Toon posts:

[SBS 2003] Net use werkt niet na nieuw password

Pagina: 1
Acties:

maandag 6 maart 2006 19:31

Acties:

Verwijderd

Topicstarter
Ik heb een win2k3 SBS server

Ik heb een windows XP Pro client die via NET USE een verbinding wil maken naar de netwerkschijf.

In het opstart script heb ik hetvolgende:

NET USE * /d /y (verwijderen van alle NET USE)
NET USE P: \\server\share /USER:domain\%username%

Dit werkt goed, alleen wanneer de gebruiker bij het inloggen zijn wachtwoord moet veranderen is de NET USE niet meer bereikbaar. Pas wanneer ik opnieuw de NET USE verwijder en weer aanmaak, dan doet hij het weer....

Is hier ook een oplossing voor???

maandag 6 maart 2006 19:43

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Waarom de nuek gebruik je andere usercredentials dan die van de logonsessie?
juist daardoor creer je die problemen.

code:
1

net use * \\server\share

Gebruikt de credentials van je logon sessie transparant. die '/user: switch is nergens voor nodig imho.

[ Voor 39% gewijzigd door alt-92 op 06-03-2006 19:44 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 6 maart 2006 19:48

Acties:
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Ik heb dit nog niet meegemaakt, krijg je een foutmelding? (zet een pause in je script, en forceer dat een user opnieuw het wachtwoord moet instellen)

Ey!! Macarena \o/

maandag 6 maart 2006 23:05

Acties:

Verwijderd

Topicstarter
BackSlash32 schreef op maandag 06 maart 2006 @ 19:43:
Waarom de nuek gebruik je andere usercredentials dan die van de logonsessie?
juist daardoor creer je die problemen.

code:
1

net use * \\server\share

Gebruikt de credentials van je logon sessie transparant. die '/user: switch is nergens voor nodig imho.
Dit heb ik ook geprobeerd, maar hetzelfde probleem.....
Na het veranderen van het wachtwoord heb ik geen rechten meer

maandag 6 maart 2006 23:05

Acties:

Verwijderd

Topicstarter
RaZ schreef op maandag 06 maart 2006 @ 19:48:
Ik heb dit nog niet meegemaakt, krijg je een foutmelding? (zet een pause in je script, en forceer dat een user opnieuw het wachtwoord moet instellen)
Dit is nu eenmaal de policy....
Wachtwoord moet elke xx aantal dagen vernieuwd worden en dit wil ik wel zo houden

maandag 6 maart 2006 23:10

Acties:
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Ja, da's logisch, maar ik vroeg dus: krijg je een foutmelding?
Dit kan je dus testen door in je inlogscript een pause te mikken:
code:
1
2
3

net use * /delete /yes
net use u: \\server\%username%
PAUSE

Door tijdelijk die pause in er te stoppen, zal je script stoppen, en wachten tot je op een toets ramt.
Jij kan op je 2003 bak een user forceren om direct na het inloggen een ander wachtwoord te kiezen.
Dat houd in dat je dus na die NET USE, wel je melding kan zien waarom het mis gaat.
Ik had eigenlijk wel verwacht dat je me zo snappen, ik roep nergens dat je die policy niet moet hanteren.

Ey!! Macarena \o/

maandag 6 maart 2006 23:11

Acties:

Verwijderd

Hmz, ik snap niet waarom je idd die /USER opties meegeeft... waarom werkt het niet als je gewoon net use p: \\server\share gebruikt?

Gebruik je soms bij het loginscript een andere user voor die P:\ share dan de user die er dan inlogt??? Dan is je probleem namelijk heel anders....

maandag 6 maart 2006 23:19

Acties:

Verwijderd

Topicstarter
Ik krijg geen foutmelding tijdens het maken van de NET USE.

Wanneer ik later naar de P: schijf wil krijg ik de volgende melding:

P:\ is not accessible
Logon failure: unknown user name or bad password

maandag 6 maart 2006 23:20

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op maandag 06 maart 2006 @ 23:11:
Hmz, ik snap niet waarom je idd die /USER opties meegeeft... waarom werkt het niet als je gewoon net use p: \\server\share gebruikt?

