Benutzer können Kennwort nicht ändern, beim Anmelden

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 198941
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Wenn ein Benutzer auf einem Computer unter Windows NT Workstation mit einem abgelaufenen Kennwort anmeldet und aufgefordert wird, das Kennwort zu ändern, er erhält eine der folgenden Fehler:
Sie sind nicht berechtigt, Ihr Kennwort zu ändern.
-oder-
Kann nicht das Kennwort für dieses Konto (C00000BE) geändert werden. Wenden Sie sich bitte an Ihren Systemadministrator.
Ursache
Benutzer können die oben genannten Fehlermeldungen unter einer Vielzahl von Bedingungen empfangen. Die Ursache für diesen Fehler besteht eine Registrierungsänderung Sicherheit, die im Zusammenhang mit den Wert RestrictAnonymous. Weitere Informationen dazu den Wert RestrictAnonymous finden Sie in die folgenden Artikeln der Microsoft Knowledge Base:
143474 Informationen verfügbar auf anonym angemeldete Benutzer beschränken

1. Szenario

In diesem Szenario gilt Folgendes:
  • RestrictAnonymous ist auf dem primären Domänencontroller aktiviert.
  • Der primäre Domänencontroller (PDC) ist Service Pack 3 (SP3) ausgeführt.
  • Die Clients sind SP3 ausgeführt.
  • Sichere Kennwörter erzwungen werden, in der Domäne durch passfilt.dll oder passprop.exe aus dem Windows NT Resource Kit, oder eine minimale Kennwortlänge in der Firma für im Benutzer-Manager für Domänen angegeben ist.
Wenn der Client versucht, ein abgelaufenes Kennwort zu ändern, bei der Anmeldung und die Kennwortanforderungen sind nicht erfüllt, wird die folgende Fehlermeldung angezeigt:
Sie sind nicht berechtigt, Ihr Kennwort zu ändern.
Wenn das Kennwort die Kennwortanforderungen entspricht, sollten das Kennwort erfolgreich geändert. Der Fehlertext wird falsch gemeldet und sollten Zustand, das Kennwort des Benutzers die Domänenrichtlinie nicht erfüllen. Dieses Problem wird in SP4 behoben.

Szenario 2

In diesem Szenario gilt Folgendes:
  • RestrictAnonymous ist auf dem primären Domänencontroller aktiviert.
  • Der PDC wird Service Pack 4 (SP4) ausgeführt.
  • Die Clients sind SP3 ausgeführt.
Wenn der Client versucht, ein abgelaufenes Kennwort ändern beim anmelden, wird die folgende Fehlermeldung angezeigt:
Kann nicht das Kennwort für dieses Konto (C00000BE) geändert werden. Wenden Sie sich bitte an Ihren Systemadministrator.
Da eine null-Sitzung für diese Änderung des Kennworts verwendet wird, schlägt der Vorgang fehl.

Szenario 3

In diesem Szenario können Administratoren die Kontorichtlinie "Benutzer müssen anmelden um Kennwort zu ändern" aktiviert haben. Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
135060Zugriff verweigert, Client-Domänenkennwort ändern wollen
Lösung
Um dieses Problem zu umgehen, entfernen den Eintrag RestrictAnonymous oder auf 0 eingestellt, und starten Sie den primären Domänencontroller neu. Diese Problemumgehung werden beide Szenarios oben aufgelöst. In Szenario 2 wird die Aktualisierung der Clients mit Service Pack 4 ebenfalls das Problem behoben.
Weitere Informationen
Weitere Informationen finden Sie in der folgenden Artikel bzw. Artikeln der Microsoft Knowledge Base:
196289PRB: SP3-Clients können Kennwörter - Fehler C00000BE nicht ändern
161990Verfahren zum Aktivieren starker Kennwort-Funktionalität in Windows NT
174076Ungültiges Kennwort Fehlermeldung sichere Kennwörter erforderlich sind
158388Nützliche Dienstprogramme der Resource Kit für Domänenadministratoren
812530Sie werden nicht haben die Berechtigung, Ihr Kennwort ändern"Fehlermeldung, wenn Sie Ihr Kennwort zur Anmeldung ändern

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 198941 – Letzte Überarbeitung: 12/05/2015 10:19:55 – Revision: 3.4

Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbwin2ksp4fix kbsecurity kbprb KB198941 KbMtde
Feedback