doofkopf 10 Geschrieben 4. Mai 2010 Melden Teilen Geschrieben 4. Mai 2010 Hallo, ich habe folgende Problem und hoffe von euch kann mir jemand helfen. Ich habe einen Windows 2008 Domönencontroler und Windows XP Clients bei einem Kunden. Dieser beklagte sich das er seine Kennwörter nich wechseln muss. Also habe ich eine GP erstellt die die Clients alle 30 Tage zur änderung auffordert. Nun konnte sich kein Client mehr mit Netzlaufwerken und Netzwerkdruckern vebinden. Nach langem Googlen fand ich herraus das dies an den Lokal gespeicherten Kennwörten liegt sobald diese Gelöscht werden und dem USer ein neues Kennwort mitgeteilt wird (Über AD) funktioniert die Sachen. Nun zu meiner Frage: Wenn ich nun dem User im AD das Häckchen setze "Kennwort bei der nächsten Anmeldung ändern" erscheint nichts, der User meldet sich an ohne das die Kennwortänderung erscheint, kann man hier etwas unterdrücken oder die Dialogbox irgend wie ausschalten? Danke ich hoffe ich habe das Problem einigermaßen gut erklärt ;-) Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Mai 2010 Melden Teilen Geschrieben 4. Mai 2010 Also habe ich eine GP erstellt die die Clients alle 30 Tage zur änderung auffordert. Hi, mit Clients meinst du die Benutzer, oder? Die Kennwortrichtlinien verwaltest du in der Default Domain Policy! Ansonsten wenn du noch zusätzliche Richtlinien brauchst musst du den Weg über die PSOs gehen! -> http://www.gruppenrichtlinien.de/index.html?/Vista/Mehere_Kennwortrichtlinien_PSO_2008.htm Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Mai 2010 Melden Teilen Geschrieben 4. Mai 2010 Bonjour, Die Kennwortrichtlinien verwaltest du in der Default Domain Policy! naja, dass ist aber kein "muss". Zitieren Link zu diesem Kommentar
doofkopf 10 Geschrieben 4. Mai 2010 Autor Melden Teilen Geschrieben 4. Mai 2010 Die richtlinie läuft ja, die User bekommen nur den Dielaog zum Kennwortändern nicht und deshalb klappt die Domauthentifizierung nicht Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Mai 2010 Melden Teilen Geschrieben 4. Mai 2010 Also habe ich eine GP erstellt die die Clients alle 30 Tage zur änderung auffordert. Wohin hast du die Kennwortrichtlinie verlinkt? Auf eine OU? Wenn ich nun dem User im AD das Häckchen setze "Kennwort bei der nächsten Anmeldung ändern" erscheint nichts, der User meldet sich an ohne das die Kennwortänderung erscheint Die Benutzer melden sich auch sicher an der Domäne an? Also bei den Clients steht in der Anmeldemaske im Feld "Anmelden an:" die Domäe drin? Kann der Benutzer eigenständig sein Kennwort wechseln? Wie sieht das Eventlog des DCs aus? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Mai 2010 Melden Teilen Geschrieben 4. Mai 2010 Bonjour, naja, dass ist aber kein "muss". Habe ja auch den Hinweis auf die PSOs gegeben. ;) Off-Topic: Die Formulierung ist doch ein bisschen unglücklich gewählt. :D Zitieren Link zu diesem Kommentar
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Teilen Geschrieben 5. Mai 2010 An der GPO liegt es nicht, wenn ich dem Benutzer das Häckchen setze "Kennwort bei der nächsten Anmeldung ändern" erscheint auch keine Änderungsaufforderung beim USer. Die Anmeldung erfolgt an der Domäne... Zitieren Link zu diesem Kommentar
freezooner 10 Geschrieben 5. Mai 2010 Melden Teilen Geschrieben 5. Mai 2010 Hallo, werden die Richtlinien sauber verarbeitet? Vorallem auch die Richtlinie mit den Passwort Regeln. Nimm dir mal ein Client und kontrolliere es mit RSoP (Resultant Set of Policy) Tritt dieser Fehler bei allen Usern auf oder nur bei einigen? Grüße Zitieren Link zu diesem Kommentar
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Teilen Geschrieben 5. Mai 2010 Ja der Fehler tritt bei allen auf, die GPO´s werden laut gpresult auch sauber angewannt. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 5. Mai 2010 Melden Teilen Geschrieben 5. Mai 2010 Um nochmals auf Daims Frage zurück zu kommen: Wohin ist die neue GP mit der neuen Kennwortrichlinie verlinkt? Auf eine OU? Hast du das Ereignisprotokoll auf Fehler geprüft? Zitieren Link zu diesem Kommentar
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Teilen Geschrieben 5. Mai 2010 JA habe ich auch es kommt die Meldung das die gpo nicht angewendet werden kann. Das Problem liegt aber denke ich nicht an der gpo sondern das die User nicht mitbekommen das sie ein neues Passwot brauchen. Wenn ich dem User im AD den Hacken setze das er das Kennwort bei der nächsten Anmeldung ändern muss funktioniert das auch nicht, der User wird weiterhin normal angemeldet ohne Passänderung. Und dadurch kommen dann auch die restlichen Authentifizierungsfehler im netz da sich die user immer noch mit ihrem alten Passwort verbinden möchten. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 5. Mai 2010 Melden Teilen Geschrieben 5. Mai 2010 Wieso kannst du nicht erstmal alle Fragen beantworten, die dir gestellt werden? Zitieren Link zu diesem Kommentar
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Teilen Geschrieben 5. Mai 2010 Ich denke nicht das es an der OU liegt. wenn ich den USern den Hacken "Kennwort bei der nächsten Anmeldung ändern" setze und mich dann anmeldeerscheint kein ändern dialog. Die anmeldung läuft durch aber die Authentifizierung richtung Netzwerk funktioniert nicht. Zitieren Link zu diesem Kommentar
doofkopf 10 Geschrieben 5. Mai 2010 Autor Melden Teilen Geschrieben 5. Mai 2010 Ja welche FRAgen denn? Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 5. Mai 2010 Melden Teilen Geschrieben 5. Mai 2010 Die die hier im Thread schon mehrfach gestellt wurden. Man kann auch zurückblättern und nochmal lesen. ;) Und wie wird dem User sein Kennwort mitgeteilt? Und bist du sicher, dass die sich überhaupt als DOmänenbenutzer anmelden und nicht als gleichlautende lokale Benutzer? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.