Passwort ändern in lmn v7

Hallo zusammen,

ich habe lmn v7 im Netzwerk installiert, eigentlich läuft das System seit ein paar Wochen.
Die letzten Updates sind installiert.

Derzeit ist aber sowohl für Schüler als auch Kollegen eine Änderung des Passwortes unter Win10 nicht möglich.

Verstanden habe ich: Der global.reg-Patch verhindert die Änderung im Win10-Client. (Leider gibt es dazu aber keine aussagekräftige Meldung von Win10.)

Mein Überlegungen dazu jetzt:

  1. Die Lehrer sollen ihr Passwort wohl über die Schulkonsole/WebUI anpassen. OK.

  2. Komisch finde ich, dass einige Kollegen ihr Passwort im Win10-Client ändern konnten (jetzt aber nicht mehr). Der RegPatch war damals auch schon integriert. ???

  3. Wie ändern die Schüler in v7 ihr Passwort?
    Es gibt ja schon ein Thema dazu: [SuS in der Schulkonsole]
    (SuS in der Schulkonsole)#
    Eine Anmeldung der Schüler an der Schulkonsole geht bei uns aber nicht.
    Dort steht dann aber auch, dass die Änderung im Client gehen soll. Aber da kommt immer die Meldung, dass die Kennwortrichtlinien nicht eingehalten werden…

Tritt das Problem nur bei uns auf?
Oder kann mir jemand helfen?

Vielen Dank
Andreas Fischer

Versuch’s mal mit Strg+Alt+Entf nach Anmeldung in Windows! Da gibt es neben mehreren Optionen auch den Punkt „Kennwort ändern“.
Gruß Roland

Hallo Roland!
Das habe ich ja probiert. Und gerade da geht es nicht (mehr). Ich bekomme immer die allgemeine Fehlermeldung, dass das Passwort nicht den Richtlinien entspricht, unabhängig davon, wie kompliziert oder lang es ist.

Gruß
Andreas

Hallo,

Das habe ich ja probiert. Und gerade da geht es nicht (mehr). Ich
bekomme immer die allgemeine Fehlermeldung, dass das Passwort nicht den
Richtlinien entspricht, unabhängig davon, wie kompliziert oder lang es ist.

das ist keine Fehlermeldung, sondern eine Meldung.
Als Passwortrichtlinien ist eingestellt:

  1. mindestens 8 Zeichen
  2. Groß und Kleinbuchstaben
  3. mindestens eine Zahl
  4. mindestens ein Sonderzeichen.

Wenn man sich daran hält, dann klappt das Ändern auch.

Mit dem Regpatch hat das ncihts zu tun.

Man kann die Regeln aber auch anders einstellen, wenn man mag.

LG

Holger

Und bei den Sonderzeichen kann man nicht jedes nehmen.
Roland

Hallo nochmal.

Ich hatte das zwar gestern mehrfach probiert, nach den Hinweisen aber heute nochmal ausprobiert.
Zwei Dinge dazu:

  1. Von ca. 40 Versuchen hat das Ändern einmal geklappt. Aber es hätten alle versuchten Passwörter angenommen werden müssen. Und das angenommene Passwort habe ich auch mehrfach probiert, bis es angenommen wurde. Tippfehler schließe ich aus.
    Komisch…

  2. Kann man die Richtlinien irgendwo nachlesen? Vielleicht in der Doku? Und welche Sonderzeichen gehen nicht?

Gruß
Andreas

Hallo Andreas!

Bitte überprüfe mal die Uhrzeit auf deinen Clients mit der des Servers.

Beste Grüße

Thorsten

Hallo Andreas,

dieser Screennshot stammt aus der Web-Oberfläche unter Passwort ändern:

Gruß
Roland

Hallo Andreas,

Kann man die Richtlinien irgendwo nachlesen? Vielleicht in der Doku?
Und welche Sonderzeichen gehen nicht?

welche Sonderzeichen kann ich nciht sicher sagen: da filtert die WebUI
anders als der LDAP oder Windows selbst.

  • geht, meine ich, leider nicht.

Welche Regeln gelten steht in der WebUI im Änderndialog.

Man kann die Regeln (nicht den Text in der WebUI!) ändern.
Wie das geht steht in der Doku zu sophomorix-migration hier:

Es steht unter Punkt 3: Create file sophomorix.add and add users

# samba-tool domain passwordsettings set --complexity=off

# samba-tool domain passwordsettings set --min-pwd-length=1

LG

Holger

Das hatte ich auch schon (allerdings nur 1 mal, nicht in dieser Häufigkeit). Keine Ahnung, woran das lag, ob die Zeit auf dem Client stimmte, kann ich nachträglich nicht mehr sagen.

LG,
Jochen

Hallo mal wieder.

Tatsächlich stimmte die Uhrzeit nicht. Der NTP-Dienst auf dem Server war abgestürzt (inactive/dead), so dass keine Synchronisation stattfinden konnte. Nachdem der Dienst wieder lief, ging das Ändern der Passwörter wieder.
Ich wusste auch gar nicht, dass passende Uhrzeiten für die Passwortänderung so wichtig sind, zumal das Anmelden ja einwandfrei lief.

Vielen Dank für die Hinweise!

Gruß
Andreas

Hallo Andreas!

Bei allen Aktionen zwischen Client und Samba-Server ist seit Samba4 die Uhrzeit immens wichtig! Zumindest habe ich das mal gelesen und es scheint ja wirklich so zu sein. :wink:

Beste Grüße

Thorsten