none
Computer Konto immer wieder erloschen RRS feed

  • Frage

  • Hallo.

    Wir haben hier drei Testserver. Um immer die gleiche Ausgangsbass zu haben werden diese nach 2 bis 6 Wochen aus gesicherten VHD wieder hergestellt. Dabei passiert es regelmässig das die Server Fehler Nelogon 3210 und die DC's Netlogon 5722 protokollieren weil das Computer Konto/Passwort abgelaufen ist. Anmeldung mit einem Domänen Account ist natürlich nicht möglich. Bisherige Lösung raus aus dem AD rein in das AD.

    Für dieses Phänomen ist ja wohl die Tombstone Lifetime (TSL) verantwortlich. Nur ist die doch eigentlich 60 Tage.

    Gruss Ingo


    Mittwoch, 4. Mai 2011 15:32

Antworten

  • Hi,

    Am 04.05.2011 17:32, schrieb Ingo Schneider:

    Für dieses Phänomen ist ja wohl die Tombstone Lifetime (TSL)
    verantwortlich. Nur ist die doch eigentlich 60 Tage.

    Nein, das Computerkennwort, das per Default alle 30 Tage ausläuft
    und dynamisch erneuert wird. Stellst du nun dein Image/VHD wieder
    her, startet dieses mit dem "alten" Kennwort, das nicht mehr gültig ist.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 4. Mai 2011 16:54
  • Hallo,

    Das Ändern des Computerkennworts lässt sich bei Bedarf deaktivieren:

    http://technet.microsoft.com/en-us/library/cc962289.aspx

     

    Laut Empfehlung sollte dies allerdings nicht aktiviert werden.

    Mittwoch, 4. Mai 2011 19:52

Alle Antworten

  • Hi,

    Am 04.05.2011 17:32, schrieb Ingo Schneider:

    Für dieses Phänomen ist ja wohl die Tombstone Lifetime (TSL)
    verantwortlich. Nur ist die doch eigentlich 60 Tage.

    Nein, das Computerkennwort, das per Default alle 30 Tage ausläuft
    und dynamisch erneuert wird. Stellst du nun dein Image/VHD wieder
    her, startet dieses mit dem "alten" Kennwort, das nicht mehr gültig ist.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 4. Mai 2011 16:54
  • Hallo,

    Das Ändern des Computerkennworts lässt sich bei Bedarf deaktivieren:

    http://technet.microsoft.com/en-us/library/cc962289.aspx

     

    Laut Empfehlung sollte dies allerdings nicht aktiviert werden.

    Mittwoch, 4. Mai 2011 19:52
  • Morgen.

    Oh Mann, vor ein paar Wochen habe ich es hier noch jemand erklärt. Manch mal sieht mal eben den Wald vor lauter Bäumen nicht.

    @Matthias.

    Abschalten nicht, aber zumindest die Zeit hochsetzen.

    Gruss Ingo

    Freitag, 6. Mai 2011 07:11