Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server 2012 RDP Passwort abgelaufen

Mitglied: djfflow

djfflow (Level 1) - Jetzt verbinden

27.01.2014 um 08:46 Uhr, 10387 Aufrufe, 16 Kommentare

Hallo zusammen,

wir haben einen Windows 2012 Terminalserver.
Wenn bei einem Benutzer das Passwort nach 90 Tagen abgelaufen ist wird er bei der Anmeldung hingeweisen das es abgelaufen ist und geändert werden muss.
Wenn er dies macht und ein neues Passwort aussucht, kommt nur wieder der Hinweis, dass das Passwort abgelaufen ist und geändert werden muss.

Gibt es eine Lösung?
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 08:55 Uhr
Zitat von djfflow:

Gibt es eine Lösung?

Der Admin setzt dem User ein Paßwort und zwingt ihn das gleich nach dem ersten anmelden zu ändern.

lks
Bitte warten ..
Mitglied: djfflow
27.01.2014 um 09:05 Uhr
Wenn du dich dafür bereitstellst, das Passwort zu setzen und zu überwachen das der User das Passwort ändert?!?
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014 um 09:12 Uhr
Zitat von djfflow:

Wenn du dich dafür bereitstellst, das Passwort zu setzen und zu überwachen das der User das Passwort ändert?!?

Wie?

einfah in den Konteneinstellugnen im AD das Nutzerpaßwort setzen und das Kästchen anklicken, daß der User es beim nächsten anmelden ändern muß. Da muß keiner nebendranstehen.

lks
Bitte warten ..
Mitglied: Chonta
27.01.2014 um 09:23 Uhr
Hallo,

er hat doch das Problem, das wenn der Benutzer das Passwort das Passwort ändert, dieses anscheinend sofort wieder abgelaufen ist.

Die Frage an dieser Stelle, ist das Passwort auch wirklich geändert worden?
Kann sich der benutzer abmelden und mit dem eben vergebenen Passwort anmelden?
Kann sich der Benutzer imme rnoch mit dem alten Passwort anmelden? Meldung das Passwort nicht geändert wurde unterschlagen?
Wie ist der Zeitstempel vom Passwort von Last Set?

Gruß

Chonta
Bitte warten ..
Mitglied: djfflow
27.01.2014 um 09:39 Uhr
Richtig Chonta.
Nein, Passwort bleibt das Alte.
Es kommt keine Meldung, dass das Passwort geändert wurde.
Ich habe gerade mal bei meinem Benutzer das Flag gesetzt, dass das Passwort bei der Anmeldung geändert werden muss. Im pwdLastSet steht "NIE"
Bitte warten ..
Mitglied: Chonta
27.01.2014 um 09:54 Uhr
Hallo,

offt ist es so, das Benutzer ein neues Passwort eingeben, das aber durch die Sichherheitsrichtlinien verweigert wird. Wenn eine Fehlermeldung kommt, wird diese aber ignoriert.
Meines wissens gibt es in der Domäne nur ein Passwort für das Benutzerkonto, also RDP oder lokale Anmeldung, Exchange alles egal.
Da der Benutzer immer noch mit dem alten Passwort rein kommt, sollte man dem Benutzer mal über die Schulter schauen.
Um zu testen ob es generell Probleme gibt einen Testbenutzer anlegen mit den selben Gruppenmitgliedschaften un dann mal per RDP anmelden und selber das Passwort ändern, abmelden nue anmelden.

Wenns bei Dir geht ist es Layer 8.

Gruß

Chonta
Bitte warten ..
Mitglied: djfflow
27.01.2014 um 10:08 Uhr
Hallo,

Ich kann das Problem mit meinem Benutzer nachstellen.
Wenn im AD bei meinem Benutzer der Haken gesetzt ist, "der Benutzer muss Passwort bei ersten Anmeldung ändern", und ich mich am Server anmelden will hänge ich in der "Dauerschleife" Passwort abgelaufen - Passwort ändern.
Wenn ich angemeldet bin und dann manuell über den Terminalserver per Passwort ändern das Passwort ändere, dann funktioniert alles.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 10:23 Uhr
Zitat von djfflow:

Wenn ich angemeldet bin und dann manuell über den Terminalserver per Passwort ändern das Passwort ändere, dann
funktioniert alles.

  • Funktioniert das Paßwort-Ändern denn, wenn man es statt am Terminal-Server an eienr Workstation macht?
  • Welche Clients benutzt Ihr denn? Thin Clients oder Windows-Kisten, die eventuell soag r üerb VPn dranhängen?

lks
Bitte warten ..
Mitglied: djfflow
27.01.2014 um 10:32 Uhr
* Funktioniert das Paßwort-Ändern denn, wenn man es statt am Terminal-Server an eienr Workstation macht?
Ja, wenn ein Benutzer sich an einem bspw. Winows 7 PC anmeldet kann das Passwort geändert werden.

