none
Berechtigungen um Vertrauensstellung erneuern bzw. zurücksetzen RRS feed

  • Frage

  • Hallo,

    welche Berechtigungen müssen gesetzt werden, dass Kollegen(AD-Gruppe) die Vertrauensstellung erneuern können.

    Hintergrund:

    Wenn Clients ihre Vertrauensstellung verlieren können Administratoren diese zurücksetzen bzw. erneuern?Mit diesem Befehl funktioniert es als Domain Admin

    Test-ComputerSecureChannel –Server MeinDC -Repair -Verbose

    Dieses Recht soll nun auch den Kollegen vom Helpdesk gegeben werden um solche Probleme schnell und unkompliziert zu lösen.

    BTW:

    Wird die Vertrauensstellung erneuert oder zurückgesetzt?

    Danke für die Hilfe!


    Bis dann, Toni! Wenn Dir meine Antwort hilft dann markiere sie bitte als Antwort! Vielen Dank!


    • Bearbeitet tonibert Dienstag, 18. Juli 2017 11:36
    Dienstag, 18. Juli 2017 11:35

Antworten

  • Moin,

    die User müssen:

    - lokale Admins auf den betreffenden Maschinen sein

    - im AD die Delegation für die Rechte "Kennwort setzen" und "Kennwort zurücksetzen" EDIT: "Zurücksetzen" reicht! auf die Computer-Objekte in OUs haben, wo die betreffenden Maschinen-Objekte wohnen.

    Was ist in Deinen Augen der Unterschied zwischen "Erneuern" und "Zurücksetzen"? Das Kennwort ist vorher niocht bekannt. D.h. es wird ein neues generiert, und dieses wird sowohl im AD gesetzt als auch am Computer selber hinterlegt. Ist es jetzt erneuert oder zurückgesetzt?

    Im MSDN wird es so beschrieben; "Indicates that this cmdlet removes and then rebuilds the channel established by the NetLogon service"


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com



    • Bearbeitet Evgenij Smirnov Dienstag, 18. Juli 2017 11:59
    • Als Antwort markiert tonibert Dienstag, 18. Juli 2017 12:10
    Dienstag, 18. Juli 2017 11:49

Alle Antworten

  • Moin,

    die User müssen:

    - lokale Admins auf den betreffenden Maschinen sein

    - im AD die Delegation für die Rechte "Kennwort setzen" und "Kennwort zurücksetzen" EDIT: "Zurücksetzen" reicht! auf die Computer-Objekte in OUs haben, wo die betreffenden Maschinen-Objekte wohnen.

    Was ist in Deinen Augen der Unterschied zwischen "Erneuern" und "Zurücksetzen"? Das Kennwort ist vorher niocht bekannt. D.h. es wird ein neues generiert, und dieses wird sowohl im AD gesetzt als auch am Computer selber hinterlegt. Ist es jetzt erneuert oder zurückgesetzt?

    Im MSDN wird es so beschrieben; "Indicates that this cmdlet removes and then rebuilds the channel established by the NetLogon service"


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com



    • Bearbeitet Evgenij Smirnov Dienstag, 18. Juli 2017 11:59
    • Als Antwort markiert tonibert Dienstag, 18. Juli 2017 12:10
    Dienstag, 18. Juli 2017 11:49
  • Hi Evgenij,

    vielen Dank für die schnelle Antwort!

    Danke auch für den zusätzlichen Hinweis!

    Ich markiere schon mal die Lösung und werde es zeitnah testen!

    Hast du einen Tipp für mich wie ich den Client dazu bringen kann mal eben die Vertrauensstellung zu verlieren?

    Dann kann ich es schneller testen =)



    Bis dann, Toni! Wenn Dir meine Antwort hilft dann markiere sie bitte als Antwort! Vielen Dank!

    Dienstag, 18. Juli 2017 12:10
  • Hast du einen Tipp für mich wie ich den Client dazu bringen kann mal eben die Vertrauensstellung zu verlieren?

    Dann kann ich es schneller testen =)

    Im AD "Konto zurücksetzen" und die Maschine booten.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 18. Juli 2017 12:42
  • Danke..das war ja einfach ;-)

    Bis dann, Toni! Wenn Dir meine Antwort hilft dann markiere sie bitte als Antwort! Vielen Dank!

    Dienstag, 18. Juli 2017 12:48
  • Hat alles funktioniert!

    Danke sehr Evgenij!


    Bis dann, Toni! Wenn Dir meine Antwort hilft dann markiere sie bitte als Antwort! Vielen Dank!

    Dienstag, 18. Juli 2017 14:23