Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VM kann sich nach 3 Monaten nicht mehr anmelden

Frage Virtualisierung

Mitglied: Lemonjuice

Lemonjuice (Level 1) - Jetzt verbinden

13.04.2011, aktualisiert 07:57 Uhr, 4334 Aufrufe, 9 Kommentare

Hallo

Ich heiss Feri und arbeite als Informatiker Systemtechnik und arbeite in einer IT Firma. Ich habe den Auftrag bekommen eine Analyse bezüglich der Vmware zu machen wieso diese nach 3 Monaten aus der Domäne gesperrt wird.

Hallo

Ich habe folgendes Problem, ich arbeite jetzt in einer neuen Abteilung (Forschung & Entwicklung) in der IT Firma wo ich arbeite. Jetzt ist es so
das ich in der nächsten Zeit sehr viele VM's installieren und konfigurieren muss (was eigentlich kein problem ist).

Zur Info: Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht.
Das Problem ist das die VM's nach 3 Monate aus der Domäne gelöscht werden, Obwohl die Abteilung jeden Tag mit denen Virtuellen Maschinen arbeiten.

Die VM's werden alle Standardmässig in die Domäne aufgenommen und es wird auch nur mit Domäne Usern eingeloggt.
Das Problem lässt sich beheben wenn ich nach 3 Monate nach dem die VM's aufgesetzt wurden, aus der Domäne rausnehme und wieder in die Domäne
einfüge.

Die VM's wurden alle mit vmWare Workstation 6.56 oder höher aufgesetzt, OS die wir benutzen sind. Windows XP SP3 und Windows 7.

Aber das ist keine Lösung auf Dauer...

Was ich bis jetzt gemacht habe:

IP Range --> Wurde kontrolliert und die VM's haben die IP's die Sie haben sollten. Das heisst Sie bekommen per DHCP eine IP im Subnetz.

Die VM läuft auf Bridged --> ich hoffe das dies richtig ist.

Über CMD --> gpupdate /force --> Damit die Gruppenrichtlinien oder Policies gezogen werden.

Ich habe auch meine Mitarbeiter gefragt (aus dem Serverteam) und die wissen auch nicht wie es dazu kommt. (evtl. haben Sie sich nicht richtig damit befasst ..)

Habt Ihr vieleicht eine Idee was ich noch tun könnte?

Danke im Voraus

Freundliche Grüsse

Lemonjuice
Mitglied: Haarberggeist
13.04.2011 um 08:03 Uhr
Moin moin

hab grad das gleich Problem.

Große IT Firma leider haut es auch die VM's immer raus.

Hab mir da jetzt ne .reg Datei bekommen. Da hier nicht die Möglichkeit besteht die VM's nach der Zeit wieder in die Domain aufzunehmen.

Vielleicht hilft dir das weiter:


Inhalt der .reg:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000001

Vielleicht hilft dir das ja weiter.


Gruss
Bitte warten ..
Mitglied: heyko
13.04.2011 um 09:09 Uhr
Hallo Feri,

das verhalten ist eigentlich normal. Die Server verändern standardmäßig alle 90 Tage das Kennwort ihres Computerkontos.

Entweder du deaktivierst dieses Verhalten, wie in der ersten Antwort beschrieben, oder du behilfst dir z.B. mit dem zurücksetzen des Kennworts.

Wie das geht steht z.B. hier: http://support.microsoft.com/kb/260575

Vielleicht hilft dir das ja weiter.

Gruß,

Heyko
Bitte warten ..
Mitglied: CadelPigott
13.04.2011 um 09:13 Uhr
Hallo Lemonjuice,

ich gehe davon aus, dass das Löschen des Domänenkontos nach drei Monaten generell gewünscht ist und über Default Domain Policy eingestellt wurde?
Gehe ich weiterhin recht in der Annahme, dass sowohl die virtuellen als auch die physikalischen Maschinen in einer AD Gruppe sind (bspw. "computers")?

Dann hätte ich folgende Idee.
Nimm die Einstellung dass die Domänenkontos gelöscht werden aus der Default Domain Policy raus.
Mach zwei administrative Gruppen, bspw "computers-physikalisch" und "computers-virtuell" und stell die Löschoption nur auf der Domain Policy für die physikalische Gruppe ein.

Gruß
Cadel
Bitte warten ..
Mitglied: Lemonjuice
13.04.2011 um 09:30 Uhr
Morgen :D..

Wird aber hier nicht der Passwort Wechsel unterbunden?
Oder was wird hier genau gemacht?
Bitte warten ..
Mitglied: Lemonjuice
13.04.2011 um 16:58 Uhr
Hallo Pigott

THX für den Tipp, ich werde gleich morgen mal mit unserem Server Team das anschauen...
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...

@ heyko danke für den Link ich werde mir das Tool etwas genauer anschauen ob die Synchronisation zwischen VM und Domäne Controller so läuft das wir dies evtl. einsetzen werden können.

Vielen Dank für die Tipps, ich melde mich sobald ich mehr weiss :D...
Bitte warten ..
Mitglied: heyko
13.04.2011 um 19:37 Uhr
Zitat von Lemonjuice:
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW
spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...

nicht das Computerkonto mit einem Benutzerobjekt verwechseln.. die Kennwortrichtlinie der Benutzer wird anders konfigurieren.. z.B. per GPO oder PSO..
Bitte warten ..
Mitglied: DerWoWusste
13.04.2011 um 20:14 Uhr
@heyko

Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.

@feri: beschreib bitte, was Du mit
Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht
genau meinst. Wie macht Ihr das?
Bitte warten ..
Mitglied: heyko
13.04.2011 um 21:14 Uhr
Zitat von DerWoWusste:
@heyko

Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe
http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.

oh, entschuldigung. da habe ich mich versehen
Bitte warten ..
Mitglied: Lemonjuice
14.04.2011 um 10:32 Uhr
@ DerWoWusste

Wenn sich ein PC oder Notebook an der Domäne anmeldet so sieht man in der AD wann dieser zuletzt eingeloggt war. Unsere leute aus dem Server Team
haben ein Skript oder sonst was, bin mir nicht genau sicher wie Sie sehen können welche PC's, Notebooks, Terminals , etc. schon länger als 3 Monate nicht mer an der Domäne angemeldet wurden. Diese werden automatisch mit diesem Skript aus der Domäne ausgeschlossen da wir über 2000 Desktop PCs, > 500 NB's und >300 Thin-Clients im Einsatz haben.

Ich habe das heute nochmals angeschaut und wir haben evtl. den verdacht das die VM's die Group Policies nicht richtig ziehen oder die Verbindung über den WINS Server klappt nicht richtig...

Auf jedenfall werden wir beide Möglichkeiten anschauen, da die Wahrscheinlichkeit sehr hoch ist das etwas Serverseitiges nicht richtig klappt. Danke für eue Hilfe ...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Vmware
Veeam für VM Ware Backup Fehler (1)

Frage von JoergN1968 zum Thema Vmware ...

Windows Server
Lizenzierung Windows Server + 2 x W7P VM (6)

Frage von Mozzie zum Thema Windows Server ...

Windows Server
gelöst Hilfe bei Festplatteneinteilung einer VM (2)

Frage von N4m3n7os3r zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...