3
User hat Keine berechtigung sein Kennwort zu ändern
Hallo zusammen,
ich habe nein Problem mit meinen Usern im AD.
Vor einiger Zeit haben wir unseren alten Windows 2000 Server durch zwei neue Windows 2003 64 Bit Server ersetzt. Soweit so gut. Wenn jetzt der User sein Kennwort ändern will / soll / muss bekommt er nur die Meldung das er dazu kein Recht hat.
Hat jemand eine Idee? (Das Häkchen Benutzer kann Kennwort nicht ändern ist natürlich nicht gesetzt
)
Danke & Gruß
Alex
ich habe nein Problem mit meinen Usern im AD.
Vor einiger Zeit haben wir unseren alten Windows 2000 Server durch zwei neue Windows 2003 64 Bit Server ersetzt. Soweit so gut. Wenn jetzt der User sein Kennwort ändern will / soll / muss bekommt er nur die Meldung das er dazu kein Recht hat.
Hat jemand eine Idee? (Das Häkchen Benutzer kann Kennwort nicht ändern ist natürlich nicht gesetzt
)Danke & Gruß
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119022
Url: https://administrator.de/contentid/119022
Printed on: April 16, 2024 at 11:04 o'clock
3 Comments
Latest comment
Hi,
werden GPO's verwendet? Wenn ja, ist ein Mindeskennwortalter in den Kerberosrichtlienien definiert?
Gruß
Elmar
werden GPO's verwendet? Wenn ja, ist ein Mindeskennwortalter in den Kerberosrichtlienien definiert?
Gruß
Elmar
Hallo,
ja, es werden GPO`s verwendet.
Würde jetzt folgen Konfiguraton verwenden:
Unter Sicherheitsvorlagen --> C:\Windows\security\templates\hisecws\kontorichtlinien\kennwortrichtlinien
Max Kennwortalter: 90 Tage
Minimale Kennwortlänge: 8 Zeichen
Minimales Kennwortalter: 0 Tage
sollte doch so funktionieren, oder??
Gruß Alex
ja, es werden GPO`s verwendet.
Würde jetzt folgen Konfiguraton verwenden:
Unter Sicherheitsvorlagen --> C:\Windows\security\templates\hisecws\kontorichtlinien\kennwortrichtlinien
Max Kennwortalter: 90 Tage
Minimale Kennwortlänge: 8 Zeichen
Minimales Kennwortalter: 0 Tage
sollte doch so funktionieren, oder??
Gruß Alex
Hi,
ja, so sollte es funktionieren. Werden die denn auch von den Clients verarbeitet? Schau mal mit rsop.msc auf den Clients nach.
Gruß
Elmar
ja, so sollte es funktionieren. Werden die denn auch von den Clients verarbeitet? Schau mal mit rsop.msc auf den Clients nach.
Gruß
Elmar