Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 - Kennwort eines lokalen Kontos ändern - von XP-Client aus nicht möglich

Frage Microsoft Windows Server

Mitglied: vger1701

vger1701 (Level 1) - Jetzt verbinden

07.02.2011 um 16:23 Uhr, 7697 Aufrufe, 3 Kommentare

Hallo Leute, das ist mein erster Beitrag und zugleich auch recht knifflig, ich hoffe Ihr könnt mir helfen!

Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).

Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.

Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.

Leider bricht diese Methode jetzt immer mit der Meldung "Sie haben keine Berechtigung, Ihr Kennwort zu ändern", ab.

Gibt es evtl. eine bestimmte Group-Policy (die ich noch nicht gefunden habe ) - welche ich anpassen muss um das wieder zuzulassen?
Die Nutzer dürfen lt. Benutzerverwaltung ihr Kennwort ändern.

Etwas hat sich bei der Testerei noch ergeben:

Änderung möglich true/false:

XP-Client <> Server 2008R2 => false
1. Server W2k3 <> Server 2008R2 => false
2. Server W2k3 <> Server 2008R2 => true

d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.

Gruß
vger1701

Danke schon jetzt vielmals für die Antworten!
Mitglied: goscho
07.02.2011 um 21:33 Uhr
Zitat von vger1701:
Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von
16 Leuten).
Da irrst du gewaltig.
Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu
können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?

In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.

BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.
Bitte warten ..
Mitglied: vger1701
08.02.2011 um 11:58 Uhr
Zitat von goscho:
> Zitat von vger1701:
> ----
> Wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).
Da irrst du gewaltig. Genau für solche Fälle ist eine zentrale Benutzer- /Rechteverwaltung gedacht.
-Das mag sein, allerdings sehen (sahen) wir einfach bisher nicht DEN großen Vorteil zu unserer bisherigen Lösung.

> Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.
Sehr umständlich, vor allem, da jeder User an jedem Server separat eingerichtet sein muss.
- die Nutzer müssen ja nur 1x eingerichtet werden, dann läuft der Server ein paar Jahre durch, bis auf 1-2 Änderungen an den Nutzern/Jahr.
- 1 weiterer Server hat noch weniger Nutzer, bei den restlichen Servern fallen diese Zugriffsrechte nicht ins Gewicht.

> Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann
> Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Der User ist also berechtigt, sich per RDP am Server anzumelden und kann damit dort sein Kennwort ändern, korrekt?
Warum macht ihr so etwas?
Meinst Du das per Remotedesktopverbindung? - das ist nicht möglich
Das Kennwort wird am lokalen Rechner per STRG-ALT-ENTF => Kennwort ändern => Anmelden an: Serverxy geändert

In W2K8 muss der PC-Name vor den Usernamen geschrieben werden (Server\User], dann das PW.
Habe ich jetzt auch mal probiert (auf Deine Anregung hin) - hilft leider auch nicht
Notation:
Benutzername: "SERVERNAME\nutzername"
Anmelden an: "server.domain.org"
Altes Kennwort: "xy"
Neues Kennwort:"xx"
Neues Kennwort:"xx"

> d.h. mit EINEM der beiden anderen (Live)-Server kann ich das Passwort ändern, mit dem anderen nicht, was der Unterschied sein soll, erschliest sich mir nicht.
Gpedit.msc und dort die Einstellungen prüfen.

BTW: Noch ein Grund für ein AD (GPOs) für alle Clients zentral festlegen.

Die GPRichtlinien hab ich auch schon mehrmals durchforstet, aber leider nichts gefunden, was mir weiterhelfen würde

Gruß
vger1701
Bitte warten ..
Mitglied: vger1701
17.02.2011 um 16:35 Uhr
Hallo nochmal,

hab jetzt eine Lösung gefunden:
Lokale Sicherheitsrichtline angepasst:

          • Lokale Richtlinien => Sicherheitsoptionen:

          Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen => Aktiviert
          Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann => "samr" eintragen

          Um dagegen die Sicherheit wieder zu erhöhen:

          Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben=> Aktiviert
          Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben=> Aktiviert

          Gruß
          vger1701
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...