[2003] Citrix/delegate control password reset niet volledig - Serversoftware en clouddiensten

donderdag 28 april 2005 14:58

Acties:

Certified Prutser

Topicstarter

Goedendag allen,

Ik heb een leuk probleem. Na het uitgeven van rechten om een password te mogen resetten met bijbehorende "user must change password at next logon" kan een groep gebruikers passwords in een OU resetten echter de optie "User must change password at next logon" blijft greyed out.

Met filemon merk ik op dat de gebruiker zowel access is denied als success krijgt op system32\dsuiext.dll

Ik heb onderstaande handleiding van microsoft er ook nog eens op nageslagen en alles wat ik doe klopt....(leuk weer).
http://www.microsoft.com/...y/stepbystep/ctrlwiz.mspx

Probleem blijft echter dat de optie greyed out blijft ook als ik de user in een OU donder waar geen policies staan.

Google leverd ook niet veel op en mijn eigen howto hier ook niet (anders had ik deze post niet gedaan....)

system specs
Windows server 2003 SE
Citrix metaframe PS3.0

donderdag 28 april 2005 15:28

Acties:

Verwijderd

Dit lijkt op http://support.microsoft.com/?id=833323 alhoewel dit voor 2000 is.
Probeer de volgende stappen uit dat artikel eens:

Additionally, after you apply this hotfix, you must use the Delegation of Control Wizard to grant Read and Write permissions to the user for the pwdLastSet attribute. To do this, follow these steps:1. Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Users and Computers.
2. Right-click the Users container, or right-click the organizational unit where the user resides, and then click Delegate Control.
3. Click Next.
4. Click Add, select the user who must change the password, click Add, and then click OK.
5. Click Next.
6. Click Only the following objects in the folder, click to select the User Objects check box, and then click OK.
7. Under Show these permissions, click to select the General check box.
8. Under Permissions, click to select the Read check box, click to select the Write check box, and then click Next.
9. Click Finish.

donderdag 28 april 2005 15:36

Acties:

mutsje

Certified Prutser

Topicstarter

als je in objects gaat kijken hebben ze
Change password allow
Read pwdLastSet allow
Write pwdLastSet allow

Meer opties zijn er niet jammer genoeg staat er geen force password change bij

wel krijg je een erg vage foutmelding.

Snap-in failed to initialize
Name:Reflection links - Organizational unit node extension CLSID:{2FF3E0C2-13BA-11D3-B302-00C04F72D26F}

Hierna werkt password change wel alleen optie user must......is nog greyed out. die CLSID string kun je op google ook niks op vinden.

[ Voor 45% gewijzigd door mutsje op 28-04-2005 15:42 ]

donderdag 28 april 2005 17:41

Acties:

Verwijderd

Gevonden

http://support.microsoft.com/?id=832481

donderdag 28 april 2005 19:53

Acties:

mutsje

Certified Prutser

Topicstarter

dat wordt ff call plaatsen en hotfix krijgen

heb het gelijk ook maar op datacrash.net gezet met jou credts erbij

[update]
heb op 2 citrix servers nu de hotfix geplaatst moet nog een reboot doen.

Het blijkt in Service Pack 1 voor Windows server 2003 verholpen te zijn trouwens.

[/update]

[ Voor 85% gewijzigd door mutsje op 02-05-2005 14:40 ]