zeroblue2005
Goto Top

Server 2016 Dom. Benutzer können Kennwörter nicht ändern in der RDP-Sitzung STRG+ALT+ENDE

Hallo Zusammen,

ich bin ein wenig am verzweifeln und bevor ich jetzt die Ganze Dom. inkl. Server strubellig konfiguriere, wo alles so gut läuft, frage ich lieber mal euch was ihr dazu sagt:

- 2 x Server 2016 einer als WDC und einer als WTS
- Terminal-Clients sind alte Win 7 Rechner die nicht Mitglieder der Dom sind
- GPO ist für Kennwortr so eingestellt:
2017-06-01_102903
- Benutzerkonto sieht so aus:
2017-06-01_103028

Laut Richtlinienereignisse, werde die GPO einwandfrei gezogen. Gpupdate /force habe ich gemacht. Wenn ich jetzt versuche mich in einer RDP Sitzung anzumelden geht das, jedoch beim Versuch mit STRG+ALT+ENDE das Kennwort zu ändern kommt folgendes, egal was ich für ein Passwort nehme:
2017-06-01_103303

Habe ich was übersehen? Danke für die Hinweise...

Content-Key: 339528

Url: https://administrator.de/contentid/339528

Printed on: April 23, 2024 at 10:04 o'clock

Member: Dani
Dani Jun 01, 2017 at 08:36:20 (UTC)
Goto Top
Moin,
WDC steht für Windows Domain Controller?!
Hast du die Gruppenrichtlinie mit der OU der Domain Controller verknüpft?


Gruß,
Dani
Mitglied: 133417
133417 Jun 01, 2017 updated at 08:43:05 (UTC)
Goto Top
Hi,
dein Bild sagt mir das du nicht die Default Domain Policy bearbeitest in welcher die Passwortrichtlinien normalerweise enthalten sind, und du stattdessen irgendwo lokal versuchst sie abweichend zu ändern.
Es kann nur eine Kennwortrichtlinie in der Domain geben, wenn unterschiedliche pro OU/Gruppe gefordert sind nutzt man stattdessen PSOs (Password Setting Objects).

Gruß v.
Member: zeroblue2005
zeroblue2005 Jun 01, 2017 at 08:43:28 (UTC)
Goto Top
Doch das ist die Default Domain... Habe auch keine weiter GPO erstellt!
Mitglied: 133417
133417 Jun 01, 2017 updated at 08:48:30 (UTC)
Goto Top
Hier sieht das aber so aus wenn ich diese bearbeite:

screenshot
  • Server wurden durchgestartet?
  • Was sagt ein RSOP.MSC zu den Passwortrichtlinien am betroffenen Server?
Member: zeroblue2005
zeroblue2005 Jun 01, 2017 at 09:05:46 (UTC)
Goto Top
Bei mir sieht das so aus:
2017-06-01_105613

RSOP.MSC sagt dazu die gleichen Einstellungen wie auf dem WDC bzw. in der GPO Default
Member: DerWoWusste
DerWoWusste Jun 01, 2017 at 09:06:52 (UTC)
Goto Top
Siehe Vollidiot. Zusatz: rsop am DC/den DCs ausführen (falls das unklar war).
Mitglied: 133417
133417 Jun 01, 2017 updated at 09:23:24 (UTC)
Goto Top
Achtung: Wenn das Passwort des Users heute schon geändert wurde kann er das bei der Einstellung "Minimales Kennwortalter = 1" heute nicht mehr, außer du setzt es vorher zurück face-smile.
Member: zeroblue2005
zeroblue2005 Jun 01, 2017 at 12:47:50 (UTC)
Goto Top
Zitat von @133417:

Achtung: Wenn das Passwort des Users heute schon geändert wurde kann er das bei der Einstellung "Minimales Kennwortalter = 1" heute nicht mehr, außer du setzt es vorher zurück face-smile.

Das könnte es sein, ich versuche es morgen noch mal...
Mitglied: 133417
133417 Jun 01, 2017 updated at 12:49:54 (UTC)
Goto Top
Das könnte es sein, ich versuche es morgen noch mal...
Wenn du das auf 0 setzt dann kann man es sofort ändern.
Member: zeroblue2005
zeroblue2005 Jun 02, 2017 at 11:12:34 (UTC)
Goto Top
Hallo Zusammen,

ich habe es heute noch mal versucht und auch auf dem WDC RSOP.MSC ausgeführt, alles OK!

Sehr seltsam, ich habe auch alle GPOs durchgesehen, jedoch passt alles...
Member: Dani
Solution Dani Jun 03, 2017 at 12:28:03 (UTC)
Goto Top
Moin,
Das könnte es sein, ich versuche es morgen noch mal...
leider geht aus deinem Kommentar nicht hervor, ob es gestern bzw. heute funktioniert hat das Passwort zu ändern.


Gruß,
Dani
Member: zeroblue2005
zeroblue2005 Jun 06, 2017 at 06:31:40 (UTC)
Goto Top
Ne das hat leider nicht geklappt, aber nach der genauen Durchsicht der RSOP ist mir was aufgefallen.

2017-06-06_083045

Der untere Wert stand auf aktiviert und als ich den deaktiviert hatte, ging es...