Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennwortänderung greift erst nach der Anmeldung mit altem Passwort

Frage Microsoft Windows Netzwerk

Mitglied: Tuffli

Tuffli (Level 1) - Jetzt verbinden

09.11.2010 um 13:56 Uhr, 7140 Aufrufe, 6 Kommentare

Hallo,

folgendes:

Seit dem Umstieg auf die Domänencontroller mit Server 2008 haben wir ein Problem mit der Kennwortänderung.
Standardgemäß müssen alle Benutzer nach 90 Tagen ihr Kennwort ändern. Das hat nach den ersten 90 Tagen auch super funktioniert. Aber beim zweiten mal - egal ob nach 90 Tagen, oder forciert durch die Benutzereinstellungen im AD - bekommt der Benutzer zum Ablaufzeitpunkt keine Rückmeldung beim Anmeldevorgang, dass das Kennwort geändert werden muss.
Allerdings bekommt er dann keine Netzlaufwerke gemappt, und auch der Zugriff auf das Exchange-Postfach funktioniert nicht. Es gibt immer eine Rückmeldung, dass die Anmeldeinformationen nicht stimmen.
Wenn sich der Benutzer nun ab- und wieder anmeldet kommt die Meldung, dass sein Passwort abgelaufen ist und er es ändern muss.
Also scheint der Client erst nach der Anmeldung mit dem alten Passwort zu verstehen, dass es ja eigentlich schon abgelaufen ist.
Das ist alles ziemlich ärgerlich. Habe keine Einstellung (z.B. GPO) gefunden, die das Phänomen erklären würde.
Hat jemand eine Idee?

- 2008er Domäne mit Active Directory.
- Clients mit Win XP SP2/SP3


Gruß
Tuffli
Mitglied: Ravers
09.11.2010 um 14:42 Uhr
Ich gehe davon aus das der TTL (TimeToLive o.ä.) recht lange ist.
Habe hier zwar eine ganz andere Umgebung, jedoch kann man sich hier auch an seinem Benutzerkonto (in der Domöne) anmelden, auch wenn keine Lan-Verbindung besteht. 30 Tage lang.

Den TTL-Faktor würde ich auf eine Stunde o.ä. setzten, dann sollte es klappen.

So meine Theorie ......

Try it!
Bitte warten ..
Mitglied: FreakyF
09.11.2010 um 15:02 Uhr
Bitte um Rückmeldung, ob das funktioniert hat.

Danke
Bitte warten ..
Mitglied: Jochem
09.11.2010 um 15:14 Uhr
Moin,
ich entnehme Deiner Schilderung, daß ihr bis zum letzten Tag wartet, bis die Passworte geändert werden. Noralerweise kommt doch schon vorher (14 Tage?) eine Mitteilung, daß das Passwort in x Tagen abläuft und man wird gefragt, ob das Passwort jetzt geändert werden soll. Mit dieser Einstellung solltet ihr dann keine Probleme haben.

Ich hab vor längerer Zeit schon einmal ein ähnliches Problem gehabt (wie lange ist ein Tag bei Microsoft?). Dabei kommt es augenscheinlich darauf an, wann das Passwort zuletzt geändert wurde, und zwar zeitgenau. Wurde das Passwort um 08:22 Uhr letzmalig geändert, so kann sich der User am Abaluftag um 07:00 Uhr noch korrekt anmelden, um 08:30 Uhr ist das Passwort jedoch bereits abgelaufen. Evtl. ist das bei Dir ja auch so.

Gruß J chem
Bitte warten ..
Mitglied: FreakyF
09.11.2010 um 15:47 Uhr
Genau so ist es bei mir auch...
Bitte warten ..
Mitglied: Tuffli
09.11.2010 um 17:02 Uhr
Moment, Moment, Moment...

erstmal danke für die Antworten.

TTL bei Benutzeranmeldung? Das einzige, was mir dazu einfällt ist das Ticket vom Kerberos... Ansonsten kenn ich kein TTL. Wo müsste ich das denn einstellen? GPO?

@Jochem: Erst als ich deinen Post gelesen habe ist mir klar geworden, dass die Meldung seit dem Umstieg auf Server 2008 auch nicht mehr erscheint. Ist das Einstellungssache?

Gruß
Tuffli
Bitte warten ..
Mitglied: Tuffli
09.11.2010 um 17:19 Uhr
Habs gerade gefunden.

Ist eine GPO ("Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts aufforden")
War tatsächlich deaktiviert. Vlt. Behebt das ja schon die ganze Problematik.

Gruß
Tuffli
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Outlook & Mail
gelöst Outlook fragt Passwort ab, obwohl AD anmeldung erfolgreich (6)

Frage von LordNicon79 zum Thema Outlook & Mail ...

E-Mail
GMX Anmeldung nicht möglich trotz richtigem Passwort (8)

Frage von NiceDice zum Thema E-Mail ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...