Blog
Domänenkennwort via VPN ändern
Ausgangslage
Du arbeitest im Home Office oder mobil. Nach Ablauf der Passwort-Frist meldet die VPN-Software, dass das Domänenkennwort geändert werden muss. Du änderst es erfolgreich — doch nach dem nächsten Neustart kommt nur das alte Kennwort am Login-Bildschirm durch.
Ursache
Windows speichert für die Offline-Anmeldung einen lokalen Hash des zuletzt erfolgreichen Domänen-Logins (Cached Credentials). Wird das Passwort über VPN am Domain Controller geändert, ohne dass eine vollständige Anmeldung gegen die Domäne stattfindet, bleibt der lokale Cache auf dem alten Wert stehen. Ohne VPN ist der Domain Controller beim Login nicht erreichbar — Windows fällt auf den Cache zurück, und der akzeptiert weiterhin das alte Kennwort.
Lösung
- Mit dem alten Kennwort an Windows anmelden.
- VPN-Verbindung herstellen, sodass der Domain Controller erreichbar ist.
-
Bildschirm sperren mit der Tastenkombination
Windows + L
- Mit dem neuen Kennwort entsperren. Windows authentifiziert dafür gegen den per VPN erreichbaren Domain Controller und aktualisiert dabei den lokalen Cache.
Ergebnis
Ab sofort funktioniert auch der reguläre Login-Bildschirm — selbst offline — mit dem neuen Kennwort.