Passwortänderung nicht möglich: ERROR_DOWNGRADE_DETECTED (1265) netapi32

Die Änderung des Passworts via netapi32 in C# funktioniert neuerdings nicht mehr. Die Fehlermeldung gibt an:

This call has now stopped working and returns the exception “The system cannot contact a domain controller to service the authentication request. Please try again later. (Exception from HRESULT: 0x800704F1)  “

Das Problem scheint in einem Windows Update zu liegen, welches NTLM als Methode zur Kennwortänderung nicht mehr zulässt.
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”]

 private void changePW(string server, string user, string oldPW, string newPW)
        {
            try
            {
                //Aufruf für Passwortänderung über Netapi32
                int retValue = NetUserChangePassword(server, user, oldPW, newPW);

                switch(retValue)
                {
                    case 0:
                        //Progressbar full
                        this.progressBar1.Value = 100;
                        MessageBox.Show("Das Passwort wurde erfolgreich geändert!", "Passwortänderung", MessageBoxButtons.OK, MessageBoxIcon.Information);
                        this.Close();
                        break;
                    case 86:
                        MessageBox.Show("Das eingebene Passwort ist nicht korrekt!", "Passwortänderung fehlgeschlagen", MessageBoxButtons.OK, MessageBoxIcon.Warning);
                        break;
                    case 1351:
                        MessageBox.Show("Der Server ist entweder nicht erreichbar oder falsch angegeben!nBitte die IT benachrichtigen.", "Passwortänderung fehlgeschlagen", MessageBoxButtons.OK, MessageBoxIcon.Error);
                        break;
                    default:
                        break;
                }
            }
            catch (Exception f)
            {
                //Falls es keine InnerExeption mit zusätzlichen Infos gibt wird die normale benutzt
                if (f.InnerException == null)
                {
                    MessageBox.Show(f.Message + "nBitte die IT benachrichtigen.", "Fehler beim Passwort setzen", MessageBoxButtons.OK, MessageBoxIcon.Error);
                    return;
                }
                else
                {
                    //Abfrage der InnerException
                    MessageBox.Show(f.InnerException.Message + "nBitte die IT benachrichtigen.", "Fehler beim Passwort setzen", MessageBoxButtons.OK, MessageBoxIcon.Error);
                    return;
                }
            }

        }

Problem ist das Windows Update KB3167679
Microsoft:

Mit diesem Sicherheitsupdate wird die Funktion des Verhaltensprozesses deaktiviert, zurück zu NTLM zu wechseln, wenn die Kerberos-Authentifizierung für Kennwortänderung fehlschlägt.

Momentan wird die Funktion zur Kennwortänderung von deaktivierten oder gesperrten Konten nur von NTLM unterstützt. Sie wird nicht vom Kerberos-Protokoll unterstützt. Mit diesem Sicherheitsupdate wird verhindert, dass der Verhaltensprozess zur Kennwortänderung zurück zu NTLM wechselt, wenn die Kerberos-Authentifizierung fehlschlägt. Daher können Sie das Kennwort von deaktivierten oder gesperrten Konten nicht mehr ändern, nachdem Sie dieses Update installiert haben. Das Ändern von Kennwörtern von deaktivierten oder gesperrten Benutzerkonten über NTLM ist nicht sicher. Aus diesem Grund ist die Funktion des Verhaltensprozesses, zurück zu NTLM zu wechseln durch dieses Sicherheitsupdate deaktiviert.

KB Artikel

Die Deinstallation behebt das Problem erst einmal.[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s