19
Windows Server 2012 R2 Standard Client Passwort muss monatlich geändert werden
Hallo zusammen,
ich bin versierter Google-Nutzer aber zum o.g. Thema komme ich trotzdem nicht ans Ziel, evtl. hat sonst niemand das Problem.
In der Firma nutzen wir Windows Server 2012 R2 Standard und nur einer unserer 50 Clients hat das Problem in ca. monatlichen Abständen das Passwort ändern zu müssen.
Habe bereits diverse Einstellungen mit Hilfe von Google überprüft, bin mir aber nicht sicher ob ich die richtige Einstellung gefunden habe.
Denn das was ich überprüft habe ist auch bei funktionierenden Clients so eingestellt die das Passwort nicht ändern müssen.
Ist die Lösung so simpel dass Sie mir im Prinzip vor der Nase hängt ich nur dran vorbei schaue?
Mit freundlichen Grüßen
ein sich Schulungen wünschender EDVler ;(
ich bin versierter Google-Nutzer aber zum o.g. Thema komme ich trotzdem nicht ans Ziel, evtl. hat sonst niemand das Problem.
In der Firma nutzen wir Windows Server 2012 R2 Standard und nur einer unserer 50 Clients hat das Problem in ca. monatlichen Abständen das Passwort ändern zu müssen.
Habe bereits diverse Einstellungen mit Hilfe von Google überprüft, bin mir aber nicht sicher ob ich die richtige Einstellung gefunden habe.
Denn das was ich überprüft habe ist auch bei funktionierenden Clients so eingestellt die das Passwort nicht ändern müssen.
Ist die Lösung so simpel dass Sie mir im Prinzip vor der Nase hängt ich nur dran vorbei schaue?
Mit freundlichen Grüßen
ein sich Schulungen wünschender EDVler ;(
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302995
Url: https://administrator.de/contentid/302995
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
19 Kommentare
Neuester Kommentar
Inm AD mal den Reiter "Kennwort läuft nie ab" gesetzt?
Entweder im AD mal geschaut und hart setzen oder schau mal in die Group Policies ob der Nutzer die richtige Policie bekommt und nicht die Standard-Pol außer du machst alles über diese..
Kann man ja so nicht beurteilen bei den knappen Informationen.
Kann man ja so nicht beurteilen bei den knappen Informationen.
@potatoerob
selbstverständlich ist der Haken gesetzt
@xX-3PO-Xx
Was meinst du mit hart setzen im AD?
In den Gruppenrichtlinien finde ich keine User, nur Administratoren/System/Domänen-Admins/Organisations-Admins
Pardon für die knappen Informationen, ich war mir nicht sicher welche Informationen diesbzgl. relevant sein könnten da ich ehrlich gesagt nicht so versiert im Umgang mit Servern bin.
Was für Informationen wären denn hilfreich die ich geben kann?
Gruß
selbstverständlich ist der Haken gesetzt
@xX-3PO-Xx
Was meinst du mit hart setzen im AD?
In den Gruppenrichtlinien finde ich keine User, nur Administratoren/System/Domänen-Admins/Organisations-Admins
Pardon für die knappen Informationen, ich war mir nicht sicher welche Informationen diesbzgl. relevant sein könnten da ich ehrlich gesagt nicht so versiert im Umgang mit Servern bin.
Was für Informationen wären denn hilfreich die ich geben kann?
Gruß
Moin,
wie die Kollegen schon sagten, einfach Häkchen setzen im AD bei dem betrofenen User oder die GPOs überprüfen.
lks
PS. Mußte ich heute gerade wieder einem Kunden sagen, daß vermutlich das Häkchen nch tgesetzt hat, wenn das Paßwort geändert werden nicht ableufen soll.
wie die Kollegen schon sagten, einfach Häkchen setzen im AD bei dem betrofenen User oder die GPOs überprüfen.
lks
PS. Mußte ich heute gerade wieder einem Kunden sagen, daß vermutlich das Häkchen nch tgesetzt hat, wenn das Paßwort geändert werden nicht ableufen soll.
Hi.
