yellowspam
Goto Top

Windows 2008 Server - Troubles mit dem Domainadmin

Hallo Leute,

ich habe folgendes Problem:

Wenn ich mich mit unserem Domainadmin auf einen unserer Server einlogge, dann erscheint die Meldung, dass ich das PW ändern soll, weil es in x Tagen abläuft.
Im AD hab ich bereits nachgesehen und kontrolliert, ob beim Account des DA "Password never expires" nicht angehakt ist - Sie ist aber angehakt genauso wie die Option "User cannot change Password".

Ich werde trozdem jedesmal, wenn ich mich auf einem Server von uns einlogge, aufgefordert das PW zu ändern..

Gibts da irgend eine Möglichkeit das zu unterbinden?


Lg
Markus

Content-ID: 123519

Url: https://administrator.de/forum/windows-2008-server-troubles-mit-dem-domainadmin-123519.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

DerWoWusste
DerWoWusste 26.08.2009 um 14:35:17 Uhr
Goto Top
Hi!
Check mal quer mit dem Kommando
net user domainadminname
ausgeführt als Domadmin am DC.

Was steht dort bezgl. Expiry?
Yellowspam
Yellowspam 26.08.2009 um 14:55:28 Uhr
Goto Top
Also, bei Password- und Accountexpiry steht "never".

Falls du noch genauere Infos benötigst, anbei ein Screenshot von der cmd-Shell:

http://img30.imageshack.us/i/screenndg.jpg/
DerWoWusste
DerWoWusste 26.08.2009 um 15:14:52 Uhr
Goto Top
Sieht gut aus. Entweder ein böser Defekt, oder Du glaubst nur mit dem Domadmin zu arbeiten, arbeitest in Wirklichkeit aber mit einem gleichnamigen lokalen Admin.
Yellowspam
Yellowspam 26.08.2009 um 15:59:22 Uhr
Goto Top
In Windows 2008 ist der lokale Admin deaktiviert, wir haben diesen auch nicht aktiviert.

Was mich auch wundert ist, dass die Meldung erst seit gestern vormittag auftritt...
godlie
godlie 26.08.2009 um 16:08:43 Uhr
Goto Top
Hallo das gleiche hab ich auch schon gehabt.
Schau doch mal nach was in den Lokalen Sicherheitsrichtlinien am Server eingestellt ist,
wenns mich net täischt dann ist das eine Standarteinstellung vom w2k8.
Nur mal so ein GEdanke...
DerWoWusste
DerWoWusste 26.08.2009 um 16:38:15 Uhr
Goto Top
Die lokalen Sicherheitsrichtlinien spielen in Bezug auf Kennwörter hier keine Geige, es ist ein Domänenkonto.
DerWoWusste
DerWoWusste 26.08.2009 um 16:41:00 Uhr
Goto Top
Schau rein, ob es einen solchen Admi gibt...klar, der Administrator ist deaktiviert, das Dom-Admin-Konto heißt bei Euch ja auch nicht Administrator.
Yellowspam
Yellowspam 31.08.2009 um 12:03:47 Uhr
Goto Top
Ich habe nun herausgefunden, dass die Meldung nur auf Win2003-Servern auftritt.
Eventuell ist es eine lokale Einstellung auf den betroffenen Servern...
Yellowspam
Yellowspam 03.09.2009 um 10:51:48 Uhr
Goto Top
Also, es gibt nur den DomainAdmin, der "domainadmin" heißt, auf den Servern wo das auftritt, heißt der lokale Admin "Administrator", der wurde nicht umbenannt.
Der lokale Admin ist nur bei den Win2008-Servern deaktiviert, bei denen tritt jedoch die Meldung nicht auf.

Es sind nur die 2003-er Server bei welchen die Meldung auftaucht, ich logge mich zu 100% mit dem Domainadmin ein und bei dem ist im AD eingestellt dass das Passwort nie ausläuft und er das PW gar ned ändern kann...

Ich habe jetzt den lok. Admin-Account am DC geprüft und dort stand, dass das PW ausläuft, daher hab ich die Option "Password never expires" angehakt.

Mal schauen was sich da ergibt,.
Yellowspam
Yellowspam 04.09.2009 um 10:13:35 Uhr
Goto Top
Ok das hat nichts gebracht, wisst ihr noch woran es liegen könnte?