Jump to content

Win 7 64bit Änderung Domänenkennwort geht nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Mahlzeit,

 

Wir haben seit einigen Tagen ein nerviges Problem. Unsere Kennwörter für die Domänenbenutzer laufen nach 30 Tagen ab und müssen geändert werden. Das funktioniert auf Windows7 Rechnern plötzlich nicht mehr. Nach Eingabe des alten Kennworts und zweimal des neuen Kennworts sagt der Client "Kennwort wird geändert". Dann kommt wieder der Hinweis dass das Kennwort geändert werden muss. Auch wenn ich einen neuen Benutzer anlege, ein Kennwort vorgebe und dann den Haken bei "Kennwort muss bei der ersten Anmeldung geändert werden" setze, kann der Benutzer das Kennwort bei der Anmeldung nicht ändern. Es kommt immer wieder die Meldung "Das Benutzerkennwort muss vor der ersten Anmeldung geändert werden". Ich habe mir die Sicherheitseinstellungen des Benutzerobjekts angesehen. "Jeder" und "selbst" hat das Recht zur Kennwortänderung. Also normal. Im Ereignisprotokoll auf dem Win7 Cleint steht lediglich dass das Kennwort abgelaufen ist. Sonst nix.

 

Auf Windows XP und 2000 Clients funktioniert alles problemlos. Nur auf den Windows 7 Clients nicht. Wir haben hier die letzten Windows7 updates in Verdacht da das Verhalten danach aufgetreten ist.

 

Wäre schön wenn jemand einen Ansatzpunkt oder eine sonstige Idee hätte.

 

MfG dp-wurzel

Link zu diesem Kommentar

Sorry ich vergas .Die DCs sind Windows2003. Im Protokoll von denen steht leider auch nix drin.

Das mit dem Update werde ich jetzt mal austesten und ein Image wieder einspielen ohne das Update und danach das Update einspielen.

 

P.S.

Mal zum Thema W2K XP. Wir sind ein Unternehmen. Da gibt es schon mal alte Rechner die spezielle Software(Branchenspezifisch) verwenden für die es aktuell keine Nachfolgeprodukte gibt die aber benötigt wird. Das ist leider nicht wie zu Hause wo man schnell mal umstellen kann. Noch dazu man meist auch neue Hardware braucht. Das ist dann auch immer eine kaufmännische Entscheidung. Ich hätte gern alles neu :-) Nee eigentlich hätte ich lieber nur w2k, da war alles noch viieeel einfacher.

 

MfG dp-wurzel

Link zu diesem Kommentar

Sorry ich vergas .Die DCs sind Windows2003. Im Protokoll von denen steht leider auch nix drin.

Das mit dem Update werde ich jetzt mal austesten und ein Image wieder einspielen ohne das Update und danach das Update einspielen.

 

Wie meinst du das? :shock:

 

 

P.S.

Mal zum Thema W2K XP. Wir sind ein Unternehmen. Da gibt es schon mal alte Rechner die spezielle Software(Branchenspezifisch) verwenden für die es aktuell keine Nachfolgeprodukte gibt die aber benötigt wird. Das ist leider nicht wie zu Hause wo man schnell mal umstellen kann. Noch dazu man meist auch neue Hardware braucht. Das ist dann auch immer eine kaufmännische Entscheidung. Ich hätte gern alles neu :-) Nee eigentlich hätte ich lieber nur w2k, da war alles noch viieeel einfacher.

 

Das ist eine Ausrede und zählt hier bei "fast" keinem. Dann muss man sich darauf einstellen und Nachfolgeprodukte suchen.

Link zu diesem Kommentar

Ich möchte natürlich keine DCs aus Images wieder herstellen :-) Nur einen Arbeitsplatz ... Das habe ich jetzt gemacht. Da fehlen noch die letzten Updates vom 12.04(sorry 19.04. meinte ich). und siehe da ich kann das Kennwort wieder ändern. Jetzt muss ich nur noch die Updates Stück für Stück installieren und probieren.

 

MfG dp-wurzel

bearbeitet von dp-wurzel
Link zu diesem Kommentar

Wie meinst du das? :shock:

 

 

 

Das ist eine Ausrede und zählt hier bei "fast" keinem. Dann muss man sich darauf einstellen und Nachfolgeprodukte suchen.

Wenn da eine Fräse mit gesteuert wird oder sonst eine Anlage dann kann das Update dieses einen Rechners durchaus ein paar Millionen Euro kosten.

Bei Medizinischen Anlagen sieht das genau so aus: freigegeben teilweise für ganz spezielle Patchstände eines ganz bestimmten Betriebssystems. Updatet man da geht die Zertifizierung und damit Zulassung verloren.

