Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort Policy fehlerhaft? Und keine Passwordänderung über Citrix

Mitglied: qwertz0211

qwertz0211 (Level 1) - Jetzt verbinden

02.08.2011 um 15:11 Uhr, 5925 Aufrufe, 5 Kommentare

Egal was ich versuche, immer wenn ich das Kennwort eines Users am Client ändern möchste, verlangt das AD die Einhaltung der Kennwortpolicy.

Hallo zusammen,

wir haben seit längerem ein Problem mit einer Passwordpolicy.

Nach merfachem lesen im Internet habe ich nun erfahren, dass man entgegen der üblichen Vorgehensweise nichts in der "Default Domain Policy" zu ändern, Kennwortrichtlinien im Winows Server 2008 R2 Umfald ausschließlich dort festlegen soll. Gesagt getan. Unter: Computer Config. --> Policies --> Security Settings --> Account Policys / Password Policy habe ich die gewünschten Einstellungen vorgenommen.

Nun kann ich an keinem Client mehr ein Kennwort ändern, obwohl ich die Kennwortrichtlienien einhalte. Ich habe alles versucht, aber es will einfach nicht mehr. Ich habe dann in der Default Domain Policy wieder alles auf: "undefine" gesetzt und ein gpupdate /force durcgeführt. Aber leider hat dies gar nichts geändert. Obwohl die Policy definitiv nicht mehr existent kann ich das Kennwort aufgrund von Kennwortrichtlinien nicht ändern.



Hintergrund der ganzen Geschichte war eigentlich, dass es einigen Usern nicht möglich war Ihr Kennwort bei der Anmeldung über Citrix (XenApp Ofline Plugin 11.0.15 (if expired) selber zu ändern. Die User wurden zwar aufgefordert das Kenwort zu ändern wenn es abgelaufen war, aber nach der Aufforderung erschien nicht die "Kennwortänderungmaske" sondern wieder der normale Anmeldebildschirm. Im Citrix Web Interface Management (V. 5.4) ist dies allerdings explitzit erlaubt. Einige User können es auch, andere wiederum nicht. Naja... und so führte eines zum anderen und das Ende des Liedes ist nun, dass niemand mehr das Kenwort ändern kann.

Habt Ihr eine Idee woran das liegen kann?


Danke

Chris
Mitglied: -s-v-o-
02.08.2011 um 15:55 Uhr
Tach auch

Die Kennwortrichtlinien funktionieren -nur- in der "Default Domain Policy". Wenn die eine Änderung vorgenommen hast und nach einem GPUpdate diese Richtlinie wieder auf "undefine" setzt dann ist dies bei
den Usern immernoch aktiv. Wenn dann musst du deine Einstallungen auf deaktiviert setzten.

Es kann eigentlich nicht sein das es bei manchen funktioniert und bei manchen nicht.
Was für eine AD (BS) hast du und was für Clients setzt du ein (BS) (bzw. Citrixserver-BS)?

Mfg
-s-v-o-
Bitte warten ..
Mitglied: DerWoWusste
02.08.2011 um 16:46 Uhr
Moin.
@svo
Die Kennwortrichtlinien funktionieren -nur- in der "Default Domain Policy"
Das ist schonmal verkehrt. Kannst Du auch überall bei MS nachlesen. Das ändert natürlich nichts daran, dass empfohlen wird, die Kennwortrichtlinie in der DDP zu setzen.
Wenn die eine Änderung vorgenommen hast und nach einem GPUpdate diese Richtlinie wieder auf "undefine" setzt dann ist dies bei den Usern immernoch aktiv. Wenn dann musst du deine Einstallungen auf deaktiviert setzten.
Nö. Das gilt nur bei Registrytattooing, hier nicht.

@qwertz
Ich habe dann in der Default Domain Policy wieder alles auf: "undefine" gesetzt und ein gpupdate /force durcgeführt.
gpupdate am Server oder am Client? Musst es am Domänencontroller machen.
Aber leider hat dies gar nichts geändert.
Hast Du das geprüft? Du solltest danach zur Prüfung am DC rsop.msc ausführen. Erst wenn dort nichts mehr an Kennworteinstellungen auftaucht, gilt auch nichts mehr für Domänenkonten.
Bitte warten ..
Mitglied: qwertz0211
03.08.2011 um 09:53 Uhr


Reboot tut gut
Nach einem neustart des DC´s war alles wieder in Butter und die Policy läuft so wie die soll.


Nun bleibt aber noch immer das Problem mit Citrix. Ist ganz komisch:

- Ich habe XenApp (12.1.44) auf einem Server unserer ServerFarm installiert. Kennwortänderung klappt ohne Probleme.
- Ich habe XenApp (12.1.44) auf meinem Client installiert: Bei der Passwortänderung folgende Fehlermeldung: "Alte Kennwort ist falsch!" (kann nicht sein)
- Auf einem anderen Client bemühlt sich XenApp nicht mal das Fenster zur Passwortänderung zu öffnen.

Was kann das Problem sein?
Bitte warten ..
Mitglied: -s-v-o-
05.08.2011 um 11:57 Uhr
Tach auch

@DerWo Wusste
Das mit Windows Server 2008 R2 habe ich oben irgendwie überlesen. Bei 2008 funktioniert das, bei 2k3 noch nicht (mein letzter wissensstand).

Mfg
-s-v-o-
Bitte warten ..
Mitglied: DerWoWusste
05.08.2011 um 14:40 Uhr
@svo
Das hat mit 2003/2008 nichts zu tun, es gilt für alle Server.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Separate Passwort-Policy
Frage von thaefligerWindows Server6 Kommentare

Hallo zusammen ich habe hier ein paar PC's Win7, auf denen soll eine andere Passwort-Policy greifen als auf den ...

Windows Server

GPO Audit Policy nur in Default Domain Policy konfigurierbar?

gelöst Frage von tombola22Windows Server12 Kommentare

Hallo zusammen, ich habe leider nichts Genaueres dazu im Internet gefunden Durch Herumprobieren habe ich herausgefunden, dass die Audit ...

Microsoft

Policy Editors

Frage von flankengottMicrosoft1 Kommentar

Hi, ich hab mal eine Frage :) Ich habe hier auf einem 2008R2 Test Server verschiedene Policy Editors gefunden ...

Administrator.de Feedback

Codeformatierung fehlerhaft

gelöst Frage von FriemlerAdministrator.de Feedback11 Kommentare

Hallo administrator.de Team, mir fiel schon vor einigen Wochen (nach den letzten Updates) auf, dass die Codeformatierung nicht mehr ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 4 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 7 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 21 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...