Gebruik je soms bij het loginscript een andere user voor die P:\ share dan de user die er dan inlogt??? Dan is je probleem namelijk heel anders....
Als ik die /USER weg laat dan werkt het ook niet...
Ik gebruik dezelfde users om naar de betreffende P: schijf te gaan

maandag 6 maart 2006 23:21

Acties:

Verwijderd

Check je rechten op je share eens... geef desnoods tijdelijk full control op de share...

als je dezelfde user in je loginscript gebruikt is het NIET nodig om /USER:Domain\username te gebruiken... dit kan zeker voor problemen zorgen

[ Voor 46% gewijzigd door Verwijderd op 06-03-2006 23:21 ]

maandag 6 maart 2006 23:25

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Je moet je XP wel in je domein hangen en niet in een workgroup.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 6 maart 2006 23:26

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op maandag 06 maart 2006 @ 23:21:
Check je rechten op je share eens... geef desnoods tijdelijk full control op de share...

als je dezelfde user in je loginscript gebruikt is het NIET nodig om /USER:Domain\username te gebruiken... dit kan zeker voor problemen zorgen
de user heeft alle rechten....
Zoals eerder gezegd heb ik het probleem ALLEEN na het (verplicht) veranderen van het wachtwoord.
Normaal heb ik alle rechten en geen problemen

maandag 6 maart 2006 23:26

Acties:

Verwijderd

Topicstarter
wim-bart schreef op maandag 06 maart 2006 @ 23:25:
Je moet je XP wel in je domein hangen en niet in een workgroup.
DOHHHHH

maandag 6 maart 2006 23:26

Acties:

Verwijderd

wim-bart schreef op maandag 06 maart 2006 @ 23:25:
Je moet je XP wel in je domein hangen en niet in een workgroup.
Ik ga er vanuit dat hij inlogt met een user in het domein die hij heeft aangemaakt op de server en niet een of ander batchbestandje in de map startup van windows heeft gezet dat naar de server verwijst......

edit: Hangt je inlogscript aan een policy ? Of heb je dat bij de user in AD opgegeven ? Heb je meerdere servers die misschien repliceren?

[ Voor 17% gewijzigd door Verwijderd op 06-03-2006 23:28 ]

maandag 6 maart 2006 23:35

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op maandag 06 maart 2006 @ 23:26:
[...]


Ik ga er vanuit dat hij inlogt met een user in het domein die hij heeft aangemaakt op de server en niet een of ander batchbestandje in de map startup van windows heeft gezet dat naar de server verwijst......

edit: Hangt je inlogscript aan een policy ? Of heb je dat bij de user in AD opgegeven ? Heb je meerdere servers die misschien repliceren?
Simpel netwerkje:
1 server (windows 2003 Small Business Server)
5 clients (Windows XP)

NET USE staat in het logon script.
Onder de profile van de user.

maandag 6 maart 2006 23:36

Acties:
  • DaRealRenzel
  • Registratie: November 2000
  • Laatst online: 19-02 16:32

DaRealRenzel

Overtuigd Dipsomaan

TS: Dit is een bekend probleem. Heeft te maken met Logon Tokens, reconnects en dergelijke.

Enige goede oplossing is om gebruikers te instrueren dat als hun password verlopen is (dus systeem geeft melding Pasword moet vandaag gewijzigd worden) om dat op NEE t eklikken bij de Logon, en pas als de Desktop is geladen met CTRL-ALT-DEL het lock-schermpje op te roepen. Daar staat ook een 'Change Password' optie bij.
Ik heb zelf gemerkt dat als je desktop nog niet geladen is dat dan nog niet alle processen de juiste cached credentials gebruiken, en dus je in dit soort situaties verzeild raakt. Sinds ik gebruikers adviseer niet meteen te wijzigen, maar eerst de Desktop af te wachten is het probleem verholpen. Moet je wel ff een GPO policy aanmaken dat je met een verlopen password toch nog mag aanloggen...


