Probleme mit Passwort Change nach Standby

[probs78]

Guten Morgen,
ich habe ein Problem. Ich arbeite für ein Unternehmen mit ca. 6000 Clients. Zur Zeit rollen wir Win7 aus und sind dabei auf ein Problem gestoßen.

Ein Client fällt in den Standby. Während der Rechner schlummert bekommt er allerding die Auforderung das Userpasswort zu ändern. Wenn der User den Rechner aufweckt, kommt die PW Change Auforderung.
Allerding kann der User dann kein neues PW vergeben. Es kommt nur die Meldung: Ihr Passwort ist abgelaufen.

Der User muss den Rechner neustarten, erst dann funktioniert der Passwortwechsel.


Help!

 

[tschosi]

Sicher das nach einem PW wechsel gefragt wird und nicht die Option "Kennwort bei Reaktivierung anfordern" aus den Energieeinstellungen gemeint ist?

 

[probs78]

Es ist definitiv der PW-Wechsel. Es erscheint folgende Meldung:

"Ihr Kennwort ist abgelaufen..."

wir konnten das Problem in unserer Testumgebung zuverlässig reproduzieren.

 

[tschosi]

vielleicht in Problem mit dem NTP Server? Eventlog schon mal Durchforstet? Grad ab W7 ist da jede Menge drin, man muß es nur finden ...

 

[probs78]

Haben wir auch schon gemacht.
zur Info: beim Reaktivieren des Clients, erfolgt nur ein Handshake mit dem AD. Es läuft kein Anmeldescript ab. Die DCs sind im Hausnetz jeder Zeit verfügbar.

In den Logs sieht man nur das übliche. Hier werden keine Fehler ausgeworfen.

 

[tschosi]

Ein Error wird dazu in den Logs auch nicht sein. Das ist ja erstmal Standard PW Policy. Aber die Anforderung nach einem PW Wechsel muß am Client und am FSMO Server im Security Log drin sein. Auch der Grund warum ein Wechsel nötig ist. Sind da im AD zu kurze Werte drin? Ist die Policy falsch gesetzt? Da gibt´s leider mehr als eine Möglichkeit...

 

[probs78]

Der Wechsel wird durch eine Policy gesteuert. Die arbeitet auch einwandfrei. Der Fehler tritt nur auf wenn der Client aus dem S3 State geholt wird und ein PW-Wechsel ansteht. Die SecLogs sind sauber, alles normal. PW-Change wird geloggt aber nicht außergewöhnliches.

"Sind da im AD zu kurze Werte drin?" wie meinst du das?

 

[JustGee]

Hallo,

betrifft es alle eure User oder nur eine bestimmte Gruppe/Organisation? Bitte überprüfen. :-) Nicht das dort eine fehlerhafte Angabe gemacht wurde und ihr euch es nur mit der Gruppe "Webentwickler" versucht habt. (Ich hoffe du verstehst was ich meine).

"Sind da im AD zu kurze Werte drin?" wie meinst du das?

Ob ihr euch nicht verschrieben habt, weil manchmal wird nach "Sekunden", "Tagen"; oder "Minuten" die Zeit gesetzt. Wenn nun also statt 180 Tage -> Sekunden gemeint sind, dann wäre es kein Wunder ;-)

 

[probs78]

Die User sind in 3 OUs unterteilt. Der Fehler besteht bei allen Clients, egal welche OU. Der PW Change steht auf 90 Tage und läuft auch zuverlässig.

Nochmal der Ablauf:

Client fällt in den S3 State
User will sich wieder anmelden
System fordert den User auf das PW zu ändern gibt aber den Dialog nicht frei

Ansonsten funktioniert der Wechsel problemlos nur ausm S3 State raus macht er die Probleme. Meine Vermutung ist das am Client ein Timingproblem besteht, zwischen Handshake und Startroutine. Konnte das aber nicht verifizieren. Zur Zeit habe ich in der Testumgebung einen Versuch mit geänderter Netzwerkkarten Config am laufen. Ich habe alles was mit Stromsparen zu tun hat ausgeschaltet. Hab aber noch keine Rückmeldung erhalten wie der Client sich verhält

 

[frogger9]

ich tippe das entweder mit der Energieverwaltung zusammenhängt

Energieverwaltung - Erweitert - "Kennwort beim Reaktivieren aus dem Standby-Modus anfordern"

oder mit dem Umstand, das es sich um ein servergespeichertes Profil handelt und der User bei Standby nicht abgemeldet wird. Das gleiche Problem gibt es auch mit XP Pro Clients, wenn man den Client per Windowstaste+L sperrt und zwischenzeitlich das Passwort abgelaufen ist. Auch hier ist eine Änderung des Passworts nicht mehr möglich, man muss den Client neu starten.

Das einzige was hier hilft, ist eine vorzeitige Benachrichtigung an den User, das sein Passwort bald abläuft und er es ändern soll.

 

[probs78]

Danke für deine Hilfe aber das automatisierte Abmelden ist keine Option da Daten verloren gehen. Ich gehe mal davon aus das es kein Bug sondern ein Feature von MS ist.
Wenn noch jemand eine Idee zu einem Workaround hat, währe ich echt dankbar.

 

[frogger9]

ist natürlich so, wenn du normal aus dem Standby kommst, sind deine Profildaten immer noch vorhanden. Auch nicht gespeicherte Daten liegen noch im Arbeitsspeicher, womit das ja sinnvoll ist(Its not a bug, its a feature).

Einen Workaround hab auch nicht gefunden, falls jemand anderes was findet, bitte posten.