10
Windows 2008 Server - Troubles mit dem Domainadmin
Hallo Leute,
ich habe folgendes Problem:
Wenn ich mich mit unserem Domainadmin auf einen unserer Server einlogge, dann erscheint die Meldung, dass ich das PW ändern soll, weil es in x Tagen abläuft.
Im AD hab ich bereits nachgesehen und kontrolliert, ob beim Account des DA "Password never expires" nicht angehakt ist - Sie ist aber angehakt genauso wie die Option "User cannot change Password".
Ich werde trozdem jedesmal, wenn ich mich auf einem Server von uns einlogge, aufgefordert das PW zu ändern..
Gibts da irgend eine Möglichkeit das zu unterbinden?
Lg
Markus
ich habe folgendes Problem:
Wenn ich mich mit unserem Domainadmin auf einen unserer Server einlogge, dann erscheint die Meldung, dass ich das PW ändern soll, weil es in x Tagen abläuft.
Im AD hab ich bereits nachgesehen und kontrolliert, ob beim Account des DA "Password never expires" nicht angehakt ist - Sie ist aber angehakt genauso wie die Option "User cannot change Password".
Ich werde trozdem jedesmal, wenn ich mich auf einem Server von uns einlogge, aufgefordert das PW zu ändern..
Gibts da irgend eine Möglichkeit das zu unterbinden?
Lg
Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123519
Url: https://administrator.de/contentid/123519
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Hi!
Check mal quer mit dem Kommando
net user domainadminname
ausgeführt als Domadmin am DC.
Was steht dort bezgl. Expiry?
Check mal quer mit dem Kommando
net user domainadminname
ausgeführt als Domadmin am DC.
Was steht dort bezgl. Expiry?
Also, bei Password- und Accountexpiry steht "never".
Falls du noch genauere Infos benötigst, anbei ein Screenshot von der cmd-Shell:
http://img30.imageshack.us/i/screenndg.jpg/
Falls du noch genauere Infos benötigst, anbei ein Screenshot von der cmd-Shell:
http://img30.imageshack.us/i/screenndg.jpg/
Sieht gut aus. Entweder ein böser Defekt, oder Du glaubst nur mit dem Domadmin zu arbeiten, arbeitest in Wirklichkeit aber mit einem gleichnamigen lokalen Admin.
In Windows 2008 ist der lokale Admin deaktiviert, wir haben diesen auch nicht aktiviert.
Was mich auch wundert ist, dass die Meldung erst seit gestern vormittag auftritt...
Was mich auch wundert ist, dass die Meldung erst seit gestern vormittag auftritt...
Hallo das gleiche hab ich auch schon gehabt.
Schau doch mal nach was in den Lokalen Sicherheitsrichtlinien am Server eingestellt ist,
wenns mich net täischt dann ist das eine Standarteinstellung vom w2k8.
Nur mal so ein GEdanke...
Schau doch mal nach was in den Lokalen Sicherheitsrichtlinien am Server eingestellt ist,
wenns mich net täischt dann ist das eine Standarteinstellung vom w2k8.
Nur mal so ein GEdanke...
Die lokalen Sicherheitsrichtlinien spielen in Bezug auf Kennwörter hier keine Geige, es ist ein Domänenkonto.
Schau rein, ob es einen solchen Admi gibt...klar, der Administrator ist deaktiviert, das Dom-Admin-Konto heißt bei Euch ja auch nicht Administrator.
Ich habe nun herausgefunden, dass die Meldung nur auf Win2003-Servern auftritt.
Eventuell ist es eine lokale Einstellung auf den betroffenen Servern...
Eventuell ist es eine lokale Einstellung auf den betroffenen Servern...
Also, es gibt nur den DomainAdmin, der "domainadmin" heißt, auf den Servern wo das auftritt, heißt der lokale Admin "Administrator", der wurde nicht umbenannt.
Der lokale Admin ist nur bei den Win2008-Servern deaktiviert, bei denen tritt jedoch die Meldung nicht auf.
Es sind nur die 2003-er Server bei welchen die Meldung auftaucht, ich logge mich zu 100% mit dem Domainadmin ein und bei dem ist im AD eingestellt dass das Passwort nie ausläuft und er das PW gar ned ändern kann...
Ich habe jetzt den lok. Admin-Account am DC geprüft und dort stand, dass das PW ausläuft, daher hab ich die Option "Password never expires" angehakt.
Mal schauen was sich da ergibt,.
Der lokale Admin ist nur bei den Win2008-Servern deaktiviert, bei denen tritt jedoch die Meldung nicht auf.
Es sind nur die 2003-er Server bei welchen die Meldung auftaucht, ich logge mich zu 100% mit dem Domainadmin ein und bei dem ist im AD eingestellt dass das Passwort nie ausläuft und er das PW gar ned ändern kann...
Ich habe jetzt den lok. Admin-Account am DC geprüft und dort stand, dass das PW ausläuft, daher hab ich die Option "Password never expires" angehakt.
Mal schauen was sich da ergibt,.
Ok das hat nichts gebracht, wisst ihr noch woran es liegen könnte?