Es ist sehr einfach. Wenn es um Domänenkonten gehen sollte, gilt der Grundsatz: eine Passwortpolicy pro Domäne und die gilt ausnahmslos für alle. Da dies bei Dir nicht zutrifft, muss es mehr sein, als eine Policy, also ein Passwort Settings Objects (PSO). Um das auszulesen, führst Du mal auf der Powershell aus: Get-ADUserResultantPasswordPolicy
Diese dann ändern.
Es ist sehr einfach. Wenn es um Domänenkonten gehen sollte, gilt der Grundsatz: eine Passwortpolicy pro Domäne und die gilt ausnahmslos für alle. Da dies bei Dir nicht zutrifft, muss es mehr sein, als eine Policy, also ein Passwort Settings Objects (PSO). Um das auszulesen, führst Du mal auf der Powershell aus: Get-ADUserResultantPasswordPolicy
Diese dann ändern.
Einfachste Methode:
1.) Hacken rausnehmen
2.) Lass den User sein Kennwort ändern und dann gehst du ins AD und setzt den Hacken neu
sollte so gehen wenn du an den Grupppolicies nichts gemacht hast!!!!
Spezieller:
1.) GPO öffnen
2.) Kontorichtlinien und dort den Punkt Kennwortalter (oder so ähnlich heißt es) und stelle dann die Ablauffrist ein oder besser gesagt das zulässige Alter des Kennwortes
Gruß
1.) Hacken rausnehmen
2.) Lass den User sein Kennwort ändern und dann gehst du ins AD und setzt den Hacken neu
sollte so gehen wenn du an den Grupppolicies nichts gemacht hast!!!!
Spezieller:
1.) GPO öffnen
2.) Kontorichtlinien und dort den Punkt Kennwortalter (oder so ähnlich heißt es) und stelle dann die Ablauffrist ein oder besser gesagt das zulässige Alter des Kennwortes
Gruß
Geht natürlich auch...
@DerWoWusste
Hier die "Antwort" in der PowerShell
PS: Ich habe 0 Erfahrung damit und war schon panisch bei der Eingabe...
@xX-3PO-Xx
Ich finde den Punkt "Kennwortalter" nicht
Habe auch noch die Einstellung des Benutzers im AD mit angehangen, da ist der Haken fürs Kennwort seit Anfang an gesetzt.
Hier die "Antwort" in der PowerShell
PS: Ich habe 0 Erfahrung damit und war schon panisch bei der Eingabe...
@xX-3PO-Xx
Ich finde den Punkt "Kennwortalter" nicht
Habe auch noch die Einstellung des Benutzers im AD mit angehangen, da ist der Haken fürs Kennwort seit Anfang an gesetzt.
Du schaust in die
Default Domain Policy -->
und dort kannst du es ändern.
Default Domain Policy -->
und dort kannst du es ändern.
Powershell-Befehl: am Simpelsten: direkt am Domänencontroller als Domänenadmin
get-ADUserResultantPasswordPolicy Nutzername
ausführen.
get-ADUserResultantPasswordPolicy Nutzername
ausführen.
@xX-3PO-Xx
Aber diese Einstellungen gilt doch für alle Clients, warum will dann nur einer diese Passwortänderung?
Diese Einstellung hatte ich zwischenzeitlich gefunden aber ich möchte ja speziell den einen Client "anpassen" bzw. überprüfen der da aus der Reihe tanzt.
@DerWoWusste
Leider ergibt sich das nach der Eingabe nichts, er springt auf den ursprünglichen Pfad zurück, siehe Screenshot.
Gruß
Aber diese Einstellungen gilt doch für alle Clients, warum will dann nur einer diese Passwortänderung?
Diese Einstellung hatte ich zwischenzeitlich gefunden aber ich möchte ja speziell den einen Client "anpassen" bzw. überprüfen der da aus der Reihe tanzt.
@DerWoWusste
Leider ergibt sich das nach der Eingabe nichts, er springt auf den ursprünglichen Pfad zurück, siehe Screenshot.
Gruß
Und das Konto, um das es geht, heißt administrator?
Es ist nicht wirklich der Admin oder doch?
Zitat von @129034:
Einfach mal bei dem TBCS IT Systemhaus reinschauen unter www.tbcs-it.de - da wird Ihnen geholfen!
