2
Windows ADS Client nach Wiederherstellung ausgeschlossen
Windows Clients nach SystemWiederherstellung kein DomainenZugriff mehr möglich
Grüße
(Alt)bekanntes Problem, Wenn ein "Wochen/Monat" altes SystemImage wiederhergestellt wird, akzeptieren die DomainController -> jene Clients nicht mehr ...
Dieses Phänomen bemerkte ich sowohl in einer Windows2000/XP <-> Windows2003 Server Umgebung als auch jetzt unter WindowsXP/Vista <-> Samba 3.x PDC Netzwerk.
Da ich den lokalen Administrator-Account komplett deaktiviert habe und alles auf Globalen (AD) DomainController Accounts verwalte, muss ich mich erst mit „gezogenem“ Stecker am Client anmelden, bevor ich dann anschließend wieder Netzwerkzugriff habe…
… und das Nervt … gibt es keine Möglichkeit per Hand (pdbedit?) die Maschine IDs zurück zu setzten ohne den Rechner komplett aus der Domain zu entfernen -> um ihn anschließend wieder neu einhängen zu müssen?
Wäre für hilfreiche Beträge sehr Dankbar!
(Alt)bekanntes Problem, Wenn ein "Wochen/Monat" altes SystemImage wiederhergestellt wird, akzeptieren die DomainController -> jene Clients nicht mehr ...
Dieses Phänomen bemerkte ich sowohl in einer Windows2000/XP <-> Windows2003 Server Umgebung als auch jetzt unter WindowsXP/Vista <-> Samba 3.x PDC Netzwerk.
Da ich den lokalen Administrator-Account komplett deaktiviert habe und alles auf Globalen (AD) DomainController Accounts verwalte, muss ich mich erst mit „gezogenem“ Stecker am Client anmelden, bevor ich dann anschließend wieder Netzwerkzugriff habe…
… und das Nervt … gibt es keine Möglichkeit per Hand (pdbedit?) die Maschine IDs zurück zu setzten ohne den Rechner komplett aus der Domain zu entfernen -> um ihn anschließend wieder neu einhängen zu müssen?
Wäre für hilfreiche Beträge sehr Dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58644
Url: https://administrator.de/contentid/58644
Printed on: April 18, 2024 at 11:04 o'clock
2 Comments
Latest comment
Hallo,
das Problem sind die nicht die Computer-IDs sondern deren Kennwörter. Computer haben wie Benutzer auch ein Anmeldekonto in der Domäne. Und deren Kennwörter werden regelmässig geändert. Dein Problem ist nun, dass diese zwischen Image und Wiederherstellung geändert wurden.
Lies mal hier: Warum Images nicht als Datensicherung taugen
Falls es wirklich nicht anderst als mit Image geht, kann man in der Registry der Clients auch noch ein Eintrag setzen, dass diese die Kennwörter nicht ändern.
Deaktivieren von automatischen Computer-Konto-Kennwort-Änderungen
Trotzdem würde ich dir empfehlen, eine bessere Sicherungsmethode für Domaincontroller zu suchen.
Gruß,
Schorsch
das Problem sind die nicht die Computer-IDs sondern deren Kennwörter. Computer haben wie Benutzer auch ein Anmeldekonto in der Domäne. Und deren Kennwörter werden regelmässig geändert. Dein Problem ist nun, dass diese zwischen Image und Wiederherstellung geändert wurden.
Lies mal hier: Warum Images nicht als Datensicherung taugen
Falls es wirklich nicht anderst als mit Image geht, kann man in der Registry der Clients auch noch ein Eintrag setzen, dass diese die Kennwörter nicht ändern.
Deaktivieren von automatischen Computer-Konto-Kennwort-Änderungen
Trotzdem würde ich dir empfehlen, eine bessere Sicherungsmethode für Domaincontroller zu suchen.
Gruß,
Schorsch
Danke für die "logische" Erklärung, das Problem an der ganzen Sache sind weiterhin die Clients, da bringen durchdachte Backups/Wiederherstellungen der AD-Server nicht sonderlich viel wenn die Clients ein "altes" Maschinen Account Passwort haben ...
Meine Schlussfolgerung daraus wäre jetzt: am Tag X die Server auf zusetzten ... anschließend ALLE Clients in die Domäne hinzu zufügen und anschließend an jedem Client den "periodischen" MaschinenPasswortWechsel zu unterbinden, right?
Birgt das weitere Folgen in sich?
MFG
Meine Schlussfolgerung daraus wäre jetzt: am Tag X die Server auf zusetzten ... anschließend ALLE Clients in die Domäne hinzu zufügen und anschließend an jedem Client den "periodischen" MaschinenPasswortWechsel zu unterbinden, right?
Birgt das weitere Folgen in sich?
MFG
