Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 - Kennwort eines lokalen Kontos ändern - von XP-Client aus nicht möglich

Mitglied: vger1701

vger1701 (Level 1) - Jetzt verbinden

07.02.2011 um 16:23 Uhr, 8132 Aufrufe, 3 Kommentare

Hallo Leute, das ist mein erster Beitrag und zugleich auch recht knifflig, ich hoffe Ihr könnt mir helfen!

Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).

Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.

Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.

Leider bricht diese Methode jetzt immer mit der Meldung "Sie haben keine Berechtigung, Ihr Kennwort zu ändern", ab.

Gibt es evtl. eine bestimmte Group-Policy (die ich noch nicht gefunden habe ) - welche ich anpassen muss um das wieder zuzulassen?
Die Nutzer dürfen lt. Benutzerverwaltung ihr Kennwort ändern.

Etwas hat sich bei der Testerei noch ergeben:

Änderung möglich true/false:

XP-Client <> Server 2008R2 => false
1. Server W2k3 <> Server 2008R2 => false
2. Server W2k3 <> Server 2008R2 => true

d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.

Gruß
vger1701

Danke schon jetzt vielmals für die Antworten!
Mitglied: goscho
07.02.2011 um 21:33 Uhr
Zitat von vger1701:
Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von
16 Leuten).
Da irrst du gewaltig.
Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu
können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?

In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.

BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.
Bitte warten ..
Mitglied: vger1701
08.02.2011 um 11:58 Uhr
Zitat von goscho:
> Zitat von vger1701:
> ----
> Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).
Da irrst du gewaltig. Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
-Das mag sein, allerdings sehen (sahen) wir einfach bisher nicht DEN großen Vorteil zu unserer bisherigen Lösung.

> Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
- die Nutzer müssen ja nur 1x eingerichtet werden, dann läuft der Server ein paar Jahre durch, bis auf 1-2 Änderungen an den Nutzern/Jahr.
- 1 weiterer Server hat noch weniger Nutzer, bei den restlichen Servern fallen diese Zugriffsrechte nicht ins Gewicht.

> Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
> Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?
Meinst Du das per Remotedesktopverbindung? - das ist nicht möglich
Das Kennwort wird am lokalen Rechner per STRG-ALT-ENTF => Kennwort ändern => Anmelden an: Serverxy geändert

In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
Habe ich jetzt auch mal probiert (auf Deine Anregung hin) - hilft leider auch nicht
Notation:
Benutzername: "SERVERNAME\nutzername"
Anmelden an: "server.domain.org"
Altes Kennwort: "xy"
Neues Kennwort:"xx"
Neues Kennwort:"xx"

> d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.

BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.

Die GPRichtlinien hab ich auch schon mehrmals durchforstet, aber leider nichts gefunden, was mir weiterhelfen würde

Gruß
vger1701
Bitte warten ..
Mitglied: vger1701
17.02.2011 um 16:35 Uhr
Hallo nochmal,

hab jetzt eine Lösung gefunden:
Lokale Sicherheitsrichtline angepasst:

          • Lokale Richtlinien => Sicherheitsoptionen:

          Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen => Aktiviert
          Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann => "samr" eintragen

          Um dagegen die Sicherheit wieder zu erhöhen:

          Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben=> Aktiviert
          Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben=> Aktiviert

          Gruß
          vger1701
Bitte warten ..
Ähnliche Inhalte
Windows Server

Kennwort im Remotedesktop ändern nicht möglich (Server 2008 R2, Win7 Client)

Frage von caribicWindows Server11 Kommentare

Hallo Zusammen, ich weiß es gibt schon einige Artikel, jedoch finde ich keine passende Antwort. Problem: ein Mitarbeiter welcher ...

Windows Server

Server 2008 Client Isolation

Frage von dax4funWindows Server6 Kommentare

Hi, Freunde lange nicht gehört Wahrscheinlich weil alles funktioniert hat ;) habe einen Windows Server 2008 R2 RAS VPN ...

Windows Userverwaltung

Abmelden eines Admin Kontos blockieren

gelöst Frage von HanutaWindows Userverwaltung7 Kommentare

Hallo Zusammen, Wir haben ein Adminkonto, was dauerhaft angemeldet bleiben muss. Daher möchte ich die Abmeldung dieses Kontos Deaktivieren. ...

Sicherheitsgrundlagen

Windows Domäne Kennwort

Frage von BerndPSicherheitsgrundlagen8 Kommentare

Servus, Verwenden einen SBS 2011 und greifen über die Benutzerkennwort auf diverse Dienste zu. Dadurch ist es Erforderlich die ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 18 StundenMicrosoft2 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 18 StundenWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 18 StundenMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 5 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...

LAN, WAN, Wireless
WLAN in Veranstaltungshalle
Frage von coltseaversLAN, WAN, Wireless14 Kommentare

Hallo zusammen, für eine Halle mit 1300 m² suche ich derzeit nach einer WLAN-Hotspot-Lösung für bis zu 500 User ...

Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1013 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

LAN, WAN, Wireless
Eigenes LAN mit WLAN (Internet) vom Nachbarn verbinden
Frage von kaniggelLAN, WAN, Wireless12 Kommentare

Hallo, mein Provider hat mir den DSL-Anschluss gekappt. Wie kann ich bis das wieder funktioniert mein LAN mit dem ...