Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort Policy fehlerhaft? Und keine Passwordänderung über Citrix

Frage Microsoft Windows Server

Mitglied: qwertz0211

qwertz0211 (Level 1) - Jetzt verbinden

02.08.2011 um 15:11 Uhr, 5767 Aufrufe, 5 Kommentare

Egal was ich versuche, immer wenn ich das Kennwort eines Users am Client ändern möchste, verlangt das AD die Einhaltung der Kennwortpolicy.

Hallo zusammen,

wir haben seit längerem ein Problem mit einer Passwordpolicy.

Nach merfachem lesen im Internet habe ich nun erfahren, dass man entgegen der üblichen Vorgehensweise nichts in der "Default Domain Policy" zu ändern, Kennwortrichtlinien im Winows Server 2008 R2 Umfald ausschließlich dort festlegen soll. Gesagt getan. Unter: Computer Config. --> Policies --> Security Settings --> Account Policys / Password Policy habe ich die gewünschten Einstellungen vorgenommen.

Nun kann ich an keinem Client mehr ein Kennwort ändern, obwohl ich die Kennwortrichtlienien einhalte. Ich habe alles versucht, aber es will einfach nicht mehr. Ich habe dann in der Default Domain Policy wieder alles auf: "undefine" gesetzt und ein gpupdate /force durcgeführt. Aber leider hat dies gar nichts geändert. Obwohl die Policy definitiv nicht mehr existent kann ich das Kennwort aufgrund von Kennwortrichtlinien nicht ändern.



Hintergrund der ganzen Geschichte war eigentlich, dass es einigen Usern nicht möglich war Ihr Kennwort bei der Anmeldung über Citrix (XenApp Ofline Plugin 11.0.15 (if expired) selber zu ändern. Die User wurden zwar aufgefordert das Kenwort zu ändern wenn es abgelaufen war, aber nach der Aufforderung erschien nicht die "Kennwortänderungmaske" sondern wieder der normale Anmeldebildschirm. Im Citrix Web Interface Management (V. 5.4) ist dies allerdings explitzit erlaubt. Einige User können es auch, andere wiederum nicht. Naja... und so führte eines zum anderen und das Ende des Liedes ist nun, dass niemand mehr das Kenwort ändern kann.

Habt Ihr eine Idee woran das liegen kann?


Danke

Chris
Mitglied: -s-v-o-
02.08.2011 um 15:55 Uhr
Tach auch

Die Kennwortrichtlinien funktionieren -nur- in der "Default Domain Policy". Wenn die eine Änderung vorgenommen hast und nach einem GPUpdate diese Richtlinie wieder auf "undefine" setzt dann ist dies bei
den Usern immernoch aktiv. Wenn dann musst du deine Einstallungen auf deaktiviert setzten.

Es kann eigentlich nicht sein das es bei manchen funktioniert und bei manchen nicht.
Was für eine AD (BS) hast du und was für Clients setzt du ein (BS) (bzw. Citrixserver-BS)?

Mfg
-s-v-o-
Bitte warten ..
Mitglied: DerWoWusste
02.08.2011 um 16:46 Uhr
Moin.
@svo
Die Kennwortrichtlinien funktionieren -nur- in der "Default Domain Policy"
Das ist schonmal verkehrt. Kannst Du auch überall bei MS nachlesen. Das ändert natürlich nichts daran, dass empfohlen wird, die Kennwortrichtlinie in der DDP zu setzen.
Wenn die eine Änderung vorgenommen hast und nach einem GPUpdate diese Richtlinie wieder auf "undefine" setzt dann ist dies bei den Usern immernoch aktiv. Wenn dann musst du deine Einstallungen auf deaktiviert setzten.
Nö. Das gilt nur bei Registrytattooing, hier nicht.

@qwertz
Ich habe dann in der Default Domain Policy wieder alles auf: "undefine" gesetzt und ein gpupdate /force durcgeführt.
gpupdate am Server oder am Client? Musst es am Domänencontroller machen.
Aber leider hat dies gar nichts geändert.
Hast Du das geprüft? Du solltest danach zur Prüfung am DC rsop.msc ausführen. Erst wenn dort nichts mehr an Kennworteinstellungen auftaucht, gilt auch nichts mehr für Domänenkonten.
Bitte warten ..
Mitglied: qwertz0211
03.08.2011 um 09:53 Uhr


Reboot tut gut
Nach einem neustart des DC´s war alles wieder in Butter und die Policy läuft so wie die soll.


Nun bleibt aber noch immer das Problem mit Citrix. Ist ganz komisch:

- Ich habe XenApp (12.1.44) auf einem Server unserer ServerFarm installiert. Kennwortänderung klappt ohne Probleme.
- Ich habe XenApp (12.1.44) auf meinem Client installiert: Bei der Passwortänderung folgende Fehlermeldung: "Alte Kennwort ist falsch!" (kann nicht sein)
- Auf einem anderen Client bemühlt sich XenApp nicht mal das Fenster zur Passwortänderung zu öffnen.

Was kann das Problem sein?
Bitte warten ..
Mitglied: -s-v-o-
05.08.2011 um 11:57 Uhr
Tach auch

@DerWo Wusste
Das mit Windows Server 2008 R2 habe ich oben irgendwie überlesen. Bei 2008 funktioniert das, bei 2k3 noch nicht (mein letzter wissensstand).

Mfg
-s-v-o-
Bitte warten ..
Mitglied: DerWoWusste
05.08.2011 um 14:40 Uhr
@svo
Das hat mit 2003/2008 nichts zu tun, es gilt für alle Server.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...