3
Externe Clients an Domäne anmelden per VPN??
Hallo miteinander,
wir haben 50 Außendienstmitarbeiter mit Paptops. Diese haben von Zeit zu Zeit das Problem, dass sie sich längere Zeit nicht bei uns im Hause aufhalten.
Demzufolge kennt die Domäne irgendwann den Client nicht mehr. Wirr er sich dann in der Dömäne anmelden erscheint die Fehlermeldung.
"Die Vertauensstellung zwischen dieser Arbeitssation und der primären dömäne konnte nicht hergestellt werden."
Wenn ich den Client aus der Dömäne entferne und anschließend wieder anmelde, ist alles ok.
Besteht denn die Möglichkeit, dass der client sich von Zeit zu Zeit über VPN bei der Domäne meldet, damit diese Problematik nicht mehr auftritt.
wir haben 50 Außendienstmitarbeiter mit Paptops. Diese haben von Zeit zu Zeit das Problem, dass sie sich längere Zeit nicht bei uns im Hause aufhalten.
Demzufolge kennt die Domäne irgendwann den Client nicht mehr. Wirr er sich dann in der Dömäne anmelden erscheint die Fehlermeldung.
"Die Vertauensstellung zwischen dieser Arbeitssation und der primären dömäne konnte nicht hergestellt werden."
Wenn ich den Client aus der Dömäne entferne und anschließend wieder anmelde, ist alles ok.
Besteht denn die Möglichkeit, dass der client sich von Zeit zu Zeit über VPN bei der Domäne meldet, damit diese Problematik nicht mehr auftritt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237375
Url: https://administrator.de/contentid/237375
Printed on: April 18, 2024 at 11:04 o'clock
3 Comments
Latest comment
Moin,
du hast hier zwei Möglichkeiten:
1. Wie du schon sagst über VPN. Wenn es allerdings der einzige Grund ist das eine VPN Verbindung hergestellt werden soll find ich es übertrieben.
2. Du bearbeitest die Registrierung am Client:
http://support.microsoft.com/kb/154501
Anschließend wird das Computerkontenpasswort nicht mehr geändert und die "Fehlermeldung" sollte Geschichte sein.
Gruß
du hast hier zwei Möglichkeiten:
1. Wie du schon sagst über VPN. Wenn es allerdings der einzige Grund ist das eine VPN Verbindung hergestellt werden soll find ich es übertrieben.
2. Du bearbeitest die Registrierung am Client:
http://support.microsoft.com/kb/154501
1. Registrierungs-Editor starten. Dazu klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedit im Feld Öffnen ein, und klicken Sie dann auf OK.
2. Suchen Sie und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. Klicken Sie im rechten Fensterbereich auf die
DisablePasswordChange
Eintrag.
4. Klicken Sie im Menü Bearbeiten auf Ändern.
5. Geben Sie einen Wert von 1 im Feld Wert , und klicken Sie dann auf OK.
6. Beenden Sie den Registrierungseditor.Anschließend wird das Computerkontenpasswort nicht mehr geändert und die "Fehlermeldung" sollte Geschichte sein.
Gruß
Hi,
der VPN ist sowieso schon vorhanden und wird auch genutzt. Gibt es denn die Möglichkeit, dass man sich zusätzlich auch über VPN anmelden kann?
der VPN ist sowieso schon vorhanden und wird auch genutzt. Gibt es denn die Möglichkeit, dass man sich zusätzlich auch über VPN anmelden kann?
Wozu?
Die Richtlinien werden in einem bestimmten (ich glaube 90 Minuten) Turnus aktualisiert. Das sollte auch das Computerpasswort betreffen.
Eine Anmeldung über VPN direkt ist mir nicht bekannt, sofern die VPN Verbindung nicht via Router zu Router aufgebaut wird, also unabhängig vom PC. Wird wohl aber in der Regel nur zwischen Standorten der Fall sein und nicht bei ADMA.
Für die ADMA würde ich eine entsprechende GPO erstellen, die die Änderung des Maschinenpassworts deaktiviert und fertig.
Gruß
Die Richtlinien werden in einem bestimmten (ich glaube 90 Minuten) Turnus aktualisiert. Das sollte auch das Computerpasswort betreffen.
Eine Anmeldung über VPN direkt ist mir nicht bekannt, sofern die VPN Verbindung nicht via Router zu Router aufgebaut wird, also unabhängig vom PC. Wird wohl aber in der Regel nur zwischen Standorten der Fall sein und nicht bei ADMA.
Für die ADMA würde ich eine entsprechende GPO erstellen, die die Änderung des Maschinenpassworts deaktiviert und fertig.
Gruß