* Welche Clients benutzt Ihr denn? Thin Clients oder Windows-Kisten, die eventuell soag r üerb VPn dranhängen?
Wir haben Igel ThinClients mit Windows embedded aber wenn ich es von meinem Windows 7 PC mit RDP Client versuche bekomme ich den Fehler ja auch.
Daher denke ich dass das Problem vom Client OS unabhängig ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014 um 10:48 Uhr
Zitat von djfflow:

Daher denke ich dass das Problem vom Client OS unabhängig ist.

war nur eine Idee.

Steht in den Eventlogs was drin?

lks
Bitte warten ..
Mitglied: Sheogorath
27.01.2014 um 11:02 Uhr
Moin,

ich kenne dieses Problem über das bereits erwähnte VPN. Und dann, wenn z.B. ein Mindestalter für die Kennworte eingetragen ist. Du solltest beides zumindest letzteres Prüfen, denn hier habe ich über W7 die Erfahrung machen müssen, das alles toll aussah, sich aber AD seitig nichts geändert hatte. Wenn du also das Passwort hart resetest kann es der User erst nach Ablauf des angegeben Zeitraums das Passwort ändern. Vielleicht direkt per GPresult prüfen.

Gruß
Chris
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 11:09 Uhr
Zitat von Sheogorath:

Moin,

ich kenne dieses Problem über das bereits erwähnte VPN.

Über VPNs taucht diese Problem öfter auf, daher hatte ich danach gefragt. Einige Kunden mit "Wanderarbeitern", d.h. Vertriebsmitarbeitern, die manchmal auch über VPN und manchmal lokal am LAN hängen hatten so ein ähnliches Problem, wenn die "Ablaufzeit" während in Ihren Wanderzeit fiel. Die "Lösung" sieht dann meist so aus, daß der User sein Paßwort lokal ändert und der Admin das per Kontoeinstellung auf das gleiche setzt und beim nächsten Mal anmelden im LAN müssen dann die Mitarbeiter das Paßwort ändern. Das scheitn beim TO aber ein anderes Problem zu sein.

lks
Bitte warten ..
Mitglied: djfflow
27.01.2014 um 12:06 Uhr
Nein nicht wirklich.
Auf dem Server sind etliche Einträge unter Sicherheit mit Überwachung erfolgreich.
Es kommen auch Einträge mit Überwachung gescheitert als Ursache Kennwort ist für das entsprechende Konto abgelaufen. Als Benutzer ist mein Benutzer angegeben wenn ich das Problem nachstelle.
Bitte warten ..
Mitglied: Ausserwoeger
27.01.2014 um 12:12 Uhr
Hi

Könnte es sein das dieses Problem an der Kennwortchronik liegt die Aktiv ist ?

Kennwortchronik erzwingen

Mit dieser Sicherheitseinstellung wird die Anzahl von eindeutigen neuen Kennwörtern ermittelt, die mit einem Konto verknüpft werden müssen, bevor ein altes Kennwort wieder verwendet werden kann. Der Wert muss zwischen 0 und 24 Kennwörtern liegen.

Mit dieser Richtlinie können Administratoren die Sicherheit erhöhen, indem sichergestellt wird, dass alte Kennwörter nicht ständig wieder verwendet werden.

Es würde sicher weiterhelfen wenn du uns mitteilst was in deinen GPOs bezüglich den Passwortrichtlinien eingestellt ist.

LG Andy
Bitte warten ..
Mitglied: djfflow
27.01.2014 um 12:35 Uhr
Hallo,

folgende Einstellungen sind für das Passwort gesetzt.
Komplexität: Nein
Chronik: 5
umgekehrbare Verschlüsselung: Nein
Maximales Alter: 90 Tage
Minimales Alter: 0 Tage
Minimale Länge: 8 Zeichen

Alle Anforderungen an das Passwort wurden von mir bei dem Test geklärt, sodass ich es eigentlich hätte ändern dürfen.
Bitte warten ..
Mitglied: djfflow
06.02.2014 um 08:40 Uhr
Ich habe das Problem in einem Windows Update (KB2883201) ausgemacht.
Sobald dieses deinstalliert ist, funktioniert auch der Passwortwechsel.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDP Server ohne Passwort
gelöst Frage von PharITWindows Server3 Kommentare

Hallo allerseits, ich glaube, ich google zu umständlich. Kann mir schnell jemand das Stichwort sagen, wenn ich Benutzern innerhalb ...

Windows Server

Windows Server 2012 - Passwort ändern

Frage von BirdyBWindows Server6 Kommentare

Hallo zusammen, ich habe da mal eine (zumindest gefühlt) richtig blöde Frage: Gegeben ist folgende Situation: Eine Mitarbeiterin arbeitet ...

Windows Server

RDP-Lizenzen Windows Server 2012

gelöst Frage von bahnhofWindows Server1 Kommentar

Hallo, ich musste meinen Windows Server 2012 leider neu aufsetzen. Wenn ich nun meine Lizenzen in den Terminalservice einbinden ...

Windows Server

Server 2012 rdweb .rdp Parameter

gelöst Frage von bGnWindows Server1 Kommentar

Hallo zusammen, wenn ich über das RDWeb eine rdp Verknüpfung zu einem Remoteapp öffne ist immer der FQDN vom ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing14 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V11 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...