Wolke2k4 11 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 Hallo, ich habe folgenden Effekt an einem Win7 aber auch an einem WinXP Client innerhalb einer W2K8R2 Domain. In der Domain Policy sind die Kennwortkomplexität und andere Passwort Kriterien definiert und aktiviert. Ändert nun ein Client sein Passwort gibt es die Meldung, dass die Komplexitätsvoraussetzungen nicht erfüllt sind, die aber definitiv erfüllt werden. Wenn ich als Admin im AD das Passwort des Nutzers auf genau dieses welches der Client zuvor abgelehnt hat zurücksetzen möchte geht das... Fazit: Passwortänderung am Client/beim Nutzer nicht möglich als Admin schon (in beiden Fällen beides Passwort verwendet). Hab keine Ahnung wonach ich da bei dieser Problemstellung suchen soll im Netz. Hat jemand bereits ähnliche Effekte festgestellt? Gruß Wolke Zitieren Link zu diesem Kommentar
AlexST 11 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 Hallo, ich bin mir nicht sichter, aber evtl. hast du ja die komplexität beachtet, aber das Passwort hat Fragmente der letzen Passwörter.? Grüße Alex Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 Client hat definitiv Verbindung zum AD und es ist auch der Haken raus bei "Client darf Passwort nicht ändern" ? (Sollte dann zwar normalerweise beim Client "Zugriff verweigert" aufscheinen aber naja... Hatte ein ähnliches Phänomen, gpupdate / force am Client hat es behoben, obwohl der User quasi einen Eid geschworen hat das er den Rechner frisch hochgefahren hat. Evtl. auch mit rsop.msc checken ob auch wirklich die Policy gezogen wird bzw. aus welcher. lg Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 Evtl. auch mit rsop.msc checken ob auch wirklich die Policy gezogen wird bzw. aus welcher. RSOP.MSC bringt bei einem angemeldeten 'Benutzer' keine Computereinstellungen, deshalb wäre an dieser Stelle ein GPRESULT /H >gpresult.html die bessere Variante. Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 (bearbeitet) hm wie meinst du keine Computereinstellungen? Schon klar das Computer vor Benutzer geladen wird (ausser Loopback am TS) aber anzeigen tut er sie ja bei rsop.msc lg Nachtrag: Habs jetzt noch mit gpresult durchgeführt, danke für den Hinweis ist natürlich ein schöner übersichtlicher Bericht, aber sehe insofern keinen Unterschied bei den Werten in der Ausgabe: bearbeitet 7. März 2013 von tpk Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 hm wie meinst du keine Computereinstellungen? Schon klar das Computer vor Benutzer geladen wird (ausser Loopback am TS) aber anzeigen tut er sie ja bei rsop.msc Du warst sicherlich als Admin angemeldet, wenn ja, melde dich als Benutzer an einem W7 an und lass RSOP.MSC laufen. Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 ah ok so meintest du das, ja das stimmt natürlich das der User keine Computerdaten generieren darf. Aber ist in meiner Teststellung mit gpresult ebenfalls das selbe, müsste man mit /USER noch den Zieluser als Admin mitgeben nehm ich jetzt mal an Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 ah ok so meintest du das, ja das stimmt natürlich das der User keine Computerdaten generieren darf. Aber ist in meiner Teststellung mit gpresult ebenfalls das selbe, müsste man mit /USER noch den Zieluser als Admin mitgeben nehm ich jetzt mal an AFAIR nein, mit einem angemeldeten User wird gpresult /H vollständig ausgegeben. Kann das aber im Moment nicht testen. Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 also als User ohne Admin Rechte auf Testmaschine kommt folgendes Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 Dann hatte ich mich doch nicht getäuscht. ;) Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 7. März 2013 Melden Teilen Geschrieben 7. März 2013 ich fürcht ich steh am schlauch ;) rsop bringt bei User ohne Admin Rechte keine Ergebnisse der Computerkonfiguration. gpresult ebenfalls nicht, sehe nicht den vorteil? :confused: Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 8. März 2013 Melden Teilen Geschrieben 8. März 2013 GPRESULT sollte das normalerweise schon bringen. Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 8. März 2013 Melden Teilen Geschrieben 8. März 2013 ok, daher meine irretierung ;) hab es jetzt auch noch auf einer anderen Testmaschine versucht aber selbes Ergebnis, evlt. hast du gelegenheit dies auch zu prüfen... lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.