server (Admin) bietet den gewünschten Erfolg. Also setzt man täglich bis zu 15 User manuell auf ein Wunschpasswort.
Wir haben 2 Domänencontroller, was die wann und wie miteinander machen kann (will) mir keiner so recht erklären.
Kennt jemand das Problem? Irgendwer nen Tipp?
Bin für jede Hilfe und jeden Verdacht dankbar.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304696
Url: https://administrator.de/forum/passwortdrehwurm-domaenenbenutzer-bleiben-im-anmeldebildschirm-stecken-bei-abgelaufenem-passwort-304696.html
Ausgedruckt am: 15.05.2025 um 16:05 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gibts denn auf den DCs irgendwelche Meldungen im Eventlog?
Gibts denn auf den DCs irgendwelche Meldungen im Eventlog?
Hallo,
bist du denn nicht der Domänenadmin? Wenn ja dann solltest du schon wissen was da auf deinen DC`s so läuft.
Kann mich auch nur dem anschließen und sagen, schaue mal in die Eventlogs was da für Meldungen kommen. Und solltest Du nicht der Domänenadmin sien dann sag dem mal er möge seine DC`s wieder zum laufen bekommen, denn es kann ja nicht sein das Du als User-Kontenverantwortlicher Wunschkennwörter vergibst.
Beste Grüße
Hajo
Zitat von @xlunaticatx:
Wir haben 2 Domänencontroller, was die wann und wie miteinander machen kann (will) mir keiner so recht erklären.
Wir haben 2 Domänencontroller, was die wann und wie miteinander machen kann (will) mir keiner so recht erklären.
bist du denn nicht der Domänenadmin? Wenn ja dann solltest du schon wissen was da auf deinen DC`s so läuft.
Kann mich auch nur dem anschließen und sagen, schaue mal in die Eventlogs was da für Meldungen kommen. Und solltest Du nicht der Domänenadmin sien dann sag dem mal er möge seine DC`s wieder zum laufen bekommen, denn es kann ja nicht sein das Du als User-Kontenverantwortlicher Wunschkennwörter vergibst.
Beste Grüße
Hajo
- Sicherstellen das die Zeiten der Clients und der Server nicht mehr wie 5 Minuten voneinander abweichen.
Hat Win10 Probleme mit dem Zeitdienst?
- Replikation der DCs überprüfen (repadmin) / mindestens ein GlobalCatalog-DC online und für die Clients erreichbar.
- Wie geschrieben wurde Eventlogs der Clients und DCs auf Unregelmäßigkeiten überprüfen.
Grüße Uwe
Hallo,
Kenne ein ähnliches Verhalten nur in einer Domäne mit 2003 DC und einem 2012R2 DC in der selben Domäne.
Die Clients die betroofen waren, waren Windows8+ Clients.
Dazu gibts schon Beiträge hier im Forum. (ein bis zwei Wochen her)
Gruß
Chonta
Wir haben 2 Domänencontroller, was die wann und wie miteinander machen kann (will) mir keiner so recht erklären.
Den Administrator fragen.Kenne ein ähnliches Verhalten nur in einer Domäne mit 2003 DC und einem 2012R2 DC in der selben Domäne.
Die Clients die betroofen waren, waren Windows8+ Clients.
Dazu gibts schon Beiträge hier im Forum. (ein bis zwei Wochen her)
Gruß
Chonta
Im Eventlog steht: Active Directory konnte das folgende Objekt nicht mit Änderungen des Domänencontrollers der folgenden Netzwerkadresse aktualisieren, weil Active Directory mit der Verarbeitung von Informationen ausgelastet war.
Bei all den betroffenen Benutzern.
Beide DC sind eigentlich permanent erreichbar.
Bei all den betroffenen Benutzern.
Beide DC sind eigentlich permanent erreichbar.
Zitat von @xlunaticatx:
Im Eventlog steht: Active Directory konnte das folgende Objekt nicht mit Änderungen des Domänencontrollers der folgenden Netzwerkadresse aktualisieren, weil Active Directory mit der Verarbeitung von Informationen ausgelastet war.
https://social.technet.microsoft.com/Forums/de-DE/29434a52-1819-46f1-a01 ...Im Eventlog steht: Active Directory konnte das folgende Objekt nicht mit Änderungen des Domänencontrollers der folgenden Netzwerkadresse aktualisieren, weil Active Directory mit der Verarbeitung von Informationen ausgelastet war.
https://support.microsoft.com/de-de/kb/296714
Gruß skybird
DC 1 ist 2003 und DC 2 ist 2003 R2
Ist denn das AD angepasst worden, bei dem Hinzufügen einer neueren OS Version als DC?
Mittels Microsoft adprep.exe vom Installations-Medium?
Bei all den betroffenen Benutzern.
Beide DC sind eigentlich permanent erreichbar.
Beide DC sind eigentlich permanent erreichbar.
Nun die Frage ist eher, replizieren die miteinander?
