Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Client verliert Vertrauensstellung zur Domäne 2008R2

Frage Microsoft Windows 7

Mitglied: lisaluft

lisaluft (Level 1) - Jetzt verbinden

07.08.2014 um 20:41 Uhr, 3413 Aufrufe, 8 Kommentare, 1 Danke

Soweit ich informiert bin verliert ein Client seine Vertrauensstellung zur Domäne wenn er nicht mindestens alle 30 am Netz war und angemeldet wurde? Kann man diesen Zeitraum mittels Gruppenrichtlinie verlängern bzw. anpassen (z.B. von 30 auf 90 Tage)??
Mitglied: DerWoWusste
07.08.2014, aktualisiert um 22:22 Uhr
Hi.

Deine Info ist verkehrt. Nach 30 Tagen wechseln PCs ihr Kennwort, falls sie Netzwerkzugriff zur Domain haben. Ist die nicht erreichbar, dann eben später - ohne weitere Auswirkungen.
Bitte warten ..
Mitglied: lisaluft
08.08.2014 um 09:15 Uhr
Die Aussage verstehe ich nicht ganz, d.h. der PC wechselt sein Kennwort nur bei Netzwerkzugriff zur Domain ansonsten eben später, das würde für mich heißen es gibt ja keinen Grund das der PC die Vertrauensstellung zur Domäne verliert. Es wäre ja so das auch noch 300 Tagen ohne Netzwerk der PC bei Domänenkontakt erst sein Kennwort ändert???

Was heißt ohne weitere Auswirkungen? Ist diese Änderung des Kennworts kein Grund das ein PC nach X Tagen die Vertrauensstellung verliert?
Bitte warten ..
Mitglied: gemini
08.08.2014 um 17:29 Uhr
Hallo schwipschap,

es ist ja nicht so, dass der DC das Kennwort der Clients nach 30 Tagen ändert, vielmehr ändern die Clients ihr Kennwort.
Das ist vergleichbar einem Benutzerobjekt, dass, sofern es ihm gestattet ist, sein Kennwort ändern kann. Vorausgesetzt es kann eine Verbindung zur Domäne, genauer zum PDC, aufbauen.

Gruß,
gemini
Bitte warten ..
Mitglied: lisaluft
08.08.2014 um 21:58 Uhr
OK, zurück zur Frage. Der Client verliert aus irgendwelchen Gründen nach X Tagen ohne Netz bzw. Kontakt zur Domäne seine Vertrauenstellung. Kann man diesen Zeitraum mittels Gruppenrichtlinie beeinflussen?
Bitte warten ..
Mitglied: DerWoWusste
09.08.2014 um 00:57 Uhr
Es liegt ein Missverständnis Deinerseits vor. Mit Dauern hat der Verlust nichts zu tun, da ist deshalb auch nichts einstellbar.
Den Verlust bekommst du, wenn die Zeit von Server und Client zu stark abweicht, oder aber wenn du mit geklonten Maschinen arbeitest, die kurzzeitig doppelt in der Domain sind. Auch wenn man ein Image zurück spielt, das vor der letzten Kennwortänderung des Computers erstellt wurde, kommt es dazu.
Bitte warten ..
Mitglied: lisaluft
09.08.2014 um 10:37 Uhr
OK, d.h. das verlieren der Vertrauensstellung von Client zu Domäne ist keine zeitliche Geschichte im Sinn von "nach X Tagen ohne Kontakt". Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Bitte warten ..
Mitglied: gemini
09.08.2014 um 10:53 Uhr
Hallo schwipschap,

...Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Das sollte eigentlich automatisch und ohne weitere Konfiguration funktionieren indem der Client die Zeit mit dem PDC synchronisiert.
Nur wenn das Offset zu groß ist (IMO > 600 sek) scheitert es an den Gültigkeiten der Kerberos Tickets.

Gruß,
gemini
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:00 Uhr
Ist Deine Frage nun beantwortet?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...