3
Automatischen Schlüsselwechsel nach Domänenbeitritt deaktivieren
Hallo,
ich suche nach einer Lösung für folgendes Problem:
Nachdem ein Windows-Client einer Domäne beigetreten ist, wird die Kommunikation zwischen Client und Server automatisch verschlüsselt.
Wird nach dem Beitritt von dem Client eine Imagesicherung erstellt und zu einem späteren Zeitpunkt zurückgesichert, kann es sein, daß der Client den Server nicht mehr findet, da der Kommunikations-Schlüssel zwischenzeitlich automatisch gewechselt wurde.
Die Situation läßt sich durch Austritt und erneutem Beitritt zur Domäne lösen.
Dies habe ich wiederholt bei XP-Clients in einer Server-2003-Domäne beobachtet.
Ich gehe davon aus, daß sich dies bei neueren Windows-Versionen nicht geändert hat.
In einer speziellen Situation soll ein Client nach jedem Neustart in einem definierten Zustand starten.
Das entspricht einer jeweiligen Imagerücksicherung des Clients.
Es geht es um einen Windows7-Client an einem Server 2012R2.
Gibt es hierfür eine Möglichkeit den automatischen Schlüsselwechsel am Domänenconroller zu deaktivieren?
Und eventuell eine Möglichkeit diesen manuell zu initiieren?
Wie lauten die MS-Fachbegriffe für diese verschlüsselte Kommunikation?
Der Arbeitsgruppenmodus ist keine Option!
Vielen Dank im Voraus!
ex-166
ich suche nach einer Lösung für folgendes Problem:
Nachdem ein Windows-Client einer Domäne beigetreten ist, wird die Kommunikation zwischen Client und Server automatisch verschlüsselt.
Wird nach dem Beitritt von dem Client eine Imagesicherung erstellt und zu einem späteren Zeitpunkt zurückgesichert, kann es sein, daß der Client den Server nicht mehr findet, da der Kommunikations-Schlüssel zwischenzeitlich automatisch gewechselt wurde.
Die Situation läßt sich durch Austritt und erneutem Beitritt zur Domäne lösen.
Dies habe ich wiederholt bei XP-Clients in einer Server-2003-Domäne beobachtet.
Ich gehe davon aus, daß sich dies bei neueren Windows-Versionen nicht geändert hat.
In einer speziellen Situation soll ein Client nach jedem Neustart in einem definierten Zustand starten.
Das entspricht einer jeweiligen Imagerücksicherung des Clients.
Es geht es um einen Windows7-Client an einem Server 2012R2.
Gibt es hierfür eine Möglichkeit den automatischen Schlüsselwechsel am Domänenconroller zu deaktivieren?
Und eventuell eine Möglichkeit diesen manuell zu initiieren?
Wie lauten die MS-Fachbegriffe für diese verschlüsselte Kommunikation?
Der Arbeitsgruppenmodus ist keine Option!
Vielen Dank im Voraus!
ex-166
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344036
Url: https://administrator.de/contentid/344036
Printed on: April 26, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hi.
Siehe emeriks. Das Kommando kann ein lokaler Admin ausführen und alles ist wieder gut, ohne Austritt und Wiedereintritt.
Weitere Info: Dies wird nur dann auftreten, wenn das Computerkonto sein Kennwort gewechselt hat - dies wird per Default alle 30 Tage gemacht.
Wir machen es so: vor dem Image erzwingen wir per Kommando einfach einen Kennwortwechsel, dann wissen wir, dass wir das Image guten Gewissens 30 Tage verwenden können (und unsere Images sind nie älter als 30 Tage
)
Kommando:
Siehe emeriks. Das Kommando kann ein lokaler Admin ausführen und alles ist wieder gut, ohne Austritt und Wiedereintritt.
Weitere Info: Dies wird nur dann auftreten, wenn das Computerkonto sein Kennwort gewechselt hat - dies wird per Default alle 30 Tage gemacht.
Wir machen es so: vor dem Image erzwingen wir per Kommando einfach einen Kennwortwechsel, dann wissen wir, dass wir das Image guten Gewissens 30 Tage verwenden können (und unsere Images sind nie älter als 30 Tage
)Kommando:
nltest.exe /sc_change_pwd:deineDom.local