Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VM kann sich nach 3 Monaten nicht mehr anmelden

Frage Virtualisierung

Mitglied: Lemonjuice

Lemonjuice (Level 1) - Jetzt verbinden

13.04.2011, aktualisiert 07:57 Uhr, 4396 Aufrufe, 9 Kommentare

Hallo

Ich heiss Feri und arbeite als Informatiker Systemtechnik und arbeite in einer IT Firma. Ich habe den Auftrag bekommen eine Analyse bezüglich der Vmware zu machen wieso diese nach 3 Monaten aus der Domäne gesperrt wird.

Hallo

Ich habe folgendes Problem, ich arbeite jetzt in einer neuen Abteilung (Forschung & Entwicklung) in der IT Firma wo ich arbeite. Jetzt ist es so
das ich in der nächsten Zeit sehr viele VM's installieren und konfigurieren muss (was eigentlich kein problem ist).

Zur Info: Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht.
Das Problem ist das die VM's nach 3 Monate aus der Domäne gelöscht werden, Obwohl die Abteilung jeden Tag mit denen Virtuellen Maschinen arbeiten.

Die VM's werden alle Standardmässig in die Domäne aufgenommen und es wird auch nur mit Domäne Usern eingeloggt.
Das Problem lässt sich beheben wenn ich nach 3 Monate nach dem die VM's aufgesetzt wurden, aus der Domäne rausnehme und wieder in die Domäne
einfüge.

Die VM's wurden alle mit vmWare Workstation 6.56 oder höher aufgesetzt, OS die wir benutzen sind. Windows XP SP3 und Windows 7.

Aber das ist keine Lösung auf Dauer...

Was ich bis jetzt gemacht habe:

IP Range --> Wurde kontrolliert und die VM's haben die IP's die Sie haben sollten. Das heisst Sie bekommen per DHCP eine IP im Subnetz.

Die VM läuft auf Bridged --> ich hoffe das dies richtig ist.

Über CMD --> gpupdate /force --> Damit die Gruppenrichtlinien oder Policies gezogen werden.

Ich habe auch meine Mitarbeiter gefragt (aus dem Serverteam) und die wissen auch nicht wie es dazu kommt. (evtl. haben Sie sich nicht richtig damit befasst ..)

Habt Ihr vieleicht eine Idee was ich noch tun könnte?

Danke im Voraus

Freundliche Grüsse

Lemonjuice
Mitglied: Haarberggeist
13.04.2011 um 08:03 Uhr
Moin moin

hab grad das gleich Problem.

Große IT Firma leider haut es auch die VM's immer raus.

Hab mir da jetzt ne .reg Datei bekommen. Da hier nicht die Möglichkeit besteht die VM's nach der Zeit wieder in die Domain aufzunehmen.

Vielleicht hilft dir das weiter:


Inhalt der .reg:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000001

Vielleicht hilft dir das ja weiter.


Gruss
Bitte warten ..
Mitglied: heyko
13.04.2011 um 09:09 Uhr
Hallo Feri,

das verhalten ist eigentlich normal. Die Server verändern standardmäßig alle 90 Tage das Kennwort ihres Computerkontos.

Entweder du deaktivierst dieses Verhalten, wie in der ersten Antwort beschrieben, oder du behilfst dir z.B. mit dem zurücksetzen des Kennworts.

Wie das geht steht z.B. hier: http://support.microsoft.com/kb/260575

Vielleicht hilft dir das ja weiter.

Gruß,

Heyko
Bitte warten ..
Mitglied: CadelPigott
13.04.2011 um 09:13 Uhr
Hallo Lemonjuice,

ich gehe davon aus, dass das Löschen des Domänenkontos nach drei Monaten generell gewünscht ist und über Default Domain Policy eingestellt wurde?
Gehe ich weiterhin recht in der Annahme, dass sowohl die virtuellen als auch die physikalischen Maschinen in einer AD Gruppe sind (bspw. "computers")?