Wenn dich das Röntgengerät bruzelt weil der ITler meinte mal schnell auf Windows7/8/10 updaten zu müssen wünscht du dir auch WindowsXP zurück.

Link zu diesem Kommentar

Nur mal ein Beispiel:

http://www.baumgartner-rath.de/produkte/dentalprodukte/3d-roentgengeraete/new-tom-vg.html

  • Workstation (Standard) Intel Dual-Core XEON Rechner SATA 250 GB Festplatte, 3GB Arbeitsspeicher WINDOWS XP Professional, ATI Graphikkarte 128 MB, 17" TF

Das hat mit langfristige Planung oft nichts zu tun, oder besser gesagt, eine Anlage ist für 10-20Jahre Laufzeit geplant. Wenn der Hersteller nur WinXP freigegeben hat und da nichts ändert dann schmeisst du die Anlage weg?

Denk dir Fertigungsstrassen in der Industrie, ganze Kraftwerke etc. Die kosten auch mal mehrstellige Millionenbeträge. Was willst du denn da langfristig planen? Das Betriebssystem des Steuerrechners ist da niemals der ausschlaggebende Punkt. Eine Rezertifizierung (medizinisch, technisch(AKWs etc)) gibts nicht für umsonst wenn sie der Hersteller überhaupt macht. Das sind bei Individualentwicklungen Einzelabnahmen.

 

Wir haben letztes Jahr noch einen Windows 2000-Rechner gefunden. Der Steuert eine Ungeziefer-Vernichtungsanlage, aka Gas-Kammer. Was willst du denn da machen? Die Anlage die wunderbar funktioniert neu kaufen?

Link zu diesem Kommentar

Anderes Beispiel: wenn ich ein Haus kaufe, weiß ich, das ich spätestens nach 20 Jahren eine neue Heizung brauche. Nach 20 Jahren stehe ich dann auch nicht da und jammere, dass ich kein Geld für eine neue Heizung habe.

 

Und weil ich mir über die 20 Jahre Geld zur Seite gelegt habe, kann ich mir eine neue Heizung kaufen.

Das meine ich mit langfristiger Planung ;-)

 

ich könnte ewig so weiter machen, macht aber keinen Sinn ;-)

 

Aber schön, wenn man noch sachlich diskutieren kann, ohne ausfällig zu werden! :-)

 

Schönes Wochenende!

Link zu diesem Kommentar

Machst du das auch wenn die neue Heizung teurer ist als ein ganz neues Haus zu planen und zu bauen? Vor allem wenn der Rest vom Haus noch tipp topp ist, eventuell noch nicht abbezahlt und so weiter.

Das ist nämlich der hier passendere Vergleich. Denn dein Haus bekommt vom Schornsteinfeger keine Freigabe für die neue Heizung.

Bei einem neuen Haus musst du natürlich die Putzfrau neu schulen, den TÜV kommen lassen und erst mal 3 Wochen probewohnen usw.

Ach ja, die Garage neben dem Haus ist natürlich nur zugelassen wenn das Haus das gleiche bleibt!

bearbeitet von magheinz
Link zu diesem Kommentar

Moin,

 

So, ich bin mir meinem Versuch durch. Aber etwas verwirrt. Ich habe gleich 3 Updates gefunden die das Problem verursachen. Selbst wenn nur eines davon installiert ist, funktioniert die Kennwortänderung nicht mehr.

Gemeint ist:

 

- KB3147071

- KB3149090

- KB3146706

 

Alle sind vom 19.04.2016. Ich verstehe nicht wo da ein Zusammenhang ist. Ich habe wie folgt getestet.

 

- Image auf einen Arbeitsplatz aufgespielt wo die Updates vom 19.04. noch nicht mit drin waren.

- versucht dann beim Anmelden das Kennwort zu ändern(Haken bei "Benutzer muss Kennwort bei der ersten Anmeldung ändern" im AD gesetzt) > Kenwwort konnte geändert werden.

- 1 Update der drei fehlenden installiert,

- Passwort des Benutzers wieder geändert und Haken wieder rein.

- beim Anmelden wieder versucht das Kennwort zu ändern > Geht nicht, kommt immer wieder die Meldung dass das Kennwwort geändert werden muss >Endloschleife

- dann das soeben installierte Update wieder entfernt

- Wieder versucht das Kennwort beim anmelden zu ändern > geht wieder

 

Das Spiel habe ich mit allen 3 Updates gemacht. Das Ergebnis war immer das gleiche. Hab ich was übersehen?

Was jetzt machen? Ich bin ratlos. Ich könnte bei uns im WSUS die Updates zum entfernen markieren, dass kann aber ja auch keine Lösung sein.

 

Mfg dp-wurzel , schönes WE

bearbeitet von dp-wurzel
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...