dp-wurzel 0 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Mahlzeit, Wir haben seit einigen Tagen ein nerviges Problem. Unsere Kennwörter für die Domänenbenutzer laufen nach 30 Tagen ab und müssen geändert werden. Das funktioniert auf Windows7 Rechnern plötzlich nicht mehr. Nach Eingabe des alten Kennworts und zweimal des neuen Kennworts sagt der Client "Kennwort wird geändert". Dann kommt wieder der Hinweis dass das Kennwort geändert werden muss. Auch wenn ich einen neuen Benutzer anlege, ein Kennwort vorgebe und dann den Haken bei "Kennwort muss bei der ersten Anmeldung geändert werden" setze, kann der Benutzer das Kennwort bei der Anmeldung nicht ändern. Es kommt immer wieder die Meldung "Das Benutzerkennwort muss vor der ersten Anmeldung geändert werden". Ich habe mir die Sicherheitseinstellungen des Benutzerobjekts angesehen. "Jeder" und "selbst" hat das Recht zur Kennwortänderung. Also normal. Im Ereignisprotokoll auf dem Win7 Cleint steht lediglich dass das Kennwort abgelaufen ist. Sonst nix. Auf Windows XP und 2000 Clients funktioniert alles problemlos. Nur auf den Windows 7 Clients nicht. Wir haben hier die letzten Windows7 updates in Verdacht da das Verhalten danach aufgetreten ist. Wäre schön wenn jemand einen Ansatzpunkt oder eine sonstige Idee hätte. MfG dp-wurzel Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Auf Windows XP und 2000 Clients funktioniert alles problemlos. Ist das dein ernst? :shock: Steht denn was am DC? (Der DC ist auch noch Windows 2000?) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Ahh, könnte mit dem Badlock-Patch zu tun haben https://technet.microsoft.com/library/security/ms16-047 Unter welchem Betriebssystem laufen die DCs? Den ms16-047 wieder zu deinstallieren, ist -außer temporär zu Testzwecken- keine gute Option!! btw: Willkommen on Board! blub Zitieren Link zu diesem Kommentar
dp-wurzel 0 Geschrieben 22. April 2016 Autor Melden Teilen Geschrieben 22. April 2016 Sorry ich vergas .Die DCs sind Windows2003. Im Protokoll von denen steht leider auch nix drin. Das mit dem Update werde ich jetzt mal austesten und ein Image wieder einspielen ohne das Update und danach das Update einspielen. P.S. Mal zum Thema W2K XP. Wir sind ein Unternehmen. Da gibt es schon mal alte Rechner die spezielle Software(Branchenspezifisch) verwenden für die es aktuell keine Nachfolgeprodukte gibt die aber benötigt wird. Das ist leider nicht wie zu Hause wo man schnell mal umstellen kann. Noch dazu man meist auch neue Hardware braucht. Das ist dann auch immer eine kaufmännische Entscheidung. Ich hätte gern alles neu :-) Nee eigentlich hätte ich lieber nur w2k, da war alles noch viieeel einfacher. MfG dp-wurzel Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Die DCs und Image zurückspielen? Du bist dir da ganz sicher? Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Sorry ich vergas .Die DCs sind Windows2003. Im Protokoll von denen steht leider auch nix drin. Das mit dem Update werde ich jetzt mal austesten und ein Image wieder einspielen ohne das Update und danach das Update einspielen. Wie meinst du das? :shock: P.S. Mal zum Thema W2K XP. Wir sind ein Unternehmen. Da gibt es schon mal alte Rechner die spezielle Software(Branchenspezifisch) verwenden für die es aktuell keine Nachfolgeprodukte gibt die aber benötigt wird. Das ist leider nicht wie zu Hause wo man schnell mal umstellen kann. Noch dazu man meist auch neue Hardware braucht. Das ist dann auch immer eine kaufmännische Entscheidung. Ich hätte gern alles neu :-) Nee eigentlich hätte ich lieber nur w2k, da war alles noch viieeel einfacher. Das ist eine Ausrede und zählt hier bei "fast" keinem. Dann muss man sich darauf einstellen und Nachfolgeprodukte suchen. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 @dp-wurzel: ich kann ich deine Situation gut nachvollziehen (bis auf die Sehnsucht nach W2K ;) ). Schreib mal bitte was rausgekommen ist! 1 Zitieren Link zu diesem Kommentar
dp-wurzel 0 Geschrieben 22. April 2016 Autor Melden Teilen Geschrieben 22. April 2016 (bearbeitet) Ich möchte natürlich keine DCs aus Images wieder herstellen :-) Nur einen Arbeitsplatz ... Das habe ich jetzt gemacht. Da fehlen noch die letzten Updates vom 12.04(sorry 19.04. meinte ich). und siehe da ich kann das Kennwort wieder ändern. Jetzt muss ich nur noch die Updates Stück für Stück installieren und probieren. MfG dp-wurzel bearbeitet 23. April 2016 von dp-wurzel Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Wie meinst du das? :shock: Das ist eine Ausrede und zählt hier bei "fast" keinem. Dann muss man sich darauf einstellen und Nachfolgeprodukte suchen. Wenn da eine Fräse mit gesteuert wird oder sonst eine Anlage dann kann das Update dieses einen Rechners durchaus ein paar Millionen Euro kosten. Bei Medizinischen Anlagen sieht das genau so aus: freigegeben teilweise für ganz spezielle Patchstände eines ganz bestimmten Betriebssystems. Updatet man da geht die Zertifizierung und damit Zulassung verloren. Wenn dich das Röntgengerät bruzelt weil der ITler meinte mal schnell auf Windows7/8/10 updaten zu müssen wünscht du dir auch WindowsXP zurück. Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Mag alles sein und kann jeder machen wie er will, ist nicht mein Unternehmen. Bei meinen Ärzten habe ich jedenfalls schon etliche Jahre kein XP, geschweige 2000 gesehen. Für mich ein Fehler bei der langfristigen Planung. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Nur mal ein Beispiel: http://www.baumgartner-rath.de/produkte/dentalprodukte/3d-roentgengeraete/new-tom-vg.html Workstation (Standard) Intel Dual-Core XEON Rechner SATA 250 GB Festplatte, 3GB Arbeitsspeicher WINDOWS XP Professional, ATI Graphikkarte 128 MB, 17" TF Das hat mit langfristige Planung oft nichts zu tun, oder besser gesagt, eine Anlage ist für 10-20Jahre Laufzeit geplant. Wenn der Hersteller nur WinXP freigegeben hat und da nichts ändert dann schmeisst du die Anlage weg? Denk dir Fertigungsstrassen in der Industrie, ganze Kraftwerke etc. Die kosten auch mal mehrstellige Millionenbeträge. Was willst du denn da langfristig planen? Das Betriebssystem des Steuerrechners ist da niemals der ausschlaggebende Punkt. Eine Rezertifizierung (medizinisch, technisch(AKWs etc)) gibts nicht für umsonst wenn sie der Hersteller überhaupt macht. Das sind bei Individualentwicklungen Einzelabnahmen. Wir haben letztes Jahr noch einen Windows 2000-Rechner gefunden. Der Steuert eine Ungeziefer-Vernichtungsanlage, aka Gas-Kammer. Was willst du denn da machen? Die Anlage die wunderbar funktioniert neu kaufen? Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Anderes Beispiel: wenn ich ein Haus kaufe, weiß ich, das ich spätestens nach 20 Jahren eine neue Heizung brauche. Nach 20 Jahren stehe ich dann auch nicht da und jammere, dass ich kein Geld für eine neue Heizung habe. Und weil ich mir über die 20 Jahre Geld zur Seite gelegt habe, kann ich mir eine neue Heizung kaufen. Das meine ich mit langfristiger Planung ;-) ich könnte ewig so weiter machen, macht aber keinen Sinn ;-) Aber schön, wenn man noch sachlich diskutieren kann, ohne ausfällig zu werden! :-) Schönes Wochenende! Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 (bearbeitet) Machst du das auch wenn die neue Heizung teurer ist als ein ganz neues Haus zu planen und zu bauen? Vor allem wenn der Rest vom Haus noch tipp topp ist, eventuell noch nicht abbezahlt und so weiter. Das ist nämlich der hier passendere Vergleich. Denn dein Haus bekommt vom Schornsteinfeger keine Freigabe für die neue Heizung. Bei einem neuen Haus musst du natürlich die Putzfrau neu schulen, den TÜV kommen lassen und erst mal 3 Wochen probewohnen usw. Ach ja, die Garage neben dem Haus ist natürlich nur zugelassen wenn das Haus das gleiche bleibt! bearbeitet 22. April 2016 von magheinz Zitieren Link zu diesem Kommentar
dp-wurzel 0 Geschrieben 23. April 2016 Autor Melden Teilen Geschrieben 23. April 2016 (bearbeitet) Moin, So, ich bin mir meinem Versuch durch. Aber etwas verwirrt. Ich habe gleich 3 Updates gefunden die das Problem verursachen. Selbst wenn nur eines davon installiert ist, funktioniert die Kennwortänderung nicht mehr. Gemeint ist: - KB3147071 - KB3149090 - KB3146706 Alle sind vom 19.04.2016. Ich verstehe nicht wo da ein Zusammenhang ist. Ich habe wie folgt getestet. - Image auf einen Arbeitsplatz aufgespielt wo die Updates vom 19.04. noch nicht mit drin waren. - versucht dann beim Anmelden das Kennwort zu ändern(Haken bei "Benutzer muss Kennwort bei der ersten Anmeldung ändern" im AD gesetzt) > Kenwwort konnte geändert werden. - 1 Update der drei fehlenden installiert, - Passwort des Benutzers wieder geändert und Haken wieder rein. - beim Anmelden wieder versucht das Kennwort zu ändern > Geht nicht, kommt immer wieder die Meldung dass das Kennwwort geändert werden muss >Endloschleife - dann das soeben installierte Update wieder entfernt - Wieder versucht das Kennwort beim anmelden zu ändern > geht wieder Das Spiel habe ich mit allen 3 Updates gemacht. Das Ergebnis war immer das gleiche. Hab ich was übersehen? Was jetzt machen? Ich bin ratlos. Ich könnte bei uns im WSUS die Updates zum entfernen markieren, dass kann aber ja auch keine Lösung sein. Mfg dp-wurzel , schönes WE bearbeitet 23. April 2016 von dp-wurzel Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 23. April 2016 Melden Teilen Geschrieben 23. April 2016 Wird wohl eine Datei sein, die in allen 3 Updates drinsteckt - oder eine, die durch alle 3 Updates vom GDR- in den LDR-Branch versetzt wird :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.