{"id":264120,"date":"2022-04-05T06:07:52","date_gmt":"2022-04-05T04:07:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264120"},"modified":"2024-02-04T21:45:15","modified_gmt":"2024-02-04T20:45:15","slug":"windows-server-2019-update-kb5011551-blockiert-passwortnderung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/05\/windows-server-2019-update-kb5011551-blockiert-passwortnderung\/","title":{"rendered":"Windows Server 2019: Update KB5011551 blockiert Passwortänderung"},"content":{"rendered":"

\"Windows\"[English<\/a>]Kurze Information an Administratoren und gleichzeitig die Frage in die Runde, ob jemand betroffen ist. Ein Blog-Leser hat mich dar\u00fcber informiert, dass das Update KB5011551 eine \u00c4nderung von Kennw\u00f6rtern verhindert. Es handelt sich dabei um ein Preview-Update vom 22. M\u00e4rz 2022, welches wohl nicht jeder Administrator auf seinen Maschinen installieren wird. Hier eine kurze \u00dcbersicht, was mir bisher bekannt ist.<\/p>\n

<\/p>\n

Hinweis auf Probleme mit KB5011551<\/h2>\n

\"\"Vor einigen Stunden hat mich Blog-Leser Rico N. per Mail kontaktiert und auf ein Problem in seiner Konstellation mit zwei Windows Server 2019-Systemen (entsprechen ja auf dem Windows 10 1809 Entwicklungsstrang) hingewiesen. Als Hinweis, warum dort das Update installiert wurde, folgender Hinweis von ihm.<\/p>\n

Wir betreiben zwei Windows Server 2019 (Version 1809) als Domain Controller in einem immerw\u00e4hrenden Update-Zustand, da wir eine ***** sind, welche permanent unter datenschutzrechtlicher externen Kontrolle steht und f\u00fcr eine erfolgreiche Zertifizierung jederzeit eine l\u00fcckenlose Update-Politik nachweisen k\u00f6nnen m\u00fcssen.<\/p><\/blockquote>\n

Das bedeutet wohl auch, dass Vorschau-Updates binnen einer gewissen Zeit auf den Maschinen installiert werden. Wann die Installation genau erfolgte, ist mir nicht bekannt. Rico schrieb mir aber, dass der \u00c4rger am Freitag, den 1. April 2022 los ging.<\/p>\n

Nun folgten am Freitag auf einem File-Server Windows Server 2012 R2 Probleme, welche keiner nachvollziehen konnte. Fast alle Sicherheitsgruppen waren aus den Verzeichnissen verschwunden. Somit sah keiner mehr in der gesamten Einrichtung irgendeinen Ordner, geschweige denn eine Datei.<\/p><\/blockquote>\n

Der L\u00f6sungsansatz, den die Administration in diesem Fall versuchte, bestand darin ein \u00e4lteres Back vom\u00a0 30. M\u00e4rz 2022 auf den File Server mit Windows Server 2012 R2 zur\u00fcckzuspielen:<\/p>\n

\u00dcber Nacht haben wir den File-Server dann auf ein Backup vom Mittwoch letzte Woche zur\u00fcckgesetzt und dachten, damit seien die Probleme aus der Welt geschafft ABER: weit gefehlt!<\/p><\/blockquote>\n

Montag, den 4. April 2022 gab es dann die n\u00e4chsten Probleme, wie Nico mir in seiner E-Mail schreibt. Pl\u00f6tzlich gab es Probleme beim \u00c4ndern von Benutzerkennw\u00f6rtern. Rico schrieb dazu:<\/p>\n

Heute Morgen begann dann der n\u00e4chste Trouble, die Passwort\u00e4nderungsaufforderung schlug bei einigen unserer Mitarbeiter zu und sie bekamen bei Dialog Passwort \u00e4ndern nach\/beim \u00c4ndern angezeigt, dass sie erst das Passwort \u00e4ndern m\u00fcssen.<\/p><\/blockquote>\n

Das Problem lie\u00df sich auf das Vorschau-Update KB5011551 vom 22. M\u00e4rz 2022 zur\u00fcckf\u00fchren, denn Rico schreibt:<\/p>\n

Nach Versuch des Einspielens von Backup's der DC's, habe ich dann einfach im Betreff genanntes Update KB5011551 deinstalliert und mit WUSHWOHIDE.DIAGCAB gegen m\u00f6gliche Neuinstallation ausgeschlossen. Voila, Passwort\u00e4nderung geht\u2026.<\/p><\/blockquote>\n

