Toggle sidebar

Directory Server PW-Änderung nicht möglich

C

Codepoet

Benutzer
Mitglied seit
27. Jan 2023
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe den Directory Server installiert, Domäne, Domänen-Benutzer etc. angelegt. Soweit funktioniert auch alles, einzig die Benutzer können ihr Passwort in ihrem Windows 11 Profil nicht ändern, wenn sie sich an der Domäne anmelden/angemeldet haben. Es erscheint dann immer folgenmder Fehler: Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
image0.jpegDomainRichtlinie.pngUser-TestUser.png

Es ist dabei egal, ob in den Domänen-Kennwort-Richtlinien eingeschaltet ist, dass das Kennwort beim nächsten Lögin geändert werden muss oder nicht. Auch, wenn diese Option nicht angeschaltet ist und der User sein Passwort nach der Anmeldung ändern will (Strg+Alt+Entf), erscheint dieser Fehler. Dieser Fehler betrifft alle User, auch den Domänen-Admin, weshalb ich nicht glaube, dass es an fehlenden Rechten liegt.
Bei einer lokalen Anmeldung, also direkt an der Maschine, nicht an der Domäne, funktioniert die Passwortänderung ohne Probleme. Deshlab glaube ich, dass es irgendetwas mit der Domäne/Dir-Server zu tun hat.

Mein System: DS220+, DSM 7.1.1-42962 Update 1, Directory Server 4.1.18-0387, Windows 11 Pro

Kann mir jemand helfen?


Vielen Dank und Grüße
Michael
 
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
14.198
Punkte für Reaktionen
4.931
Punkte
519
Tritt das auch an mehreren Rechnern auf?
Steht was im Ereignisprotokoll von Windows oder der DS dazu?
 
C

Codepoet

Benutzer
Mitglied seit
27. Jan 2023
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hi,

Sorry erstmal für meine späte Reaktion, aber mich hat eine Erkältung flachgelegt.
Ich werde die Logs nochmal checken und dann nochmal hier posten. Ich kann aber jetzt schonmal sagen, dass im DS Log gar kein Hinweis darauf zu sehen ist. Es sind nur die Anmeldungen zu sehen.
Ich checke nochmal die anderen Logs und poste das Ergebnis dann hier.
Vielen Dank für deine Mühe
Michael
 
C

Codepoet

Benutzer
Mitglied seit
27. Jan 2023
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
So, hier die Logs nach Anmeldung und versuchter PW Änderung.

Directory Server:
DS-Logs.png

DNS Server:
DNS-Logs.png

Win11-Ereignissse:
Win11-Ereignisse.png

Wie schon erwähnt, ist im DS Log nix, außer den Anmeldungen, zu sehen. Im DNS Log sehe ich jede Menge Hinweise, dass wpad.fritz.box nicht aufgelöst werden kann.
Nach Recherche kommt die DNS Abfrage nach wpad.fritz.box von einem Windows Dienst namens "WinHttpAutoProxySvc" und ist für mein Problem wohl eher nicht relevant. Der Dienst kann sowieso nicht einfach mal so auf deaktiviert gesetzt werden, Windows lässt das nicht zu.

Die Win-Ereignissanzeige zeigt die ID's 304 u. 307, die mir verdächtig vorkamen, allerdings zeigt folgender Link Ereignis 304/307, dass sie ignoriert werden können. Evtl. sollte ich trotzdem die Hybrid- Azure-AD Einbindung deaktivieren, da ich sie sowieso nicht brauche ??

Irgendwelche Ideen?
Vielen Dank
Michael
 
Zuletzt bearbeitet:
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück