Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

W2K8 R2 Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.

Mitglied: Envader

Envader (Level 1) - Jetzt verbinden

04.03.2014 um 15:08 Uhr, 12087 Aufrufe, 13 Kommentare

Hallo,

ich habe folgendes Phänomen:

DC: Windows 2008 R2 SP1 - User wird im ADS auf "Passwort beim nächsten Anmelden ändern" gestellt.

TS: Windows 2008 R2 SP1: Der Benutzer bekommt bei der Anmeldung die Fehlermeldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar"

Sobald ich die "Passwort ändern" Einstellung rausnehme kann der User sich ohne Probleme anmelden.

Port 445 ist ohne Probleme erreichbar.

Hat jemand eine Idee, woran das liegen kann und wie man das beheben kann?
Es gab diverse Hotfixe von Microsoft, die aber leider keinen Erfolg brachten.

Danke für Hilfe.

Gruss
Mathias
Mitglied: StephanBahr
04.03.2014 um 18:57 Uhr
Kann der Benutzer sein Passwort denn ändern, wenn Du ihn nicht zwingst das bei der Anmeldung zu tun, sondern es ihm lediglich erlaubst (Benutzer kann Passwort nicht ändern - Haken im AD raus) und dann in der Sitzung über Strg + Alt + Entf -> Passwort ändern?
Bitte warten ..
Mitglied: Envader
04.03.2014 um 19:34 Uhr
Ja, der Benutzer kann so normal sein Passwort ändern. Dies funktioniert fehlerfrei und ohne Probleme. Nur bei der Pflichtänderung macht mir RDP einen Strich durch die Rechnung.
Bitte warten ..
Mitglied: StephanBahr
04.03.2014 um 19:41 Uhr
Kann der Benutzer das Passwort bei Anmeldung ändern, wenn er sich nicht am Terminalserver, sondern an einem Client anmeldet?

Sind von dem Problem ein oder mehrere Benutzer betroffen?
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:01 Uhr
Das Problem ist, dass es sich hier nur um eine Terminalserver-Farm handelt, wo sich die User mit keinem Client anmelden können.

Es betrifft alle User.
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:26 Uhr
Hi,

hab das alles schon auf dem Server probiert, leider ohne Erfolg. Auch nach einspielen der Hotfixes sowohl auf dem Client als auch Server und den anderen Punkten taucht der Fehler noch immer auf.
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 21:29 Uhr
Ja, der Thread besagt es und die Links auch... der Patch reicht nicht. Man kann es nicht lösen ohne Remote Web Access. Will man es ohne lösen, müsste man NLA ausschalten. Nachteil: kein SSO mehr möglich!
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:35 Uhr
Genau da beisst sich die Katze in ###. Das will ich auf keinen Fall ausschalten.
Es geht doch nix über Microsoft. Immer neue Sorgen. Na gut, muss ich mir wohl was neues einfallen lassen.

Trotzdem danke für die Hilfe euch beiden.
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 21:43 Uhr
Es geht doch nix über Microsoft.
Ja. ganz genau. Sie bringen immer neuen Käse, den wir verkosten
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 21:46 Uhr
Und den Hinweis auf OWA hast Du gelesen? Man kann den Nutzern vorschlagen, Ihr Kennwort über Exchange OWA zu ändern, falls Exchange vorhanden.
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:49 Uhr
Leider kein Exchange vorhanden. Nur ein normaler TS.
Aber die normale Passwortänderung geht ja zum Glück. Ärgerlich nur, dass ich die GPO ausschalten muss zur Passwortänderung alle x Tage.
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014, aktualisiert um 21:54 Uhr
Der TS muss kein Exchange sein. Du musst nur irgendwo einen Exchange per OWA erreichen können, dann wäre der Workaround, per OWA sein Kennwort zu ändern.
Alternativ am TS ein Skript einsetzen, dass den User warnt und anzeigt, wieviele Tage es noch hält.
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:59 Uhr
Nein, kein Exchange innerhalb der Domäne.
Aber ich werde wohl die zweite Variante nutzen mit dem Skript. Das ist keine schlechte Idee.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Authentifizierungsfehler "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar)
gelöst Frage von xbast1xWindows Server5 Kommentare

Halllo zusammen, ich habe seit Ende letzter Woche folgendes Problem: Auf unserem Blackberry Server wird sich per BESADMIN über ...

Windows Server
Fehlermeldung: Die lokale sicherheitsautorität (lsa) ist nicht erreichbar
Frage von MikeC91Windows Server2 Kommentare

Hallo Ich betreibe privat einen Windows Server 2012r2 Standard mit AD. Habe auf dem Server mit Hyper-V eine virtuelle ...

Windows 7
RDP - Sicherheitsautorität (LSA) - Nur Admin per Remote möglich
Frage von koehneWindows 76 Kommentare

Hallo, irgendwas mach ich falsch, denn ich kann mich nur als Admin auf dem Windows 7 Client per RDP ...

LAN, WAN, Wireless
IP Adresse lokal nicht erreichbar
Frage von fundave3LAN, WAN, Wireless7 Kommentare

Guten Tag zusammen, Ich habe heute mal wieder ein Rätsel dabei wo Ich jetzt mal garnicht hinterblicke. Folgendes: Ich ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 10 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...