Sie haben nicht das Recht ihr Passwort zu Ändern

[catal82 10]

Hallo,

 

das problem wurde bereits behandelt jedoch ohne Lösung für mich.

 

Wir migrieren von einer Windows 2003 Domäne zu einer anderen. Die Domäns sind miteinander sauber vertrustet und die Trusts funktionieren. Wenn der User sich mit neuen Account anmeldet in der Domäne anmeldet wird er zur Paswortänderung aufgerufen. Das Passwort was der User eingibt entspricht den Komplexitätsanforderungen und beim bestätigen erhält dieser dann die Meldung "Sie sind nicht berechtigt das Passwort zu änder". Das Computerkonto liegt noch in der alten Domäne.

 

Die Accountoptionen des Users lassen das ändern des Passworts zu. Ebenso stimmen die Security auf dem User account. Aufgrund einer verscriptung wir der Schlüssel HKLM\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous auf 1 gesetzt. In der Lösung der anderen Threads wird darauf hingewiesen, diesen auf 0 zu setzen. Wenn ich diesen auf 0 Setze und der User den Client neustartet ist es auch möglich das Passwort zu ändern.

 

Nun verscripten wir Restrictanonymous mit jedem unserer Standorte und das Problem mit der Passwortänderung tritt nur an einem Standort auf. Ich habe mir dir GPO`s des Standorts schon angeschaut aber konnte nichts finden. hat wer einen Tipp nach was ich ausschau halten soll.

 

Vielen Dank

catal