Hi, hast natürlich Recht; man soll präzise sein. Das Problem war: mehr Informationen haben wir nicht bekommen und es wurde erst mal auf das VPN geschoben. Nur das war ja schon Quatsch als der Fehler auch intern auftrat. Wie immer gab es keinen Kommentar zu Eventlogeinträgen oder konkreten Fehlermeldungen… Aber interessant fand ich es schon, dass in allen Büchern, die bei mir zuhause stehen, Kerberos wenn überhaupt nur sehr knapp abgehandelt wird. Irgendwie fehlt ein „Windows Internals“ für Active Directory („Inside Active Directory 2nd Ed.“ hat mir da auch nicht weitergeholfen). Mit freundlichen Grüßen Thomas Wallutis Senior Consultant Phone: +49 (0)7152 33552 30 Mobil: +49 (0)172 37990 64 Fax: +49 (0)7152 33552 39 EMail: thomas.wallutis@xxxxxxxxxxxxxxxxx krügernetwork GmbH Consulting & Training Bahnhofstraße 63, D - 71229 Leonberg (Germany) Geschäftsführer: Samuel Krüger Sitz der Gesellschaft: Leonberg, Amtsgericht Stuttgart, HRB 730101 UST-IDNr.: DE 265501645 http://www.kruegernetwork.de This email contains information which is confidential and may be privileged. Unless you are the intended addressee (or authorised to receive for the addressee) you may not use, forward, copy or disclose to anyone this email or any information contained in this email. If you have received this email in error, please advise the sender by reply email immediately and delete this email. Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Nils Kaczenski Gesendet: Freitag, 8. März 2013 05:59 An: adde@xxxxxxxxxxxxx Betreff: [adde] Re: AW: Re: Kerberos und Passwortänderung Moin, Witzbold;-) Das ist mir schon klar, dass das PW nicht im Klartext übertragen wird. bababa. ;) Wenn wir schon dabei sind, sollten wir genau bleiben. Das ist doch das, was am Ausgangspunkt deiner Frage stand. Und: Wir diskutieren hier nicht zu zweit, sondern haben eine ganze Liste als Mitleser. Da sind Ergänzungen oft hilfreich. Der wesentliche Punkt, der uns beim Finden einer passenden Lösung behindert, ist der hier: sehe ich noch keinen Grund warum der User fünf Minuten nach der PW-Änderung aus dem Netz geworfen werden sollte (wobei mal wieder nicht genau klar ist, was wirklich passierte). Wir haben alle keine Idee davon, was denn "aus dem Netz geworfen" hier heißen könnte. Gruß, Nils -- MVP Windows Server: Directory Services www.kaczenski.de<http://www.kaczenski.de> Twitter: @Kaczenski www.faq-o-matic.net<http://www.faq-o-matic.net> http://about.me/Nils.Kaczenski MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski