Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 R2 Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.

Frage Microsoft Windows Server

Mitglied: Envader

Envader (Level 1) - Jetzt verbinden

04.03.2014 um 15:08 Uhr, 10619 Aufrufe, 13 Kommentare

Hallo,

ich habe folgendes Phänomen:

DC: Windows 2008 R2 SP1 - User wird im ADS auf "Passwort beim nächsten Anmelden ändern" gestellt.

TS: Windows 2008 R2 SP1: Der Benutzer bekommt bei der Anmeldung die Fehlermeldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar"

Sobald ich die "Passwort ändern" Einstellung rausnehme kann der User sich ohne Probleme anmelden.

Port 445 ist ohne Probleme erreichbar.

Hat jemand eine Idee, woran das liegen kann und wie man das beheben kann?
Es gab diverse Hotfixe von Microsoft, die aber leider keinen Erfolg brachten.

Danke für Hilfe.

Gruss
Mathias
Mitglied: StephanBahr
04.03.2014 um 18:57 Uhr
Kann der Benutzer sein Passwort denn ändern, wenn Du ihn nicht zwingst das bei der Anmeldung zu tun, sondern es ihm lediglich erlaubst (Benutzer kann Passwort nicht ändern - Haken im AD raus) und dann in der Sitzung über Strg + Alt + Entf -> Passwort ändern?
Bitte warten ..
Mitglied: Envader
04.03.2014 um 19:34 Uhr
Ja, der Benutzer kann so normal sein Passwort ändern. Dies funktioniert fehlerfrei und ohne Probleme. Nur bei der Pflichtänderung macht mir RDP einen Strich durch die Rechnung.
Bitte warten ..
Mitglied: StephanBahr
04.03.2014 um 19:41 Uhr
Kann der Benutzer das Passwort bei Anmeldung ändern, wenn er sich nicht am Terminalserver, sondern an einem Client anmeldet?

Sind von dem Problem ein oder mehrere Benutzer betroffen?
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:01 Uhr
Das Problem ist, dass es sich hier nur um eine Terminalserver-Farm handelt, wo sich die User mit keinem Client anmelden können.

Es betrifft alle User.
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:26 Uhr
Hi,

hab das alles schon auf dem Server probiert, leider ohne Erfolg. Auch nach einspielen der Hotfixes sowohl auf dem Client als auch Server und den anderen Punkten taucht der Fehler noch immer auf.
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 21:29 Uhr
Ja, der Thread besagt es und die Links auch... der Patch reicht nicht. Man kann es nicht lösen ohne Remote Web Access. Will man es ohne lösen, müsste man NLA ausschalten. Nachteil: kein SSO mehr möglich!
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:35 Uhr
Genau da beisst sich die Katze in ###. Das will ich auf keinen Fall ausschalten.
Es geht doch nix über Microsoft. Immer neue Sorgen. Na gut, muss ich mir wohl was neues einfallen lassen.

Trotzdem danke für die Hilfe euch beiden.
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 21:43 Uhr
Es geht doch nix über Microsoft.
Ja. ganz genau. Sie bringen immer neuen Käse, den wir verkosten
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 21:46 Uhr
Und den Hinweis auf OWA hast Du gelesen? Man kann den Nutzern vorschlagen, Ihr Kennwort über Exchange OWA zu ändern, falls Exchange vorhanden.
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:49 Uhr
Leider kein Exchange vorhanden. Nur ein normaler TS.
Aber die normale Passwortänderung geht ja zum Glück. Ärgerlich nur, dass ich die GPO ausschalten muss zur Passwortänderung alle x Tage.
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014, aktualisiert um 21:54 Uhr
Der TS muss kein Exchange sein. Du musst nur irgendwo einen Exchange per OWA erreichen können, dann wäre der Workaround, per OWA sein Kennwort zu ändern.
Alternativ am TS ein Skript einsetzen, dass den User warnt und anzeigt, wieviele Tage es noch hält.
Bitte warten ..
Mitglied: Envader
04.03.2014 um 21:59 Uhr
Nein, kein Exchange innerhalb der Domäne.
Aber ich werde wohl die zweite Variante nutzen mit dem Skript. Das ist keine schlechte Idee.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Lokale Anmeldung an Server 2010 R2 verhindern (8)

Frage von mownstyler zum Thema Windows Server ...

Windows Netzwerk
gelöst Netzlaufwerk unter Windows Server 2012 R2 teils nicht erreichbar (10)

Frage von ele2004 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...