3
Server 2008 - Kennwort eines lokalen Kontos ändern - von XP-Client aus nicht möglich
Hallo Leute, das ist mein erster Beitrag und zugleich auch recht knifflig, ich hoffe Ihr könnt mir helfen!
Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).
Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.
Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Leider bricht diese Methode jetzt immer mit der Meldung "Sie haben keine Berechtigung, Ihr Kennwort zu ändern", ab.
Gibt es evtl. eine bestimmte Group-Policy (die ich noch nicht gefunden habe ) - welche ich anpassen muss um das wieder zuzulassen?
Die Nutzer dürfen lt. Benutzerverwaltung ihr Kennwort ändern.
Etwas hat sich bei der Testerei noch ergeben:
Änderung möglich true/false:
XP-Client <> Server 2008R2 => false
1. Server W2k3 <> Server 2008R2 => false
2. Server W2k3 <> Server 2008R2 => true
d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gruß
vger1701
Danke schon jetzt vielmals für die Antworten!
Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.
Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Leider bricht diese Methode jetzt immer mit der Meldung "Sie haben keine Berechtigung, Ihr Kennwort zu ändern", ab.
Gibt es evtl. eine bestimmte Group-Policy (die ich noch nicht gefunden habe ) - welche ich anpassen muss um das wieder zuzulassen?
Die Nutzer dürfen lt. Benutzerverwaltung ihr Kennwort ändern.
Etwas hat sich bei der Testerei noch ergeben:
Änderung möglich true/false:
XP-Client <> Server 2008R2 => false
1. Server W2k3 <> Server 2008R2 => false
2. Server W2k3 <> Server 2008R2 => true
d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gruß
vger1701
Danke schon jetzt vielmals für die Antworten!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160306
Url: https://administrator.de/contentid/160306
Printed on: April 19, 2024 at 02:04 o'clock
3 Comments
Latest comment
Zitat von @vger1701:
Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von
16 Leuten).
Da irrst du gewaltig.Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von
16 Leuten).
Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu
können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss. können.
Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Warum macht ihr so etwas?
In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.
Zitat von @goscho:
> Zitat von @vger1701:
> ----
> Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).
Da irrst du gewaltig. Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
-Das mag sein, allerdings sehen (sahen) wir einfach bisher nicht DEN großen Vorteil zu unserer bisherigen Lösung.> Zitat von @vger1701:
> ----
> Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).
Da irrst du gewaltig. Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
> Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
- die Nutzer müssen ja nur 1x eingerichtet werden, dann läuft der Server ein paar Jahre durch, bis auf 1-2 Änderungen an den Nutzern/Jahr.Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
- 1 weiterer Server hat noch weniger Nutzer, bei den restlichen Servern fallen diese Zugriffsrechte nicht ins Gewicht.
> Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
> Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?
Meinst Du das per Remotedesktopverbindung? - das ist nicht möglich> Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?
Das Kennwort wird am lokalen Rechner per STRG-ALT-ENTF => Kennwort ändern => Anmelden an: Serverxy geändert
In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
Habe ich jetzt auch mal probiert (auf Deine Anregung hin) - hilft leider auch nicht Notation:
Benutzername: "SERVERNAME\nutzername"
Anmelden an: "server.domain.org"
Altes Kennwort: "xy"
Neues Kennwort:"xx"
Neues Kennwort:"xx"
> d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.
BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.
Gpedit.msc und dort die Einstellungen prüfen.
BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.
Die GPRichtlinien hab ich auch schon mehrmals durchforstet, aber leider nichts gefunden, was mir weiterhelfen würde
Gruß
vger1701
Hallo nochmal,
hab jetzt eine Lösung gefunden:
Lokale Sicherheitsrichtline angepasst:
hab jetzt eine Lösung gefunden:
Lokale Sicherheitsrichtline angepasst:
- Lokale Richtlinien => Sicherheitsoptionen:
Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen => Aktiviert
Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann => "samr" eintragen
Um dagegen die Sicherheit wieder zu erhöhen:
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben=> Aktiviert
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben=> Aktiviert
Gruß
vger1701
