Toggle sidebar

Directory Server PW-Änderung nicht möglich

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

Codepoet

Benutzer
Registriert
27. Jan. 2023
Beiträge
5
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich habe den Directory Server installiert, Domäne, Domänen-Benutzer etc. angelegt. Soweit funktioniert auch alles, einzig die Benutzer können ihr Passwort in ihrem Windows 11 Profil nicht ändern, wenn sie sich an der Domäne anmelden/angemeldet haben. Es erscheint dann immer folgenmder Fehler: Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
image0.jpegDomainRichtlinie.pngUser-TestUser.png

Es ist dabei egal, ob in den Domänen-Kennwort-Richtlinien eingeschaltet ist, dass das Kennwort beim nächsten Lögin geändert werden muss oder nicht. Auch, wenn diese Option nicht angeschaltet ist und der User sein Passwort nach der Anmeldung ändern will (Strg+Alt+Entf), erscheint dieser Fehler. Dieser Fehler betrifft alle User, auch den Domänen-Admin, weshalb ich nicht glaube, dass es an fehlenden Rechten liegt.
Bei einer lokalen Anmeldung, also direkt an der Maschine, nicht an der Domäne, funktioniert die Passwortänderung ohne Probleme. Deshlab glaube ich, dass es irgendetwas mit der Domäne/Dir-Server zu tun hat.

Mein System: DS220+, DSM 7.1.1-42962 Update 1, Directory Server 4.1.18-0387, Windows 11 Pro

Kann mir jemand helfen?


Vielen Dank und Grüße
Michael
 
Tritt das auch an mehreren Rechnern auf?
Steht was im Ereignisprotokoll von Windows oder der DS dazu?
 
Hi,

Sorry erstmal für meine späte Reaktion, aber mich hat eine Erkältung flachgelegt.
Ich werde die Logs nochmal checken und dann nochmal hier posten. Ich kann aber jetzt schonmal sagen, dass im DS Log gar kein Hinweis darauf zu sehen ist. Es sind nur die Anmeldungen zu sehen.
Ich checke nochmal die anderen Logs und poste das Ergebnis dann hier.
Vielen Dank für deine Mühe
Michael
 
So, hier die Logs nach Anmeldung und versuchter PW Änderung.

Directory Server:
DS-Logs.png

DNS Server:
DNS-Logs.png

Win11-Ereignissse:
Win11-Ereignisse.png

Wie schon erwähnt, ist im DS Log nix, außer den Anmeldungen, zu sehen. Im DNS Log sehe ich jede Menge Hinweise, dass wpad.fritz.box nicht aufgelöst werden kann.
Nach Recherche kommt die DNS Abfrage nach wpad.fritz.box von einem Windows Dienst namens "WinHttpAutoProxySvc" und ist für mein Problem wohl eher nicht relevant. Der Dienst kann sowieso nicht einfach mal so auf deaktiviert gesetzt werden, Windows lässt das nicht zu.

Die Win-Ereignissanzeige zeigt die ID's 304 u. 307, die mir verdächtig vorkamen, allerdings zeigt folgender Link Ereignis 304/307, dass sie ignoriert werden können. Evtl. sollte ich trotzdem die Hybrid- Azure-AD Einbindung deaktivieren, da ich sie sowieso nicht brauche ??

Irgendwelche Ideen?
Vielen Dank
Michael
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten