Nutzer und Terminalserverbenutzer können ihr Kennwort nicht ändern. Fehlermeldung: “Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne …”
Alle Einstellungen der Kennwortrichtlinien wurden auf nicht definiert gesetzt. Dennoch keine Änderung.
Lösung 1: Mit dem Befehl “Get-ADDefaultDomainPasswordPolicy” in der Powershell kann die grundsätzliche Kennwortrichtlinie angesehen werden. Dort wurde festgestellt, dass die minimale Kennwortdauer trotz nicht definierter Einstellung auf 1 Tag stand. Damit war klar, warum das Kennwort nicht mehrfach hintereinander geändert werden konnte. Der Befehl “Set-ADDefaultDomainPasswordPolicy -Identity IHREDOMÄNE -MinPasswordAge 0.00:00:00” setzt den Wert auf 0 Tage.
Lösung 2: Auf jeden Fall ist auch dieses Vorgehen anzuraten. In einer zweiten Domäne wurde auf einem Terminalserver das gleiche Problem festgestellt. Hier wurde in der GPO – Verwaltung (Default DomainPolicy) die Werte für max. und min. Kennwortalter explizit definiert und zwar jeweils mit dem Wert “0” .
