Server "vergisst" Passwörter?

1. offizieller Beitrag
    • Offizieller Beitrag

    Hi,
    seltsames Phänomen. In unserem Netzwerk (Arbeitsgruppen-Netzwerk mit Win2000-Server) können sich die User plötzlich nicht mehr anmelden. Der Server antwortet: Falsches Passwort.
    Ich habe in der Userverwaltung die Pw neu gesetzt - unverändert. Per Zufall haben wir einen Workaround zum Anmelden gefunden:
    - anmelden als:
    Username: ein beliebiges Zeichen
    Pw: leer lassen

    Ist natürlich kein Dauerzustand, da alle Rechtevergaben nun in der Luft hängen.
    Bevor ich irgendetwas anderes teste (meine Überlegung war die User kpl. zu löschen und neu anzulegen) wollte ich mal fragen, ob ihr sowas schon erlebt habt und die Ursache kennt. Und dran denken - es ist kein Domänennetzwerk.

    Virus? Immerhin gibt es ja für 2000 Server schon seit fast 6 Jahren keinen Sicherheitsupdates mehr.

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.

    Hallo BugFix,
    ich habe auch noch einen 2000er am laufen. Ohne Domäne. Nein so ein Problem habe ich noch nicht vernommen. Klingt tatsächlich ein wenig nach Virus. Wenn Du das ausschließen kannst, dann werfe ich mal ein paar "Nachdenkpunkte" in den Ring:

    Wirklich alle USER? Gibt es ev. unbenutzte USER die nicht davon betroffen sind? USER mit admin Rechten?
    Hat jemand an den Rechten "rumgefummelt" undev die PSWs "mitgerissen"?
    Regestry (teilweise) zerschossen durch fehlerhaftes bzw. beschädigtes Anmeldescribt.
    Oder schlichtweg "aufgehängt"
    Neue Software instaliert?
    Patch Kabel?
    ----------
    1) Test User1 anlegen möglichst mit admin Rechten und einfachem PSW
    2) Test User2 anlegen ohne PSW
    3) Kiste runtergefahren - Strom weg bis 10 zählen, Strom dran - hochfahren --> und dann?
    4) Gibt es die Test1, Test2, noch --> was machen die "alten" User?
    -----------
    Reg Clean tool?


    So oder so ähnlich würde ich vorgehen.

    Gruß
    Peter


    Ps.: AlteSoftware explodiert nicht, obwohl die lieben Mitbürger einem das gerne glauben machen :)

    Hinweise auf Suchmaschinen finde ich überflüssig - wer fragt hat es nicht gefunden oder nicht verstanden. Die Antwort gibt sich oftmals schneller als der Hinweis auf Dr. Goggle & Co.

    Ab 19-10-22 ergänzt um:

    Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen. (Albert Einstein)

    • Offizieller Beitrag

    Hallo Peter,

    als ich den Thread eröffnete, wußte ich nicht: bei 2 Usern ist die Anmeldung normal möglich. Ein User mit Rechten "Benutzer" und einer mit Rechten "Admin" (der Chef ;) ). Und diese User waren auch jeden Tag aktiv.
    An den Rechten kann niemand rumspielen, anmelden am Server könnte sich ausser mir nur mein Chef und der läßt von allem die Finger.
    Anmeldeskripte gibt es nicht, auf dem Server läuft die Warenwirtschaftssoftware und diese ist verlinkt auf jeden User-PC. User startet also nur den Link und muß sich dabei mit Usernamen und Pw identifizieren um auf den Server zu verbinden.
    Auch die anderen Punkte treffen nicht zu.
    Da ich nicht lange genug vor Ort bleiben konnte, läuft das System im Moment auf diesem Status. Ist nicht sehr dramatisch, da die Warenwirtschaft mit eigenem Rechtemanagement arbeitet. Beim nächsten mal werde ich dann testen, wie es mit neu angelegten Usern funktioniert. Könnte ich eigentlich einen gelöschten User mit demselben Namen wieder erstellen? Windows gab beim Löschen eines Users eine Meldung aus, dass man den User nicht wiederherstellen kann, da er über eine eindeutige Kennung identifiziert ist. Heißt das, ein bestehender User X an User-PC wird dann vom Server als gelöschter User X interpretiert, selbst wenn dieser erneut am Server angelegt wurde?

    Hallo Bugfix,

    ein Server vergibt für jeden User eine SID. der Username ist nur zur Anmeldung als sogenannte Credentials wichtig. Der Server und auch die PC's interessieren sich danach nur für die SID.
    Die Aussage, dass der User x gelöscht und nicht wieder hergestellt werden kann bedeutet, dass seine eindeutige SID gelöscht wird. Damit wäre ein entschlüsseln von Daten beruhend auf der SID nicht mehr möglich.
    Wenn ihr keine Daten verschlüsselt, dann kannst du diese Meldung ignorieren und jeden User 100x anlegen und wieder löschen.
    ;)

    PS: wie sieht das mit Kennwort Ablauf aus? Standardmäßig werden Userkonten mit einem Zeitablauf erstellt, der erzwingt, dass das Passwort geändert werden muss.
    Das kann man abstellen indem man im Konto des Users auf dem Server in den Eigenschaften die Option "Kennwort läuft nie ab" anklickt.

    Da Ihr keine Domäne habt, können die User das Passwort nicht ändern.
    Da würde ich mal nachsehen ...

    Ansonsten würde ich sagen, dass die SAM Datenbak beschädigt ist.
    Da dein Server ja schon öfter gesponnen hat, wäre es vielleicht doch an der Zeit diesen mal mit einem aktuellen BS neu zu installieren ...

    Gruß
    Schnuffel

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

    Sag mal ist die Warewirtschaft auf DOS Basis? Wir haben auch so was am laufen - das ist nicht zufällig das gleiche?

    Was Schnuffel geschrieben hat, ist ok. Die Idee mit dem abgelaufenen PSW würde ich auch mal verfolgen. Wenn Ihr die WaWI per link startet - hat jemand uralte Links kopiert? Ab und an stelle ich fest, wenn man Links kopiert oder beim Einrichten eines Rechners einfach aus einem Archiv kopiert, gibt das vollkomen "sinnlose" z.T. unachvolziebare Effekte. Ich lege die Dinger immer neu an - obwohl das unsinnig Arbeit macht.

    Wie lange lauft der Server denn schon?

    Gruß

    Peter

    Hinweise auf Suchmaschinen finde ich überflüssig - wer fragt hat es nicht gefunden oder nicht verstanden. Die Antwort gibt sich oftmals schneller als der Hinweis auf Dr. Goggle & Co.

    Ab 19-10-22 ergänzt um:

    Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen. (Albert Einstein)

    • Offizieller Beitrag

    Die PW sind seit jeher mit "läuft nie ab" erstellt.
    Die WaWi ist nicht auf DOS-Basis und heißt GDILine.
    Die Links sind alle per Hand angelegt. Bei nur 10 Usern rolle ich nichts aus, sondern installiere Notwendiges immer einzeln per Hand.
    Der Server hat seinen letzten Neustart Anfang April, ich boote in etwa alle ein oder zwei Monate neu.

    Übrigens hatte ich doch mal das Problem mit dem Fehler 3034 geschildert. Der Fehler taucht seit einigen Wochen nicht mehr auf. Steht aber nicht in einem erkennbaren zeitlichen Zusammenhang mit dem vorab geschilderten Problem.
    Windows ist und bleibt eine Wunderkiste. Oder um es mit Forrest Gump zu sagen: "Windows ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt." :whistling: