Passportal überschreibt Passwortänderungen vom Active Directory im two-way sync Modus
Problembeschreibung:
Passportal von N-able wird im "Two-way sync" Modus zusammen mit einem Active Directory betrieben. Wenn über das Active Directory das Passwort eines Nutzers geändert wird, nimmt Passportal die Änderung nicht an und schreibt das alte Passwort zurück in das Active Directory.
Lösung:
Im folgenden betrachten wir mehrere Bereiche, die diesen Fehler auslösen können:
Microsoft C++ 2015 Redistributable
Bitte prüfen Sie, ob Microsoft C++ 2015 Redistributable auf ihrem Domain Controller installiert ist.
Falls es noch nicht installiert ist, finden Sie hier einen Download von Microsoft. Bitte installieren Sie die x86 sowie die x64 Version.
ADPasswordChangeNotifier.dll
Bitte prüfen Sie, ob sich die DLL-Datei "c:\windows\system32\ADPasswordChangeNotifier.dll" auf ihrem System befindet.
Passportal Registry Einträge
Überprüfen Sie folgende Einträge in ihrem Registry:
- [HKEY_LOCAL_MACHINE\Software\Passportal\ADAgentAddress] = 127.0.0.1
- [HKEY_LOCAL_MACHINE\Software\Passportal\ADAgentPort] = 7771
- [HKEY_LOCAL_MACHINE\Software\Passportal\InstalledByAutoUpdate] = False
System Registry Eintrag
Überprüfen Sie den Eintrag [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages].
Bei “Notification Packages” handelt es sich um einen REG_MULTI_SZ Wert, es kann also mehrere DLL-Namen enthalten. Es sollte adpasswordchangenotifier enthalten.
Die Einträge können wie folgendes Beispiel aussehen:
- rassfm
- scecli
- adpasswordchangenotifier
Lokale Sicherheitsrichtlinie
Die Einstellung für die Kennwortkomplexität unter Sicherheitseinstellungen → Kontorichtlinien → Kennwortrichtlinien muss aktiviert sein.
Security Policy Audit Log aktivieren
Falls Sie alle oben genannten Voraussetzungen erfüllen und das Problem bestehen bleibt, können Sie den "Security Policy Audit Log" aktivieren, um weitere Informationen zu erhalten.
- Öffnen Sie die Lokale Sicherheitsrichtlinie.
- Wechseln Sie zu Lokale Richtlinien → Überwachungsrichtlinien.
- Öffnen Sie "Systemereignisse überwachen" mit einem Doppelklick.
- Haken Sie die Checkboxen für "Erfolgreich" und "Fehler" an und bestätigen Sie die Änderung mit "OK".
Nach Aktivierung finden Sie Fehlermeldungen vom "Two-way sync" Benachrichtigungsdienst in der Ereignisanzeige unter Windows-Protokolle → Sicherheit.
Quelle
Related Articles
Branding in N-able Mail Assure
In diesem Artikel zeigen wir Ihnen, wie Sie Ihre eigenenes Corporate Design mittels der integrierten Branding-Möglichkeiten auf Ihre N-able Mail Assure-Umgebung übertragen können. Hierfür melden Sie sich als Administrator an der Mail Assure-Umgebung ...N-able N-sight Troubleshooting: "Patchstatus Scan not uploaded / Scan fehlgeschlagen"
In diesem Artikel zeigen wir Ihnen, wie Sie das Patch-Management bei der Remote Monitoring und Management Lösung N-able N-sight (vormals SolarWinds RMM) sauber deinstallieren bzw. re-installieren können. Bitte beachten Sie, dass dieser Artikel nur ...Top 5-Skripte für N-able RMM
Eine der herausragenden Funktionen von N-able N-sight RMM bildet die Möglichkeit, auf eine Vielzahl von Community-Skripten zuzugreifen. Community-Skripte sind vordefinierte Skripte, die von der aktiven Benutzergemeinschaft erstellt und geteilt ...MailStore Server-Monitoring via API mit N-able N-sight
N-able N-sight ermöglicht eine automatische Überwachung Ihrer MailStore Server-Installationen. Damit sorgen Sie für ein zuverlässiges Monitoring der hinterlegten MailStore Lizenz (Dauer und freie User) und für ein Monitoring des SSL-Zertifikats ...Anpassen der lokalen Patchmanagement-Einstellungen in N-able N-sight
Seit der N-able N-sight (vormals SolarWinds RMM) Agent-Version 10.8.8 wird für das Patch-Management die lokale Windows Update-Engine verwendet. Hierbei wird automatisch ein lokaler Cache-Pfad mit max. 20 GB Größe angelegt. Diese lokalen Einstellungen ...