Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Client verliert Vertrauensstellung zur Domäne 2008R2

Frage Microsoft Windows 7

Mitglied: lisaluft

lisaluft (Level 1) - Jetzt verbinden

07.08.2014 um 20:41 Uhr, 3562 Aufrufe, 8 Kommentare, 1 Danke

Soweit ich informiert bin verliert ein Client seine Vertrauensstellung zur Domäne wenn er nicht mindestens alle 30 am Netz war und angemeldet wurde? Kann man diesen Zeitraum mittels Gruppenrichtlinie verlängern bzw. anpassen (z.B. von 30 auf 90 Tage)??
Mitglied: DerWoWusste
07.08.2014, aktualisiert um 22:22 Uhr
Hi.

Deine Info ist verkehrt. Nach 30 Tagen wechseln PCs ihr Kennwort, falls sie Netzwerkzugriff zur Domain haben. Ist die nicht erreichbar, dann eben später - ohne weitere Auswirkungen.
Bitte warten ..
Mitglied: lisaluft
08.08.2014 um 09:15 Uhr
Die Aussage verstehe ich nicht ganz, d.h. der PC wechselt sein Kennwort nur bei Netzwerkzugriff zur Domain ansonsten eben später, das würde für mich heißen es gibt ja keinen Grund das der PC die Vertrauensstellung zur Domäne verliert. Es wäre ja so das auch noch 300 Tagen ohne Netzwerk der PC bei Domänenkontakt erst sein Kennwort ändert???

Was heißt ohne weitere Auswirkungen? Ist diese Änderung des Kennworts kein Grund das ein PC nach X Tagen die Vertrauensstellung verliert?
Bitte warten ..
Mitglied: gemini
08.08.2014 um 17:29 Uhr
Hallo schwipschap,

es ist ja nicht so, dass der DC das Kennwort der Clients nach 30 Tagen ändert, vielmehr ändern die Clients ihr Kennwort.
Das ist vergleichbar einem Benutzerobjekt, dass, sofern es ihm gestattet ist, sein Kennwort ändern kann. Vorausgesetzt es kann eine Verbindung zur Domäne, genauer zum PDC, aufbauen.

Gruß,
gemini
Bitte warten ..
Mitglied: lisaluft
08.08.2014 um 21:58 Uhr
OK, zurück zur Frage. Der Client verliert aus irgendwelchen Gründen nach X Tagen ohne Netz bzw. Kontakt zur Domäne seine Vertrauenstellung. Kann man diesen Zeitraum mittels Gruppenrichtlinie beeinflussen?
Bitte warten ..
Mitglied: DerWoWusste
09.08.2014 um 00:57 Uhr
Es liegt ein Missverständnis Deinerseits vor. Mit Dauern hat der Verlust nichts zu tun, da ist deshalb auch nichts einstellbar.
Den Verlust bekommst du, wenn die Zeit von Server und Client zu stark abweicht, oder aber wenn du mit geklonten Maschinen arbeitest, die kurzzeitig doppelt in der Domain sind. Auch wenn man ein Image zurück spielt, das vor der letzten Kennwortänderung des Computers erstellt wurde, kommt es dazu.
Bitte warten ..
Mitglied: lisaluft
09.08.2014 um 10:37 Uhr
OK, d.h. das verlieren der Vertrauensstellung von Client zu Domäne ist keine zeitliche Geschichte im Sinn von "nach X Tagen ohne Kontakt". Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Bitte warten ..
Mitglied: gemini
09.08.2014 um 10:53 Uhr
Hallo schwipschap,

...Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Das sollte eigentlich automatisch und ohne weitere Konfiguration funktionieren indem der Client die Zeit mit dem PDC synchronisiert.
Nur wenn das Offset zu groß ist (IMO > 600 sek) scheitert es an den Gültigkeiten der Kerberos Tickets.

Gruß,
gemini
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:00 Uhr
Ist Deine Frage nun beantwortet?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win10-Client in Win2008R2-Domäne . Anmeldeserver nicht verfügbar (9)

Frage von spinnifex zum Thema Windows Server ...

Windows Server
gelöst Downgrade auf Windows Server 2008r2 oder neue Domäne (9)

Frage von Herbrich19 zum Thema Windows Server ...

Batch & Shell
gelöst Client von wo aus sich jemand an der Domäne authentifiziert loggen (6)

Frage von pablovic zum Thema Batch & Shell ...

Windows Netzwerk
Client kann sich nicht mehr in Domäne anmelden (13)

Frage von FFSephiroth zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(4)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...