Best eis ook om gebruikers te instrueren als ze het Password hebben ge-reset om even af te loggen en opnieuw aan te loggen. Dan zijn meteen de Cached Credentials bijgewerkt, en heb je geen last van 'achterblijvers'

Nothing is a problem once you've debugged the code

maandag 6 maart 2006 23:39

Acties:

Verwijderd

Topicstarter
DaRealRenzel schreef op maandag 06 maart 2006 @ 23:36:
TS: Dit is een bekend probleem. Heeft te maken met Logon Tokens, reconnects en dergelijke.

Enige goede oplossing is om gebruikers te instrueren dat als hun password verlopen is (dus systeem geeft melding Pasword moet vandaag gewijzigd worden) om dat op NEE t eklikken bij de Logon, en pas als de Desktop is geladen met CTRL-ALT-DEL het lock-schermpje op te roepen. Daar staat ook een 'Change Password' optie bij.
Ik heb zelf gemerkt dat als je desktop nog niet geladen is dat dan nog niet alle processen de juiste cached credentials gebruiken, en dus je in dit soort situaties verzeild raakt. Sinds ik gebruikers adviseer niet meteen te wijzigen, maar eerst de Desktop af te wachten is het probleem verholpen. Moet je wel ff een GPO policy aanmaken dat je met een verlopen password toch nog mag aanloggen...


Best eis ook om gebruikers te instrueren als ze het Password hebben ge-reset om even af te loggen en opnieuw aan te loggen. Dan zijn meteen de Cached Credentials bijgewerkt, en heb je geen last van 'achterblijvers'
Duidelijk antwoord, maar helaas geen oplossing....
Misschien iemand die hiervoor een hotfix heeft?

Of zijn er nog andere manieren om een NET USE voor de gebruikers aan te bieden?

maandag 6 maart 2006 23:40

Acties:

Verwijderd

DaRealRenzel schreef op maandag 06 maart 2006 @ 23:36:
TS: Dit is een bekend probleem. Heeft te maken met Logon Tokens, reconnects en dergelijke.

Enige goede oplossing is om gebruikers te instrueren dat als hun password verlopen is (dus systeem geeft melding Pasword moet vandaag gewijzigd worden) om dat op NEE t eklikken bij de Logon, en pas als de Desktop is geladen met CTRL-ALT-DEL het lock-schermpje op te roepen. Daar staat ook een 'Change Password' optie bij.
Ik heb zelf gemerkt dat als je desktop nog niet geladen is dat dan nog niet alle processen de juiste cached credentials gebruiken, en dus je in dit soort situaties verzeild raakt. Sinds ik gebruikers adviseer niet meteen te wijzigen, maar eerst de Desktop af te wachten is het probleem verholpen. Moet je wel ff een GPO policy aanmaken dat je met een verlopen password toch nog mag aanloggen...


Best eis ook om gebruikers te instrueren als ze het Password hebben ge-reset om even af te loggen en opnieuw aan te loggen. Dan zijn meteen de Cached Credentials bijgewerkt, en heb je geen last van 'achterblijvers'
OMG en dat wil je niet meemaken in een gebruikersomgeving van 2000 man... Ik moet zeggen dat ik er zelf helemaal geen problemen mee heb. Echter repliceren er bij mij 4 servers en kan het zijn dat je weleens een ouder loginscript hebt... (binnen een tijd van een paar minuten) maar met wachtwoorden heb ik nog nooit iets gehad...

Zeker in laten loggen na verlopen wachtwoord ben ik geen voorstander van... het lijkt me dat er meer mensen dit probleem zouden moeten hebben...?

dinsdag 7 maart 2006 00:14

Acties:

Verwijderd

Topicstarter
Probleem is (denk ik) opgelost.

voor een ieder die het nog zoekt....:

http://www.eventid.net/display.asp?eventid=1006&eventno=2187&source=Userenv&phase=1
I had exactly the same problem as Tristen. I went into Control Panel -> User Accounts -> Advanced tab -> Manage Passwords, and removed the user from the list. After a reboot, the problem disappeared.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq