Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 - Kennwort eines lokalen Kontos ändern - von XP-Client aus nicht möglich

Frage Microsoft Windows Server

Mitglied: vger1701

vger1701 (Level 1) - Jetzt verbinden

07.02.2011 um 16:23 Uhr, 7936 Aufrufe, 3 Kommentare

Hallo Leute, das ist mein erster Beitrag und zugleich auch recht knifflig, ich hoffe Ihr könnt mir helfen!

Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).

Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.

Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.

Leider bricht diese Methode jetzt immer mit der Meldung "Sie haben keine Berechtigung, Ihr Kennwort zu ändern", ab.

Gibt es evtl. eine bestimmte Group-Policy (die ich noch nicht gefunden habe ) - welche ich anpassen muss um das wieder zuzulassen?
Die Nutzer dürfen lt. Benutzerverwaltung ihr Kennwort ändern.

Etwas hat sich bei der Testerei noch ergeben:

Änderung möglich true/false:

XP-Client <> Server 2008R2 => false
1. Server W2k3 <> Server 2008R2 => false
2. Server W2k3 <> Server 2008R2 => true

d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.

Gruß
vger1701

Danke schon jetzt vielmals für die Antworten!
Mitglied: goscho
07.02.2011 um 21:33 Uhr
Zitat von vger1701:
Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von
16 Leuten).
Da irrst du gewaltig.
Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu
können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?

In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.

BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.
Bitte warten ..
Mitglied: vger1701
08.02.2011 um 11:58 Uhr
Zitat von goscho:
> Zitat von vger1701:
> ----
> Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).
Da irrst du gewaltig. Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
-Das mag sein, allerdings sehen (sahen) wir einfach bisher nicht DEN großen Vorteil zu unserer bisherigen Lösung.

> Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
- die Nutzer müssen ja nur 1x eingerichtet werden, dann läuft der Server ein paar Jahre durch, bis auf 1-2 Änderungen an den Nutzern/Jahr.
- 1 weiterer Server hat noch weniger Nutzer, bei den restlichen Servern fallen diese Zugriffsrechte nicht ins Gewicht.

> Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
> Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?
Meinst Du das per Remotedesktopverbindung? - das ist nicht möglich
Das Kennwort wird am lokalen Rechner per STRG-ALT-ENTF => Kennwort ändern => Anmelden an: Serverxy geändert

In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
Habe ich jetzt auch mal probiert (auf Deine Anregung hin) - hilft leider auch nicht
Notation:
Benutzername: "SERVERNAME\nutzername"
Anmelden an: "server.domain.org"
Altes Kennwort: "xy"
Neues Kennwort:"xx"
Neues Kennwort:"xx"

> d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.

BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.

Die GPRichtlinien hab ich auch schon mehrmals durchforstet, aber leider nichts gefunden, was mir weiterhelfen würde

Gruß
vger1701
Bitte warten ..
Mitglied: vger1701
17.02.2011 um 16:35 Uhr
Hallo nochmal,

hab jetzt eine Lösung gefunden:
Lokale Sicherheitsrichtline angepasst:

          • Lokale Richtlinien => Sicherheitsoptionen:

          Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen => Aktiviert
          Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann => "samr" eintragen

          Um dagegen die Sicherheit wieder zu erhöhen:

          Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben=> Aktiviert
          Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben=> Aktiviert

          Gruß
          vger1701
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kennwort im Remotedesktop ändern nicht möglich (Server 2008 R2, Win7 Client)
Frage von caribicWindows Server11 Kommentare

Hallo Zusammen, ich weiß es gibt schon einige Artikel, jedoch finde ich keine passende Antwort. Problem: ein Mitarbeiter welcher ...

Windows Userverwaltung
Lokalen Bentuzer Kennwort Ändern
gelöst Frage von Adnan88Windows Userverwaltung9 Kommentare

Hallo, ich würde gerne auf jedem Client die wir haben das lokale Kennwort des Admin ändern. Ich würde das ...

Windows Userverwaltung
AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich :
gelöst Frage von xtra-longWindows Userverwaltung17 Kommentare

Hallo. Bin ein recht unerfahrerner ITler. Ich habe 2 Rechner (User) in unterschiedlichen Domänen, bei denen ich, bzw, die ...

Windows Netzwerk
Domänenuser mit lokaler Adminberechtigung verbieten den Kennwort des lokalen Administrators zu ändern
gelöst Frage von Mr.WhiteWindows Netzwerk6 Kommentare

Hallo zusammen, erst einmal wünsch ich euch ein frohes vor allem erfolgreiches neues Jahr. Ich wollte gerne Fragen, ob ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...