"Benutzer kann Kennwort nicht ändern"

[maxxboost 10]

Wir sind vor ca einem Jahr von NT auf Windows 2000 migriert. Im AD ist bei allen Benutzern auf dem Reiter "Konto" KEIN Häkchen drin bei "Benutzer kann das Kennwort nicht ändern". Jeder Benutzer sollte also in der Lage sein, sein eigenes Passwort zu ändern.

Weiterhin haben wir eine domänenweite Gruppenrichtlinie, die alle User dazu auffordert alle 90 Tage ihr Passwort zu ändern.

Wenn die User das Passwort dann ändern wollen, kommt die Meldung: "Sie haben nicht die Berechtigung ihr Kennwort zu ändern".

 

Laut MS ist dies ein Problem nach der Migration. Sie schlagen vor das letzte SP zu installieren ... SP4 ist jedoch auf unseren Servern schon installiert. Ausserdem soll man dieses ACE hinzufügen falls nicht vorhanden. Leider hab ich keinen Schimmer wie ich dieses ACE hinzufügen kann ... Kann jemand helfen?

 

http://support.microsoft.com/kb/253512/de

 

Gruss,

maxxboost

[micha42 29]

hi,

das Problem hatten wir auch. (ganz neues Netz kein Update)

Hier lag es dadran, dass wir zweimal einen Serverabsturz hatten, das heißt wir hatten alte Serverleichen im Keller, die wir nicht mehr demoten konnten.

Unter

http://support.microsoft.com/default.aspx?scid=kb;de;216498#toc

steht wie man die entfernt, !!! mit gaaanz spitzen Fingern!!!

Seitdem ist bei uns Ruhe im Karton.

 

Die Hilfe, die Du erwähnst hatte ich damals auch gefunden und erfolglos angewand.

Die ACL im AD findest Du mit "Ansicht" "erweiterte Funktionen" - markieren.

Nun hast Du in jedem Objekt die Registerkarte Sicherheit. unter "Erweitert" steht auch irgendwo "kennwort ändern"

Sei aber Supervorsichtig an dieser Stelle! mach jedes häckchen nur wenn Du genau weißt was das bedeutet!

[buccaneer2003 10]

Schau mal in der Default Domain Policy oder der Richtlinie die die Sicherheitseinstellungen setzen, dort ist ein "minimales Passwortater" eingestellt.