Jump to content

Anmelden nach Aufspielen etwas älterer Images nicht mehr möglich.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

ich hoffe ihr habt auch Erfahrung mit der Administrierung von grösseren Domains an Schulen...

 

Die Situation:

Auf jedem Client in unserer W2k Domain haben wir auf einer versteckten Partition ein 1:1 Ghost Image der Systempartition des Clients.

 

Dieses Image wird nach Bedarf über die existierende Systempartition geladen. (Weil diese Images "per-Computer" sind, ist kein sysprep oder ähnlich nötig.)

 

Die Problematik:

Spielt man dieses Image häufig auf, funktioniert alles wie erwartet. Überschreitet das Alter des Images aber eine gewisse Zeit (scheint bei ungefähr 30 Tagen zu liegen), ist nach dem Aufspielen bei der Anmeldung eines beliebigen Users (an der Domäne) folgende Anmeldemeldung zu sehen:

 

"Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist."

 

Löschen des Computerkonto's auf dem Server, danach ein lokales Anmelden am Client (als Admin), und diesen neu in die Domäne einfügen, behebt zwar das Problem, ist aber ziemlich mühsam bei sovielen Clients.

 

Vielleicht hat jemand eine Idee, oder versteht dieses Verhalten besser als ich...

 

Fragen dazu:

-Warum ist das Computerkonto plötzlich nicht mehr gültig?

-Dürfte man also einen Computer nicht länger als einen Monat pausenlos ausgeschaltet lassen?

-oder geschieht irgendwas beim ghosten, was das Vertrauen zwischen Domäne und Client zerstört?

(Wenn ja, wieso dann nur bei einem 30 Tage alten Image???)

 

 

Tja, für jeden Tip danke ich schon im Voraus!

 

Freundliche Grüsse

 

antares

Link zu diesem Kommentar

Das Computerkonto ist im Prinzip ein aufgepumptes Benutzerkonto. Der Client muss sich der Domäne gegenüber mit Name und Kennwort athentifizieren. Alle 30Tage verlangt die Domäne dass der Computer sein Kennwort ändert. Das geschieht automatisch ohne Interaktion eines Admins oder Users. Diese Kennwort wird auf dem Client gespeichert. wenn du jetzt nach dem Ändern des Kennwortes das Image draufschreibst, hast du das alte Kennwort und das ist nicht mehr gültig. Also auch keine Anmeldung.

Wie oft musst du denn so ein Image installieren und warum?

Link zu diesem Kommentar

Hey

Danke sehr für all die schnellen Antworten!

Ich habe selber auch noch einige MS Knowledge Base Artikel gelesen, Dank dem Hinweis hab ich auch mit netdom experimentiert...

 

Ich habe mich nun entschieden für die betroffenen Geräte per Registry Eingriff das Wechseln der Computerpasswörter zu deaktivieren.

 

Bei diesen Geräten geht es in der Tat darum nach gewisser Zeit die Useränderungen wieder rückgängig zu machen.

Hardwarelösungen dafür sind uns zwar bekannt aber liegen für die 60 Arbeitsplätze zumindest momantan nicht im Budget.

 

MfG antares

Link zu diesem Kommentar
  • 1 Jahr später...
  • 1 Jahr später...

Habe bemerkt, dass das Thema immer noch auf Interessenten stösst.

 

Im folgenden Artikel sind zwei Ansätze beschrieben, davon finde ich besonders die RefusePasswordChange Option elegant, weil es nur eine Änderung auf dem Server braucht, und nicht alle Client-Registries angepasst werden müssen.

 

http://support.microsoft.com/kb/154501/EN-US/

 

 

MfG

antares

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...