13
W2K8 R2 Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.
Hallo,
ich habe folgendes Phänomen:
DC: Windows 2008 R2 SP1 - User wird im ADS auf "Passwort beim nächsten Anmelden ändern" gestellt.
TS: Windows 2008 R2 SP1: Der Benutzer bekommt bei der Anmeldung die Fehlermeldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar"
Sobald ich die "Passwort ändern" Einstellung rausnehme kann der User sich ohne Probleme anmelden.
Port 445 ist ohne Probleme erreichbar.
Hat jemand eine Idee, woran das liegen kann und wie man das beheben kann?
Es gab diverse Hotfixe von Microsoft, die aber leider keinen Erfolg brachten.
Danke für Hilfe.
Gruss
Mathias
ich habe folgendes Phänomen:
DC: Windows 2008 R2 SP1 - User wird im ADS auf "Passwort beim nächsten Anmelden ändern" gestellt.
TS: Windows 2008 R2 SP1: Der Benutzer bekommt bei der Anmeldung die Fehlermeldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar"
Sobald ich die "Passwort ändern" Einstellung rausnehme kann der User sich ohne Probleme anmelden.
Port 445 ist ohne Probleme erreichbar.
Hat jemand eine Idee, woran das liegen kann und wie man das beheben kann?
Es gab diverse Hotfixe von Microsoft, die aber leider keinen Erfolg brachten.
Danke für Hilfe.
Gruss
Mathias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231615
Url: https://administrator.de/contentid/231615
Printed on: April 23, 2024 at 11:04 o'clock
13 Comments
Latest comment
Kann der Benutzer sein Passwort denn ändern, wenn Du ihn nicht zwingst das bei der Anmeldung zu tun, sondern es ihm lediglich erlaubst (Benutzer kann Passwort nicht ändern - Haken im AD raus) und dann in der Sitzung über Strg + Alt + Entf -> Passwort ändern?
Ja, der Benutzer kann so normal sein Passwort ändern. Dies funktioniert fehlerfrei und ohne Probleme. Nur bei der Pflichtänderung macht mir RDP einen Strich durch die Rechnung.
Kann der Benutzer das Passwort bei Anmeldung ändern, wenn er sich nicht am Terminalserver, sondern an einem Client anmeldet?
Sind von dem Problem ein oder mehrere Benutzer betroffen?
Sind von dem Problem ein oder mehrere Benutzer betroffen?
Das Problem ist, dass es sich hier nur um eine Terminalserver-Farm handelt, wo sich die User mit keinem Client anmelden können.
Es betrifft alle User.
Es betrifft alle User.
Hi.
Das ist ein bekanntes und kompliziertes Problem: siehe http://www.experts-exchange.com/Software/System_Utilities/Remote_Access ... (Anmeldung erforderlich bei experts-exchange.com) - wenn keine Lust auf Anmeldung:
http://support.microsoft.com/kb/2648402
http://support.microsoft.com/kb/2648397
http://microsoftplatform.blogspot.com/2012/01/you-cannot-change-expired ...
und http://social.technet.microsoft.com/Forums/windowsserver/en-US/9e4877ad ...
Das ist ein bekanntes und kompliziertes Problem: siehe http://www.experts-exchange.com/Software/System_Utilities/Remote_Access ... (Anmeldung erforderlich bei experts-exchange.com) - wenn keine Lust auf Anmeldung:
http://support.microsoft.com/kb/2648402
http://support.microsoft.com/kb/2648397
http://microsoftplatform.blogspot.com/2012/01/you-cannot-change-expired ...
und http://social.technet.microsoft.com/Forums/windowsserver/en-US/9e4877ad ...
Hi,
hab das alles schon auf dem Server probiert, leider ohne Erfolg. Auch nach einspielen der Hotfixes sowohl auf dem Client als auch Server und den anderen Punkten taucht der Fehler noch immer auf.
hab das alles schon auf dem Server probiert, leider ohne Erfolg. Auch nach einspielen der Hotfixes sowohl auf dem Client als auch Server und den anderen Punkten taucht der Fehler noch immer auf.
Ja, der Thread besagt es und die Links auch... der Patch reicht nicht. Man kann es nicht lösen ohne Remote Web Access. Will man es ohne lösen, müsste man NLA ausschalten. Nachteil: kein SSO mehr möglich!
Genau da beisst sich die Katze in Schwanz. Das will ich auf keinen Fall ausschalten. 
Es geht doch nix über Microsoft. Immer neue Sorgen. Na gut, muss ich mir wohl was neues einfallen lassen.
Trotzdem danke für die Hilfe euch beiden.
Es geht doch nix über Microsoft. Immer neue Sorgen. Na gut, muss ich mir wohl was neues einfallen lassen.
Trotzdem danke für die Hilfe euch beiden.
Es geht doch nix über Microsoft.
Ja. ganz genau. Sie bringen immer neuen Käse, den wir verkosten
Und den Hinweis auf OWA hast Du gelesen? Man kann den Nutzern vorschlagen, Ihr Kennwort über Exchange OWA zu ändern, falls Exchange vorhanden.
Leider kein Exchange vorhanden. Nur ein normaler TS.
Aber die normale Passwortänderung geht ja zum Glück. Ärgerlich nur, dass ich die GPO ausschalten muss zur Passwortänderung alle x Tage.
Aber die normale Passwortänderung geht ja zum Glück. Ärgerlich nur, dass ich die GPO ausschalten muss zur Passwortänderung alle x Tage.
Der TS muss kein Exchange sein. Du musst nur irgendwo einen Exchange per OWA erreichen können, dann wäre der Workaround, per OWA sein Kennwort zu ändern.
Alternativ am TS ein Skript einsetzen, dass den User warnt und anzeigt, wieviele Tage es noch hält.
Alternativ am TS ein Skript einsetzen, dass den User warnt und anzeigt, wieviele Tage es noch hält.
Nein, kein Exchange innerhalb der Domäne.
Aber ich werde wohl die zweite Variante nutzen mit dem Skript. Das ist keine schlechte Idee.
Aber ich werde wohl die zweite Variante nutzen mit dem Skript. Das ist keine schlechte Idee.