So viel zu seinen Erfahrungen mit diesem Vorschau-Update – an dieser Stelle danke f\u00fcr diese Hinweise. Das betreffende Update KB5011551 hatte ich im Blog-Beitrag Windows 10 \/ Windows Server Preview Updates (22.3.2022)<\/a> vorgestellt. Das Update KB5011551 steht f\u00fcr Windows 10 Enterprise LTSC 2019 sowie Windows Server 2019 bereit und hebt die Build auf 17763.2746 an.<\/p>\n

Weitere Hinweise auf Passwort-Probleme<\/h2>\n

Rico merkte noch an, dass er am gestrigen 4. April 2022 schon sehr viele Eintr\u00e4ge bei Google mit Fragen zu diesem Thema gefunden habe, welche durch die Bank unbeantwortet blieben. War auch der Grund, mich am sp\u00e4teren gestrigen Nachmittag \u00fcber das Problem zu informieren – mir war diesbez\u00fcglich noch nicht bekannt. Ich habe beim Schreiben dieses Beitrags mal eine kurze Websuche gestartet und bin beispielsweise auf reddit.com in diesem Beitrag<\/a> f\u00fcndig geworden.<\/p>\n

KB5011551 causing password change loop<\/p>\n

Problem: we reset user password in AD and tick box \"user must change password\". User goes to change password but stuck in a loop saying password must be changed before logging in.<\/p>\n

Did some research and see others having the same issue after installing KB5011551. Attempted to uninstall through control panel but getting an error that not all components have been removed. Tried to uninstall with below command:<\/p>\n

DISM \/online \/remove-package \/packagename:package_for_rollupFix\u2026\u2026.<\/p>\n

I get the message:<\/p>\n

An error occurred – package_for_rollupFix error: 0x8007371b Error 14107 One or more required members of the transaction are not present.<\/p>\n

Any other tips on removing this?<\/p>\n

Edit: I inherited this setup from previous Sysadmin. We have secondary DC and was able to uninstall the update from DC2. I'm thinking I may need to restore DC1. All FSMO roles are currently assigned to DC1. Should I seize all roles to DC2, restore DC1 to last week, then move some\/all roles back?<\/p><\/blockquote>\n

Auch dort wird das Problem mit der Passwort-\u00c4nderung, die nicht m\u00f6glich ist, auf einem Windows Server 2019, der als Domain Controller fungiert, best\u00e4tigt. In der Microsoft Techcommunity gibt es diesen Eintrag<\/a> vom 4. April 2022, der das Gleiche beschreibt:<\/p>\n

Password Change Logon Loop Windows Server 2019 KB5011551<\/p>\n

I have a problem
\nusers passwords expire or I manual reset them with \"User must change password\" box checked. Every time they enter a new password it tells them to do it again in an endless loop. All of this happened after installing KB5011551. Is it possible to repair without uninstalling KB5011551 ?<\/p><\/blockquote>\n

Auch dort wird das Problem von einem zweiten Nutzer best\u00e4tigt – die Deinstallation von KB5011551 habe das Problem behoben – hei\u00dft es. Der \u00e4lteste Eintrag k\u00f6nnte vom 30. M\u00e4rz 2022 stammen und findet sich in der Microsoft Q&A-Session hier<\/a>.<\/p>\n

\n

Password Change Logon Loop<\/h4>\n

Hello, I have this issue when users passwords expire or I manual reset them with \"User must change password\" box checked. Every time they enter a new password it tells them to do it again in an endless loop. Any ideas?<\/p>\n

We have two DC's with Server 2019 and one DC with 2012.<\/p>\n

We do do AD SYNC to Azure<\/p>\n

PCS are mostly Windows 10 with a couple Windows 11<\/p><\/blockquote>\n

Das Problem wird in diesem Thread durch verschiedene Nutzer auf Domain Controllern unter Windows Server 2019, die als AD fungieren, best\u00e4tigt. Frage in die Runde: Gibt es weitere Betroffene? Wann wurde das Update installiert? Hat bereits jemand eine L\u00f6sung gefunden, ohne dass das Vorschau-Update KB5011551 f\u00fcr Windows Server 2019 deinstalliert und blockiert werden musste?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information an Administratoren und gleichzeitig die Frage in die Runde, ob jemand betroffen ist. Ein Blog-Leser hat mich dar\u00fcber informiert, dass das Update KB5011551 eine \u00c4nderung von Kennw\u00f6rtern verhindert. Es handelt sich dabei um ein Preview-Update vom 22. M\u00e4rz … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,185,2557],"tags":[24,4315,7024],"class_list":["post-264120","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-update","category-windows-server","tag-problem","tag-update","tag-windows-server-2019"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264120"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264120\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}