Server 2016 Dom. Benutzer können Kennwörter nicht ändern in der RDP-Sitzung STRG+ALT+ENDE
Hallo Zusammen,
ich bin ein wenig am verzweifeln und bevor ich jetzt die Ganze Dom. inkl. Server strubellig konfiguriere, wo alles so gut läuft, frage ich lieber mal euch was ihr dazu sagt:
- 2 x Server 2016 einer als WDC und einer als WTS
- Terminal-Clients sind alte Win 7 Rechner die nicht Mitglieder der Dom sind
- GPO ist für Kennwortr so eingestellt:
- Benutzerkonto sieht so aus:
Laut Richtlinienereignisse, werde die GPO einwandfrei gezogen. Gpupdate /force habe ich gemacht. Wenn ich jetzt versuche mich in einer RDP Sitzung anzumelden geht das, jedoch beim Versuch mit STRG+ALT+ENDE das Kennwort zu ändern kommt folgendes, egal was ich für ein Passwort nehme:
Habe ich was übersehen? Danke für die Hinweise...
ich bin ein wenig am verzweifeln und bevor ich jetzt die Ganze Dom. inkl. Server strubellig konfiguriere, wo alles so gut läuft, frage ich lieber mal euch was ihr dazu sagt:
- 2 x Server 2016 einer als WDC und einer als WTS
- Terminal-Clients sind alte Win 7 Rechner die nicht Mitglieder der Dom sind
- GPO ist für Kennwortr so eingestellt:
- Benutzerkonto sieht so aus:
Laut Richtlinienereignisse, werde die GPO einwandfrei gezogen. Gpupdate /force habe ich gemacht. Wenn ich jetzt versuche mich in einer RDP Sitzung anzumelden geht das, jedoch beim Versuch mit STRG+ALT+ENDE das Kennwort zu ändern kommt folgendes, egal was ich für ein Passwort nehme:
Habe ich was übersehen? Danke für die Hinweise...
Please also mark the comments that contributed to the solution of the article
Content-Key: 339528
Url: https://administrator.de/contentid/339528
Printed on: April 23, 2024 at 10:04 o'clock
12 Comments
Latest comment
Hi,
dein Bild sagt mir das du nicht die Default Domain Policy bearbeitest in welcher die Passwortrichtlinien normalerweise enthalten sind, und du stattdessen irgendwo lokal versuchst sie abweichend zu ändern.
Es kann nur eine Kennwortrichtlinie in der Domain geben, wenn unterschiedliche pro OU/Gruppe gefordert sind nutzt man stattdessen PSOs (Password Setting Objects).
Gruß v.
dein Bild sagt mir das du nicht die Default Domain Policy bearbeitest in welcher die Passwortrichtlinien normalerweise enthalten sind, und du stattdessen irgendwo lokal versuchst sie abweichend zu ändern.
Es kann nur eine Kennwortrichtlinie in der Domain geben, wenn unterschiedliche pro OU/Gruppe gefordert sind nutzt man stattdessen PSOs (Password Setting Objects).
Gruß v.
Hier sieht das aber so aus wenn ich diese bearbeite:
- Server wurden durchgestartet?
- Was sagt ein RSOP.MSC zu den Passwortrichtlinien am betroffenen Server?
Achtung: Wenn das Passwort des Users heute schon geändert wurde kann er das bei der Einstellung "Minimales Kennwortalter = 1" heute nicht mehr, außer du setzt es vorher zurück .
Das könnte es sein, ich versuche es morgen noch mal...
Wenn du das auf 0 setzt dann kann man es sofort ändern.