salifert 10 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Hallo, wir haben eine Server 2008 R2 Domäne und arbeiten mit Terminalserver. Domänen-Benutzer können Ihr Kennwort über "Windows-Sicherheit / Kennwort ändern" nicht ändern. Es kommt die Meldung "Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne ....". Wir haben die Richtlinien schon deaktiviert, was aber nichts an der Meldung ändert. Sobald man die User in die Gruppe Domänen-Admins hebt, geht die Änderung ohne Probleme. Hat jemand eine Idee, woran dies liegen kann? :confused: Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Wieso passt ihr nicht die Richtlinie an anstatt diese zu deaktivieren? Wurde die Richtlinie dann auch am Client (TS) ausgeführt (gpupdate oder 90 min warten)? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Wir haben die Richtlinien schon deaktiviert, was aber nichts an der Meldung ändert. Was auch nicht weiter verwundert, wenn man weiß wie das funktioniert. ;) Kennwortrichtlinien Sobald man die User in die Gruppe Domänen-Admins hebt, geht die Änderung ohne Probleme. Dafür hast du dann automatisch andere Probleme wie bspw. die AdminSDHolder Thematik. Hat jemand eine Idee, woran dies liegen kann? :confused: Siehe obigen Link. Wieso läßt du die Leute nicht einfach vernünftige Kennworte vergeben? ;) Bye Norbert Zitieren Link zu diesem Kommentar
salifert 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Ich glaube ich habe mich falsch ausgedrückt. Es geht nicht um die Richtlinien, selbst wenn die User komplexe Kennwörter eingeben geht es nicht. Sie können die Kennwörter einfach nicht ändern. Als Domänen Admin bekommt man auch den Fehler wenn das Kennwort nicht den Richtlinien entspricht. Sobald es aber komplex genug ist, wird es akzeptiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Na dann nimm den Haken mal raus, dass die User ihr kennwort auch ändern dürfen. ;) Vielleicht ist es ja so einfach. Bye Norbert Zitieren Link zu diesem Kommentar
salifert 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Na so schlau war ich auch schon wenn du den Haken im Benutzerprofil meinst. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Eigentlich meinte ich den Haken im Benutzerobjekt. ;) Aber ich vermute du meintest eigentlich den und nicht das Benutzerprofil. Bye Norbert Zitieren Link zu diesem Kommentar
salifert 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Jab den meine ich. Es gibt schon einige Threads, welche das gleiche Problem beschreiben aber nirgends eine Lösung gefunden wurde. Ich vermute mal einen defekten DC, wobei in den logs keine Fehlermeldungen erscheinen. Deswegen fragte ich, ob jemand schon mal ähnlich Probleme hatte oder eine Lösung bzw Lösungsvorschlag hat. Ich komm im Moment nicht weiter. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Hi, evtl. hilft dir das weiter: You cannot change an expired user account password in a Remote Desktop session from a client computer that is running Windows 7 or Windows Server 2008 R2 Zitieren Link zu diesem Kommentar
Krassechecker 0 Geschrieben 23. August 2017 Melden Teilen Geschrieben 23. August 2017 Es könnte am "Minimum Password Age" liegen, sofern dieser Wert grösser als 0 ist. Das Setting bedeutet nämlich, wie oft ein Benutzer sein Kennwort ändern darf und wenn z.B. 1 steht darf er es nur einmal pro 24 Stunden. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. August 2017 Melden Teilen Geschrieben 23. August 2017 Moin, der Thread ist über fünf Jahre alt. Nicht umsonst warnt das Board ... Abgesehen davon, ist dein Hinweis aber auch nicht ganz korrekt. "Minimum Password Age" gibt die Anzahl der Tage an, nach denen ein Kennwort frühestens das nächste Mal geändert werden darf. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.