5
Servergespeichertes Benutzerprofil lädt nicht nach Passwortänderung
Hallöle,
wir haben Windows Server 2003 SP2 und WindowsXP SP3 Pro im Einsatz. Wir arbeiten mit servergespeicherten Benutzerprofilen und per Gruppenrichtlinie ist eingestellt, dass ein Benutzer alle X Tage sein Passwort ändern muss. Er wird dazu 14 Tage vor Ablauf des Passworts aufgefordert.
Folgendes Problem besteht dabei: Der Benutzer startet den Rechner und wird an die Passwortänderung erinnert (auch deutlich vor dem Ablauftag). Ändert er das Passwort dann, wird er erfolgreich angemeldet, aber er legt nur ein temporäres, lokales Benutzerprofil an und greift nicht auf das Servergespeicherte zurück. Manchmal läuft nach einem Neustart alles wieder normal, häufig muss aber das servergespeicherte Profil aus dem Backup wieder hergestellt werden. Das Problem haben viele Benutzer. Ich kann nicht sagen, ob das bei jeder Passwortänderung so ist.
Irgendjemand eine Idee woran das liegen kann?
Danke im Voraus
Niko
wir haben Windows Server 2003 SP2 und WindowsXP SP3 Pro im Einsatz. Wir arbeiten mit servergespeicherten Benutzerprofilen und per Gruppenrichtlinie ist eingestellt, dass ein Benutzer alle X Tage sein Passwort ändern muss. Er wird dazu 14 Tage vor Ablauf des Passworts aufgefordert.
Folgendes Problem besteht dabei: Der Benutzer startet den Rechner und wird an die Passwortänderung erinnert (auch deutlich vor dem Ablauftag). Ändert er das Passwort dann, wird er erfolgreich angemeldet, aber er legt nur ein temporäres, lokales Benutzerprofil an und greift nicht auf das Servergespeicherte zurück. Manchmal läuft nach einem Neustart alles wieder normal, häufig muss aber das servergespeicherte Profil aus dem Backup wieder hergestellt werden. Das Problem haben viele Benutzer. Ich kann nicht sagen, ob das bei jeder Passwortänderung so ist.
Irgendjemand eine Idee woran das liegen kann?
Danke im Voraus
Niko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141025
Url: https://administrator.de/contentid/141025
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Wie loggen sich den eure User ein?
Arbeiten die auf einem lokalen Profil bzw. verfügen sie darüber oder arbeiten sie nur mit ihren Domänenprofilen?
Arbeiten die auf einem lokalen Profil bzw. verfügen sie darüber oder arbeiten sie nur mit ihren Domänenprofilen?
Es wird ausschließlich mit Domänenprofilen gearbeitet. Vielleicht ist noch wichtig, dass die servergespeicherten Profile nicht auf einem Domaincontroller liegen. Kann es sein, dass der Server auf dem die liegen die Passwortänderung erst "verspätet" mitbekommt?
Also grundsätzlich ist es so, dass du dich ja immer am DC anmeldest. Wenn jemand sein Passwort ändert, muss erst eine Replikation durchgehen, die den anderen Servern (falls vorhanden) die Änderung mitteilt.
In der Regel, werden ja die Profile auf dem ersten DC mit Active Directory gespeichter, dieser sollten dann auch über einen global Catalog verfügen. Im globalen Katalog werden alle Active Directory-Objekte einer Gesamtstruktur repliziert. Der GC speichert die vollständige Domänenpartition (alle Objekte samt allen Attributen) der eigenen Domäne, in der sich der globale Katalog befindet.
Quasi, hast du eine kurze verzögerung bis jeder DC in der Struktur das PW mitbekommt.
Du könntest mal ein Passwort im AD zurücksetzen und schau wie sich dieser Rechner dann verhält.
In der Regel, werden ja die Profile auf dem ersten DC mit Active Directory gespeichter, dieser sollten dann auch über einen global Catalog verfügen. Im globalen Katalog werden alle Active Directory-Objekte einer Gesamtstruktur repliziert. Der GC speichert die vollständige Domänenpartition (alle Objekte samt allen Attributen) der eigenen Domäne, in der sich der globale Katalog befindet.
Quasi, hast du eine kurze verzögerung bis jeder DC in der Struktur das PW mitbekommt.
Du könntest mal ein Passwort im AD zurücksetzen und schau wie sich dieser Rechner dann verhält.
Hallo halani,
es ist einbekanntes Problem das erst seit Service Pack 3 bei Windows XP Rechnern auftritt. Microsoft stellt für dieses Problem einen Hotfix mit Namen KB958058 zur Verfügung.
Gruß PJM
es ist einbekanntes Problem das erst seit Service Pack 3 bei Windows XP Rechnern auftritt. Microsoft stellt für dieses Problem einen Hotfix mit Namen KB958058 zur Verfügung.
Gruß PJM
Danke soweit, werde den Hotfix anfordern und installieren.
