Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Client verliert Vertrauensstellung zur Domäne 2008R2

Frage Microsoft Windows 7

Mitglied: lisaluft

lisaluft (Level 1) - Jetzt verbinden

07.08.2014 um 20:41 Uhr, 3682 Aufrufe, 8 Kommentare, 1 Danke

Soweit ich informiert bin verliert ein Client seine Vertrauensstellung zur Domäne wenn er nicht mindestens alle 30 am Netz war und angemeldet wurde? Kann man diesen Zeitraum mittels Gruppenrichtlinie verlängern bzw. anpassen (z.B. von 30 auf 90 Tage)??
Mitglied: DerWoWusste
07.08.2014, aktualisiert um 22:22 Uhr
Hi.

Deine Info ist verkehrt. Nach 30 Tagen wechseln PCs ihr Kennwort, falls sie Netzwerkzugriff zur Domain haben. Ist die nicht erreichbar, dann eben später - ohne weitere Auswirkungen.
Bitte warten ..
Mitglied: lisaluft
08.08.2014 um 09:15 Uhr
Die Aussage verstehe ich nicht ganz, d.h. der PC wechselt sein Kennwort nur bei Netzwerkzugriff zur Domain ansonsten eben später, das würde für mich heißen es gibt ja keinen Grund das der PC die Vertrauensstellung zur Domäne verliert. Es wäre ja so das auch noch 300 Tagen ohne Netzwerk der PC bei Domänenkontakt erst sein Kennwort ändert???

Was heißt ohne weitere Auswirkungen? Ist diese Änderung des Kennworts kein Grund das ein PC nach X Tagen die Vertrauensstellung verliert?
Bitte warten ..
Mitglied: gemini
08.08.2014 um 17:29 Uhr
Hallo schwipschap,

es ist ja nicht so, dass der DC das Kennwort der Clients nach 30 Tagen ändert, vielmehr ändern die Clients ihr Kennwort.
Das ist vergleichbar einem Benutzerobjekt, dass, sofern es ihm gestattet ist, sein Kennwort ändern kann. Vorausgesetzt es kann eine Verbindung zur Domäne, genauer zum PDC, aufbauen.

Gruß,
gemini
Bitte warten ..
Mitglied: lisaluft
08.08.2014 um 21:58 Uhr
OK, zurück zur Frage. Der Client verliert aus irgendwelchen Gründen nach X Tagen ohne Netz bzw. Kontakt zur Domäne seine Vertrauenstellung. Kann man diesen Zeitraum mittels Gruppenrichtlinie beeinflussen?
Bitte warten ..
Mitglied: DerWoWusste
09.08.2014 um 00:57 Uhr
Es liegt ein Missverständnis Deinerseits vor. Mit Dauern hat der Verlust nichts zu tun, da ist deshalb auch nichts einstellbar.
Den Verlust bekommst du, wenn die Zeit von Server und Client zu stark abweicht, oder aber wenn du mit geklonten Maschinen arbeitest, die kurzzeitig doppelt in der Domain sind. Auch wenn man ein Image zurück spielt, das vor der letzten Kennwortänderung des Computers erstellt wurde, kommt es dazu.
Bitte warten ..
Mitglied: lisaluft
09.08.2014 um 10:37 Uhr
OK, d.h. das verlieren der Vertrauensstellung von Client zu Domäne ist keine zeitliche Geschichte im Sinn von "nach X Tagen ohne Kontakt". Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Bitte warten ..
Mitglied: gemini
09.08.2014 um 10:53 Uhr
Hallo schwipschap,

...Würde heißen ich stelle die Uhrzeit am "vertrauenslosen" Client wieder gleich der Domäne (mit lokalen Admin-Konto) würde ich wieder eine Vertrauensstellung haben?
Das sollte eigentlich automatisch und ohne weitere Konfiguration funktionieren indem der Client die Zeit mit dem PDC synchronisiert.
Nur wenn das Offset zu groß ist (IMO > 600 sek) scheitert es an den Gültigkeiten der Kerberos Tickets.

Gruß,
gemini
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:00 Uhr
Ist Deine Frage nun beantwortet?
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD- Domänen und Vertrauensstellungen leer (5)

Frage von manuelw zum Thema Windows Server ...

Windows Server
gelöst W2k8 + W2k12 -Domänen Vertrauensstellung - Gruppen (3)

Frage von cordial zum Thema Windows Server ...

Windows Netzwerk
Client kann sich nicht mehr in Domäne anmelden (13)

Frage von FFSephiroth zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (21)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (10)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Suche eine Software für Cloudverwaltung (6)

Frage von tsunami zum Thema Netzwerkmanagement ...

Google Android
Musik Wiedergabe am PC mit Smartphone über Bluetooth steuern (5)

Frage von justlukas zum Thema Google Android ...