Hier wird dir auch gleich geholfen.Einfach mal bei dem TBCS IT Systemhaus reinschauen unter www.tbcs-it.de - da wird Ihnen geholfen!
Biber
@DerWoWusste
Nein, aber die Reaktion der PowerShell ist dieselbe, egal welcher Benutzernamen ich eingebe
@xX-3PO-Xx
Gott sei dank nicht der Admin, sonst hätte ich ein Riesenproblem
@Biber
Danke fürs Entfernen dieser doch recht dreisten Werbung. Wird dieses Portal hier öfters so zweckentfremdet?
Viele Grüße
Nein, aber die Reaktion der PowerShell ist dieselbe, egal welcher Benutzernamen ich eingebe
@xX-3PO-Xx
Gott sei dank nicht der Admin, sonst hätte ich ein Riesenproblem
@Biber
Danke fürs Entfernen dieser doch recht dreisten Werbung. Wird dieses Portal hier öfters so zweckentfremdet?
Viele Grüße
Ok, damit hast Du sichergestellt, dass es keine PSO ist.
Teste auf allen DCs einzeln mittels rsop.msc, ob die Kennwortpolicy so angewendet wird, wie Du es erwartest. Stelle sicher, dass Dein Nutzer ein Domänennutzer ist. Mehr kannst Du nicht tun.
Teste auf allen DCs einzeln mittels rsop.msc, ob die Kennwortpolicy so angewendet wird, wie Du es erwartest. Stelle sicher, dass Dein Nutzer ein Domänennutzer ist. Mehr kannst Du nicht tun.
@DerWoWusste
Das sieht sehr stark nach der Lösung aus, anbei die Vergleichsbilder zwischen den beiden PCs (einer funktioniert bzgl. des Passworts einwandfrei, der andere ist das Problemkind)
Und hier einmal der Auszug der Fehlermeldung:
Desweiteren habe ich gerade in Erfahrung gebracht, dass sich die beiden PCs immer noch in der "alten" Domäne befinden (obwohl sich die Benutzer bereits im AD des 2012er Servers befinden) und nicht alle PCs von Windows Server 2003 migriert wurden. Das erklärt auch warum ich am Server 2012 nicht fündig geworden bin.
Muss mich jetzt mal zum alten Server in die Katakomben durchschlagen und dort die Einstellungen überprüfen.
Gebe hier dann im Anschluß eine Rückmeldung.
Das sieht sehr stark nach der Lösung aus, anbei die Vergleichsbilder zwischen den beiden PCs (einer funktioniert bzgl. des Passworts einwandfrei, der andere ist das Problemkind)
Und hier einmal der Auszug der Fehlermeldung:
Dienstag, 3. Mai 2016 09:15:29
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Unerwarteter Netzwerkfehler.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Zusätzliche Informationen:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.Desweiteren habe ich gerade in Erfahrung gebracht, dass sich die beiden PCs immer noch in der "alten" Domäne befinden (obwohl sich die Benutzer bereits im AD des 2012er Servers befinden) und nicht alle PCs von Windows Server 2003 migriert wurden. Das erklärt auch warum ich am Server 2012 nicht fündig geworden bin.
Muss mich jetzt mal zum alten Server in die Katakomben durchschlagen und dort die Einstellungen überprüfen.
Gebe hier dann im Anschluß eine Rückmeldung.
Desweiteren habe ich gerade in Erfahrung gebracht, dass sich die beiden PCs immer noch in der "alten" Domäne befinden (obwohl sich die Benutzer bereits im AD des 2012er Servers befinden) und nicht alle PCs von Windows Server 2003 migriert wurden. Das erklärt auch warum ich am Server 2012 nicht fündig geworden bin.
Muss mich jetzt mal zum alten Server in die Katakomben durchschlagen und dort die Einstellungen überprüfen.
Gebe hier dann im Anschluß eine Rückmeldung.
Muss mich jetzt mal zum alten Server in die Katakomben durchschlagen und dort die Einstellungen überprüfen.
Gebe hier dann im Anschluß eine Rückmeldung.
Nimm eine 45er Magnum mit - für die finale Lösung.
lks
Na dann viel Glück..
