chp879
Goto Top

Client verliert Vertrauensstellung zur Domäne 2008R2

Soweit ich informiert bin verliert ein Client seine Vertrauensstellung zur Domäne wenn er nicht mindestens alle 30 am Netz war und angemeldet wurde? Kann man diesen Zeitraum mittels Gruppenrichtlinie verlängern bzw. anpassen (z.B. von 30 auf 90 Tage)??

Content-Key: 245881

Url: https://administrator.de/contentid/245881

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 07.08.2014 aktualisiert um 22:22:01 Uhr
Goto Top
Hi.

Deine Info ist verkehrt. Nach 30 Tagen wechseln PCs ihr Kennwort, falls sie Netzwerkzugriff zur Domain haben. Ist die nicht erreichbar, dann eben später - ohne weitere Auswirkungen.
Mitglied: chp879
chp879 08.08.2014 um 09:15:12 Uhr
Goto Top
Die Aussage verstehe ich nicht ganz, d.h. der PC wechselt sein Kennwort nur bei Netzwerkzugriff zur Domain ansonsten eben später, das würde für mich heißen es gibt ja keinen Grund das der PC die Vertrauensstellung zur Domäne verliert. Es wäre ja so das auch noch 300 Tagen ohne Netzwerk der PC bei Domänenkontakt erst sein Kennwort ändert???

Was heißt ohne weitere Auswirkungen? Ist diese Änderung des Kennworts kein Grund das ein PC nach X Tagen die Vertrauensstellung verliert?
Mitglied: gemini
gemini 08.08.2014 um 17:29:22 Uhr
Goto Top
Hallo schwipschap,

es ist ja nicht so, dass der DC das Kennwort der Clients nach 30 Tagen ändert, vielmehr ändern die Clients ihr Kennwort.
Das ist vergleichbar einem Benutzerobjekt, dass, sofern es ihm gestattet ist, sein Kennwort ändern kann. Vorausgesetzt es kann eine Verbindung zur Domäne, genauer zum PDC, aufbauen.

Gruß,
gemini
Mitglied: chp879
chp879 08.08.2014 um 21:58:24 Uhr
Goto Top
OK, zurück zur Frage. Der Client verliert aus irgendwelchen Gründen nach X Tagen ohne Netz bzw. Kontakt zur Domäne seine Vertrauenstellung. Kann man diesen Zeitraum mittels Gruppenrichtlinie beeinflussen?
Mitglied: DerWoWusste
DerWoWusste 09.08.2014 um 00:57:55 Uhr
Goto Top
Es liegt ein Missverständnis Deinerseits vor. Mit Dauern hat der Verlust nichts zu tun, da ist deshalb auch nichts einstellbar.
Den Verlust bekommst du, wenn die Zeit von Server und Client zu stark abweicht, oder aber wenn du mit geklonten Maschinen arbeitest, die kurzzeitig doppelt in der Domain sind. Auch wenn man ein Image zurück spielt, das vor der letzten Kennwortänderung des Computers erstellt wurde, kommt es dazu.
Mitglied: chp879
chp879 09.08.2014 um 10:37:22 Uhr
Goto Top
OK, d.h. das verlieren der Vertrauensstellung von Client zu Domäne ist keine zeitliche Geschichte im Sinn von "nach X Tagen ohne Kontakt". Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Mitglied: gemini
gemini 09.08.2014 um 10:53:19 Uhr
Goto Top
Hallo schwipschap,

...Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Das sollte eigentlich automatisch und ohne weitere Konfiguration funktionieren indem der Client die Zeit mit dem PDC synchronisiert.
Nur wenn das Offset zu groß ist (IMO > 600 sek) scheitert es an den Gültigkeiten der Kerberos Tickets.

Gruß,
gemini
Mitglied: DerWoWusste
DerWoWusste 25.08.2014 um 17:00:52 Uhr
Goto Top
Ist Deine Frage nun beantwortet?