Probleme mit W2k3 Server Kennwortrichtlinien

Hallo Forumsnutzer und -leser,
ich wurde als Einäugiger unter den Blinden auf einen W2k3 Server losgelassen, auf dem schon das eine und andere Problem besteht. (Probleme die der letzte Einäugige schon ein paar Monate nicht gelöst bekommen hat). Hoffentlich könnt ihr mir helfen.

• Die Kennwortrichtlinien waren auf :
  Kennwortchronik erzwingen: 24
  Maximales Kennwortalter: 42 Tage
  
  eingestellt. Dies wurde von dem letzten Administrator in den Standard Domänenrichtlinien auf 0 und deaktiviert geändert. Leider hat sich das bis zu den Clients nicht rumgesprochen (seit mehreren Monaten - der Server wurde seit dem auch schon mal neu gestartet).
  
• Zu allem Überfluss können die Benutzer (W2k-Clients) jetzt ihr Passwort nicht mehr ändern. Nach 42 Tagen werden sie nach der Anmeldung mit der Kennwortänderungsmaske dazu aufgefordert. Geben sie das alte und zweimal das neue Kennwort an und klicken auf OK erscheint die Meldung
  
  Fehler
  31 : Ein an das System angeschlossenes Gerät funktioniert nicht.
  Bitte wenden sie sich an ihren Administrator!
  

Das dumme ist nur, dass der Admin ich jetzt leider bin.
Vor kurzen war die Fehlermeldung noch (sinngemäß): der Domänencontroller ist nicht erreichbar.

System:

• Server W2k3 - als alleiniger Domaincontroller
• Clients W3k
• Benutzerverwaltung über BENO mit ca. 1200 Benutzern (Schule).

Solltet ihr mehr Informationen brauchen, sagt mir bitte wo ich sie finde. Bin erst seit wenigen Tagen mit dem Server beschäftigt und brauche sonst ewig, bis ich das finde, was ich (bzw. ihr) suche/sucht.

Hoffe auf Hilfe
Der Server-DAU Ruebi

Ach ja, evtl. nhängt das auch damit zusammen:

• Auf den w2k-Clients wird jedes mal der Startbildschirm (Sinngemäß: Willkommen, schön das sie sich für Windows entschieden haben ...).
• Im Office 97 muss man jedes mal neu seine Initialen angeben.
• Die Desktop-Oberfläche wird jedes mal wieder in den Ausgangszustand zurück versetzt. Auf dem Desktop abgelegte Dateien werden gelöscht.

Bei der Hardware ist dabei noch zu erwähnen, das die Clients Dr. Kaiser Wächterkarten eingebaut haben, die bei jedem Neustart die Festplatte C des Client wieder in den Ausgangszustand zurück versetzen.
Schöne Grüße
Ruebi

funktioniert überhaupt was? so wie du es schilderst, ist das active directory nicht sauber aufgesetzt oder verschlimmbessert worden. da ist die frage wo fängt man an? und da du auch newbie auf dem gebiet bist, versuche ich dir ein paar links zur hand zu geben, an hand derer du vielleicht das problem lösen kannst. als erstes mal einen generellen link über active directory, ist zwar noch w2k, sollte dir auch unter w2k3 weiterhelfen. erlärung was und wie ad funktioniert kannst du in kurzform hier

http://www.werthmoeller.de/doc/ausarbeitungen/w2k/node_6/

nachlesen. hier ein sammellink zu dokumenten über ad

http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=600073

aus deinem post entnehme ich, daß ihr probleme mit dem dns habt, da der dc nicht gefunden wird. wie man das beheben kann

http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part1/adogd10.mspx

problembehandlungen ad betreffend kannst du hier nachlesen

http://www.microsoft.com/germany/ms/technetdatenbank/showarticle.asp?siteid=600113

und über gruppenrichtlinen gibts alles hier http://www.grurili.de/

greetz

hugo

@Hugo,
vielen Dank für die Links, werde mich mal durcharbeiten .

Bisher haben wir uns bei dem Netzwerk auf immer wieder wechselnde Zivis verlassen. Bis zum Vorletzten sind wir auch immer gut damit gefahren.

Der letzte Zivi war anscheinend damit ein wenig überfordert (und leider nicht nur mit dem Server).

Gibt es eigentlich ein gutes Buch mit dem Titel: So setze ich das AD neu auf und bekomme Ahnung in Win 2k3 Server in n-1 Tagen oder so was ähnliches?

Schöne Grüße und vielen Dank
Ruebi

bei mspress gibts natürlich die ganzen refferenzbücher zu ad und w2k3 server, hier die komplette buchliste von ms, such dir das passende buch raus

http://www.microsoft.com/mspress/findabook/list/title.asp

als onlinelink kann ich den hier noch empfehlen

http://www.microsoft.com/germany/ms/technetdatenbank/showArticle.asp?siteid=600379

als e-book von m&t

http://www.mut.de/media/buecher/win2000_server_komp/data/start.htm

und wie man sich zertifiziert (mcp, mcsa, mcse usw.) kannst du hier

http://www.microsoft.com/learning/mcp/default.asp

nachlesen. würde ich dir dringend empfehlen, activ directory, egal wie groß die domäne ist, verwaltet man nicht so nebenbei ...

greetz

hugo

@hp,
danke für die Links.

Wenn ich richtig gelesen habe dauern die Zertifizierungen einige Monate, bei vielen Stunden pro Woche und kosten tausende Euros.
Meine Erfahrungen mit einem Teilzeitstudium Informatik an der Fernuni Hagen haben mich eines gelehrt:
Als Vollzeitlehrer habe ich zu so einer Zertifizierung leider nicht die Zeit und bekomme es weder bezahlt noch honoriert. Wenn etwas im Netzwerk nicht funktioniert, müssen die lieben Kollegen und Schüler halt damit leben. Seit dem letzten Zivi sind sie ja leidgeprüft.
Alles andere muss ich wohl oder übel im Selbststudium erlernen (Fortbildung wäre mir auch lieber).

greetz
Ruebi

du mußt ja nicht alle bereiche kurslich abdecken. wenn du in einem teilbereich fit bist, kannst du die einzelprüfungen gleich ablegen. eine püfung kostet ca 150? je nach institut. lerning by doing ist sicherlich in manchen bereichen möglich, wenn du aber im forum dir mal die beiträge über ad durchliest, kommt immer wieder der hinweis, daß man ohne richtige ausbildung und fachwissen ziemlich schnell am ende ist, vor allem wenn das ad ziemlich komplex aufgebaut werden soll mit subdomänen, standorten, routing und ras, exchange, internetanbindung, vpn etc.

greetz

hugo