Bei einem meiner Kunden habe ich das Problem, dass bei einigen AD-Konten die Passwortänderung über Strg+Alt+Entf nicht möglich ist.
Die Fehlermeldung, die sie erhalten: „Zugriff verweigert“
Was ich über die einzelnen Konten herausgefunden habe:
- Die Konten sind auf „cannotChangePassword:$false“ eingestellt.
- Im Sicherheitsdialog ihres AD-Objekts hat der Principal 'self' keine Berechtigung zum Ändern des Passworts
- Es sieht so aus, als wären nur Administratorkonten von diesem Problem betroffen
Was ich bereits versucht habe:
- Setzen Sie 'cannotChangePassword' erneut auf $true und $false -> Dies funktionierte für > 2 Stunden
- Legen Sie für den Hauptbenutzer „self“ die Berechtigung zum Ändern des Kennworts in ADUC fest -> Dies funktionierte über 2 Stunden lang
- Dem Auftraggeber „self“ die Berechtigung erteilt, das Passwort für das Objekt „Domain\System\AdminSDHolder“ zu ändern -> Keine Auswirkung
- Passwörter sind gemäß den Einstellungen der Passwortrichtlinie (Länge, Komplexität usw.) in Ordnung.
Hat jemand von Euch noch weitere Ideen?