ich habe lmn v7 im Netzwerk installiert, eigentlich läuft das System seit ein paar Wochen.
Die letzten Updates sind installiert.
Derzeit ist aber sowohl für Schüler als auch Kollegen eine Änderung des Passwortes unter Win10 nicht möglich.
Verstanden habe ich: Der global.reg-Patch verhindert die Änderung im Win10-Client. (Leider gibt es dazu aber keine aussagekräftige Meldung von Win10.)
Mein Überlegungen dazu jetzt:
Die Lehrer sollen ihr Passwort wohl über die Schulkonsole/WebUI anpassen. OK.
Komisch finde ich, dass einige Kollegen ihr Passwort im Win10-Client ändern konnten (jetzt aber nicht mehr). Der RegPatch war damals auch schon integriert. ???
Wie ändern die Schüler in v7 ihr Passwort?
Es gibt ja schon ein Thema dazu: [SuS in der Schulkonsole]
(SuS in der Schulkonsole)#
Eine Anmeldung der Schüler an der Schulkonsole geht bei uns aber nicht.
Dort steht dann aber auch, dass die Änderung im Client gehen soll. Aber da kommt immer die Meldung, dass die Kennwortrichtlinien nicht eingehalten werden…
Tritt das Problem nur bei uns auf?
Oder kann mir jemand helfen?
Hallo Roland!
Das habe ich ja probiert. Und gerade da geht es nicht (mehr). Ich bekomme immer die allgemeine Fehlermeldung, dass das Passwort nicht den Richtlinien entspricht, unabhängig davon, wie kompliziert oder lang es ist.
Das habe ich ja probiert. Und gerade da geht es nicht (mehr). Ich
bekomme immer die allgemeine Fehlermeldung, dass das Passwort nicht den
Richtlinien entspricht, unabhängig davon, wie kompliziert oder lang es ist.
das ist keine Fehlermeldung, sondern eine Meldung.
Als Passwortrichtlinien ist eingestellt:
mindestens 8 Zeichen
Groß und Kleinbuchstaben
mindestens eine Zahl
mindestens ein Sonderzeichen.
Wenn man sich daran hält, dann klappt das Ändern auch.
Mit dem Regpatch hat das ncihts zu tun.
Man kann die Regeln aber auch anders einstellen, wenn man mag.
Ich hatte das zwar gestern mehrfach probiert, nach den Hinweisen aber heute nochmal ausprobiert.
Zwei Dinge dazu:
Von ca. 40 Versuchen hat das Ändern einmal geklappt. Aber es hätten alle versuchten Passwörter angenommen werden müssen. Und das angenommene Passwort habe ich auch mehrfach probiert, bis es angenommen wurde. Tippfehler schließe ich aus.
Komisch…
Kann man die Richtlinien irgendwo nachlesen? Vielleicht in der Doku? Und welche Sonderzeichen gehen nicht?
Das hatte ich auch schon (allerdings nur 1 mal, nicht in dieser Häufigkeit). Keine Ahnung, woran das lag, ob die Zeit auf dem Client stimmte, kann ich nachträglich nicht mehr sagen.
Tatsächlich stimmte die Uhrzeit nicht. Der NTP-Dienst auf dem Server war abgestürzt (inactive/dead), so dass keine Synchronisation stattfinden konnte. Nachdem der Dienst wieder lief, ging das Ändern der Passwörter wieder.
Ich wusste auch gar nicht, dass passende Uhrzeiten für die Passwortänderung so wichtig sind, zumal das Anmelden ja einwandfrei lief.
Bei allen Aktionen zwischen Client und Samba-Server ist seit Samba4 die Uhrzeit immens wichtig! Zumindest habe ich das mal gelesen und es scheint ja wirklich so zu sein.
bei mir läuft die webui 1.0.147-1. Bislang habe ich nur 2 Testuser (1 Lehrer, 1 Schüler), die beide vom global-admin angelegt worden sind. Heute habe ich mal probiert über die Schuko (als user) die Passwörter zu ändern. Es erfolgt jeweils die Erfolgsmeldung in grün „Passwort geändert“ (oder so ähnlich). Leider funktioniert aber weiterhin nur das alte Passwort. Nur wenn ich als global-admin die Passwörter ändere, dann hat dies Bestand.
Das ist schon korrigiert, es fehlt nur noch das Paket : @Till, kannst du bitte eins im Release pushen ?
Ich habe immer noch das Problem mit mini-dinstall.
danke für die schnelle Antwort.
Noch eine Beobachtung (auch wenn sie nicht zum thread passt): Wenn ich im „Auslogmenü“ auf „Erhöhen“ klicke (aus Neugierde: Was soll das heißen?), bekomme ich ein Einlogfenster ohne Benutzerfeld und in das Passwortfeld kann ich eingeben, was ich will. Es führt zum Hinweis: „Authentifizierung fehlgeschlagen. Ein unerwarteter Fehler ist aufgetreten. Bitte schauen Sie in die Browser Konsole.“
Normalerweise sollte dieses Erhöhen nicht mehr da sein, das war eine Möglichkeit um root durch sudo zu werden, was natürlich für niemand klappen wird. Ich schaue mal an wenn ich wieder Zeit habe.
Das wird leider wahrscheinlich noch mal auftauchen, wenn z.B. man den Update von Ajenti vor ein Update von der Webui durchführt : damit wird das default template der Webui überschrieben. Ich habe momentan keine schöne Lösung dafür gefunden.
Ich denke damit können wir erstmal leben. Generell könnten wir beim Restart des WebUI Dienstes solche Änderungen nochmal prüfen oder forcieren lassen. Das können wir aber auch nochmal persönlich besprechen