Dann hätte ich folgende Idee.
Nimm die Einstellung dass die Domänenkontos gelöscht werden aus der Default Domain Policy raus.
Mach zwei administrative Gruppen, bspw "computers-physikalisch" und "computers-virtuell" und stell die Löschoption nur auf der Domain Policy für die physikalische Gruppe ein.

Gruß
Cadel
Bitte warten ..
Mitglied: Lemonjuice
13.04.2011 um 09:30 Uhr
Morgen :D..

Wird aber hier nicht der Passwort Wechsel unterbunden?
Oder was wird hier genau gemacht?
Bitte warten ..
Mitglied: Lemonjuice
13.04.2011 um 16:58 Uhr
Hallo Pigott

THX für den Tipp, ich werde gleich morgen mal mit unserem Server Team das anschauen...
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...

@ heyko danke für den Link ich werde mir das Tool etwas genauer anschauen ob die Synchronisation zwischen VM und Domäne Controller so läuft das wir dies evtl. einsetzen werden können.

Vielen Dank für die Tipps, ich melde mich sobald ich mehr weiss :D...
Bitte warten ..
Mitglied: heyko
13.04.2011 um 19:37 Uhr
Zitat von Lemonjuice:
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW
spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...

nicht das Computerkonto mit einem Benutzerobjekt verwechseln.. die Kennwortrichtlinie der Benutzer wird anders konfigurieren.. z.B. per GPO oder PSO..
Bitte warten ..
Mitglied: DerWoWusste
13.04.2011 um 20:14 Uhr
@heyko

Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.

@feri: beschreib bitte, was Du mit
Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht
genau meinst. Wie macht Ihr das?
Bitte warten ..
Mitglied: heyko
13.04.2011 um 21:14 Uhr
Zitat von DerWoWusste:
@heyko

Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe
http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.

oh, entschuldigung. da habe ich mich versehen
Bitte warten ..
Mitglied: Lemonjuice
14.04.2011 um 10:32 Uhr
@ DerWoWusste

Wenn sich ein PC oder Notebook an der Domäne anmeldet so sieht man in der AD wann dieser zuletzt eingeloggt war. Unsere leute aus dem Server Team
haben ein Skript oder sonst was, bin mir nicht genau sicher wie Sie sehen können welche PC's, Notebooks, Terminals , etc. schon länger als 3 Monate nicht mer an der Domäne angemeldet wurden. Diese werden automatisch mit diesem Skript aus der Domäne ausgeschlossen da wir über 2000 Desktop PCs, > 500 NB's und >300 Thin-Clients im Einsatz haben.

Ich habe das heute nochmals angeschaut und wir haben evtl. den verdacht das die VM's die Group Policies nicht richtig ziehen oder die Verbindung über den WINS Server klappt nicht richtig...

Auf jedenfall werden wir beide Möglichkeiten anschauen, da die Wahrscheinlichkeit sehr hoch ist das etwas Serverseitiges nicht richtig klappt. Danke für eue Hilfe ...
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
EMails werden nach 3 Monaten entfern - Einstellung
Frage von staybbOutlook & Mail5 Kommentare

Hallo, ich habe bei einem Postfach das Problem, dass in Outlook alle Mails älter wie 3 Jahre verscheinden und ...

Batch & Shell
Backup Lösung für 3 Monate per robocopy
Frage von vanHovenBatch & Shell7 Kommentare

Hallo zusammen, auf der Suche nach einer Backup Lösung bin ich auf folgenden Beitrag gestoßen: Nun habe ich den ...

Windows Server
Remotedesktopservice (Terminalserver) keine Anmeldung der User möglich aller 3 Monate
Frage von schloegel-edvWindows Server3 Kommentare

Hallo, wir haben hier einen Windows Server 2012 R2 mit installiertem Remotedesktopservice (RDS). Genau 3 Monate läuft alles, wie ...

Microsoft Office
Excel: Fixwerte pro Monate nach Monaten zuordnen
gelöst Frage von simsMicrosoft Office2 Kommentare

Hallo Leute, ich habe Fixwerte pro Monat, sprich von Jänner bis Dezember (rot eingekreist). Jetzt möchte ich gerne diese ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...