Server 2016 Dom. Benutzer können Kennwörter nicht ändern in der RDP-Sitzung STRG+ALT+ENDE
Hallo Zusammen,
ich bin ein wenig am verzweifeln und bevor ich jetzt die Ganze Dom. inkl. Server strubellig konfiguriere, wo alles so gut läuft, frage ich lieber mal euch was ihr dazu sagt:
- 2 x Server 2016 einer als WDC und einer als WTS
- Terminal-Clients sind alte Win 7 Rechner die nicht Mitglieder der Dom sind
- GPO ist für Kennwortr so eingestellt:
- Benutzerkonto sieht so aus:
Laut Richtlinienereignisse, werde die GPO einwandfrei gezogen. Gpupdate /force habe ich gemacht. Wenn ich jetzt versuche mich in einer RDP Sitzung anzumelden geht das, jedoch beim Versuch mit STRG+ALT+ENDE das Kennwort zu ändern kommt folgendes, egal was ich für ein Passwort nehme:
Habe ich was übersehen? Danke für die Hinweise...
ich bin ein wenig am verzweifeln und bevor ich jetzt die Ganze Dom. inkl. Server strubellig konfiguriere, wo alles so gut läuft, frage ich lieber mal euch was ihr dazu sagt:
- 2 x Server 2016 einer als WDC und einer als WTS
- Terminal-Clients sind alte Win 7 Rechner die nicht Mitglieder der Dom sind
- GPO ist für Kennwortr so eingestellt:
Laut Richtlinienereignisse, werde die GPO einwandfrei gezogen. Gpupdate /force habe ich gemacht. Wenn ich jetzt versuche mich in einer RDP Sitzung anzumelden geht das, jedoch beim Versuch mit STRG+ALT+ENDE das Kennwort zu ändern kommt folgendes, egal was ich für ein Passwort nehme:
Habe ich was übersehen? Danke für die Hinweise...
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339528
Url: https://administrator.de/forum/server-2016-dom-benutzer-koennen-kennwoerter-nicht-aendern-in-der-rdp-sitzung-strg-alt-ende-339528.html
Ausgedruckt am: 10.05.2025 um 10:05 Uhr
12 Kommentare
Neuester Kommentar
Moin,
WDC steht für Windows Domain Controller?!
Hast du die Gruppenrichtlinie mit der OU der Domain Controller verknüpft?
Gruß,
Dani
WDC steht für Windows Domain Controller?!
Hast du die Gruppenrichtlinie mit der OU der Domain Controller verknüpft?
Gruß,
Dani
Hi,
dein Bild sagt mir das du nicht die Default Domain Policy bearbeitest in welcher die Passwortrichtlinien normalerweise enthalten sind, und du stattdessen irgendwo lokal versuchst sie abweichend zu ändern.
Es kann nur eine Kennwortrichtlinie in der Domain geben, wenn unterschiedliche pro OU/Gruppe gefordert sind nutzt man stattdessen PSOs (Password Setting Objects).
Gruß v.
dein Bild sagt mir das du nicht die Default Domain Policy bearbeitest in welcher die Passwortrichtlinien normalerweise enthalten sind, und du stattdessen irgendwo lokal versuchst sie abweichend zu ändern.
Es kann nur eine Kennwortrichtlinie in der Domain geben, wenn unterschiedliche pro OU/Gruppe gefordert sind nutzt man stattdessen PSOs (Password Setting Objects).
Gruß v.
Doch das ist die Default Domain... Habe auch keine weiter GPO erstellt!
Hier sieht das aber so aus wenn ich diese bearbeite:
- Server wurden durchgestartet?
- Was sagt ein RSOP.MSC zu den Passwortrichtlinien am betroffenen Server?
Bei mir sieht das so aus:
RSOP.MSC sagt dazu die gleichen Einstellungen wie auf dem WDC bzw. in der GPO Default
RSOP.MSC sagt dazu die gleichen Einstellungen wie auf dem WDC bzw. in der GPO Default
Siehe Vollidiot. Zusatz: rsop am DC/den DCs ausführen (falls das unklar war).
Achtung: Wenn das Passwort des Users heute schon geändert wurde kann er das bei der Einstellung "Minimales Kennwortalter = 1" heute nicht mehr, außer du setzt es vorher zurück 
.
.Zitat von @133417:
Achtung: Wenn das Passwort des Users heute schon geändert wurde kann er das bei der Einstellung "Minimales Kennwortalter = 1" heute nicht mehr, außer du setzt es vorher zurück.
Achtung: Wenn das Passwort des Users heute schon geändert wurde kann er das bei der Einstellung "Minimales Kennwortalter = 1" heute nicht mehr, außer du setzt es vorher zurück
.Das könnte es sein, ich versuche es morgen noch mal...
Das könnte es sein, ich versuche es morgen noch mal...
Wenn du das auf 0 setzt dann kann man es sofort ändern.
Hallo Zusammen,
ich habe es heute noch mal versucht und auch auf dem WDC RSOP.MSC ausgeführt, alles OK!
Sehr seltsam, ich habe auch alle GPOs durchgesehen, jedoch passt alles...
ich habe es heute noch mal versucht und auch auf dem WDC RSOP.MSC ausgeführt, alles OK!
Sehr seltsam, ich habe auch alle GPOs durchgesehen, jedoch passt alles...
Moin,
Gruß,
Dani
Das könnte es sein, ich versuche es morgen noch mal...
leider geht aus deinem Kommentar nicht hervor, ob es gestern bzw. heute funktioniert hat das Passwort zu ändern.Gruß,
Dani
Ne das hat leider nicht geklappt, aber nach der genauen Durchsicht der RSOP ist mir was aufgefallen.
Der untere Wert stand auf aktiviert und als ich den deaktiviert hatte, ging es...
Der untere Wert stand auf aktiviert und als ich den deaktiviert hatte, ging es...
