halani01
Goto Top

Servergespeichertes Benutzerprofil lädt nicht nach Passwortänderung

Hallöle,

wir haben Windows Server 2003 SP2 und WindowsXP SP3 Pro im Einsatz. Wir arbeiten mit servergespeicherten Benutzerprofilen und per Gruppenrichtlinie ist eingestellt, dass ein Benutzer alle X Tage sein Passwort ändern muss. Er wird dazu 14 Tage vor Ablauf des Passworts aufgefordert.

Folgendes Problem besteht dabei: Der Benutzer startet den Rechner und wird an die Passwortänderung erinnert (auch deutlich vor dem Ablauftag). Ändert er das Passwort dann, wird er erfolgreich angemeldet, aber er legt nur ein temporäres, lokales Benutzerprofil an und greift nicht auf das Servergespeicherte zurück. Manchmal läuft nach einem Neustart alles wieder normal, häufig muss aber das servergespeicherte Profil aus dem Backup wieder hergestellt werden. Das Problem haben viele Benutzer. Ich kann nicht sagen, ob das bei jeder Passwortänderung so ist.

Irgendjemand eine Idee woran das liegen kann?

Danke im Voraus
Niko

Content-ID: 141025

Url: https://administrator.de/forum/servergespeichertes-benutzerprofil-laedt-nicht-nach-passwortaenderung-141025.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

SystemError
SystemError 20.04.2010 um 11:50:17 Uhr
Goto Top
Wie loggen sich den eure User ein?
Arbeiten die auf einem lokalen Profil bzw. verfügen sie darüber oder arbeiten sie nur mit ihren Domänenprofilen?
halani01
halani01 20.04.2010 um 11:53:12 Uhr
Goto Top
Es wird ausschließlich mit Domänenprofilen gearbeitet. Vielleicht ist noch wichtig, dass die servergespeicherten Profile nicht auf einem Domaincontroller liegen. Kann es sein, dass der Server auf dem die liegen die Passwortänderung erst "verspätet" mitbekommt?
SystemError
SystemError 20.04.2010 um 12:05:48 Uhr
Goto Top
Also grundsätzlich ist es so, dass du dich ja immer am DC anmeldest. Wenn jemand sein Passwort ändert, muss erst eine Replikation durchgehen, die den anderen Servern (falls vorhanden) die Änderung mitteilt.

In der Regel, werden ja die Profile auf dem ersten DC mit Active Directory gespeichter, dieser sollten dann auch über einen global Catalog verfügen. Im globalen Katalog werden alle Active Directory-Objekte einer Gesamtstruktur repliziert. Der GC speichert die vollständige Domänenpartition (alle Objekte samt allen Attributen) der eigenen Domäne, in der sich der globale Katalog befindet.
Quasi, hast du eine kurze verzögerung bis jeder DC in der Struktur das PW mitbekommt.

Du könntest mal ein Passwort im AD zurücksetzen und schau wie sich dieser Rechner dann verhält.
fisi-pjm
fisi-pjm 20.04.2010 um 12:14:19 Uhr
Goto Top
Hallo halani,

es ist einbekanntes Problem das erst seit Service Pack 3 bei Windows XP Rechnern auftritt. Microsoft stellt für dieses Problem einen Hotfix mit Namen KB958058 zur Verfügung.

Gruß PJM
halani01
halani01 20.04.2010 um 13:29:14 Uhr
Goto Top
Danke soweit, werde den Hotfix anfordern und installieren.