NeMiX 76 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Hallo zusammen, wir haben bei uns virtuelle Testumgebungen, die teilweise mehrere Monate nicht genutzt werden. Gibt es sowas wie ein "Ablaufdatum" für ein AD? Sprich die VM ist mehr als x Tage nicht angewesen, wenn man danach AD Accounts benutzen möchte wird das nicht funktionieren. Vielleicht finde ich dazu auch einfach nicht die richtigen Wörter für eine Googlesuche, ich stoße immer auf die Tombstone Lifetime, diese betrifft mein Thema aber eher weniger?! Wie sieht das ganze bei AD Trusts aus? AD A läuft durchgehend, AD B wird nur zu Testzwecken hochgefahren. Kann der Trust auslaufen? Vielen dank für eure Antworten! Zitieren Link zu diesem Kommentar
HaikoH 1 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 In jedem Fall versuchen die Computerkonten einer Domäne ihr Passwort alle 30 Tage (so zumindest der default) zu ändern. Gelingt dies 3x nicht, so ist der "Secure Channel" defekt und muss repariert werden, vorher ist keine Anmeldung von den betroffenen Workstations aus möglich. Die Trusts sollten kein Ablaufdatum haben... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Gelingt dies 3x nicht, so ist der "Secure Channel" defekt Wenn was nicht gelingt? 3x Fehlschlag oder nach 3x30 Tagen? Bye Norbert Zitieren Link zu diesem Kommentar
HaikoH 1 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 3x 30 Tage sollte per default das Maximum sein... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Das widerspricht meiner Erfahrung. ;) http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx So if a computer is turned off for three months nothing expires. When the computer starts up, it will notice that its password is older than 30 days and will initiate action to change it. The Netlogon service on the client computer is responsible for doing this. This is only applicable if the machine is turned off for such a long time. Before we set the new password locally, we ensure we have a valid secure channel to the DC. If the client was never able to connect to the DC (where never is anything prior the time of the attempt – time to refresh the secure channel), then we will not change the password locally. Bye Norbert Zitieren Link zu diesem Kommentar
HaikoH 1 Geschrieben 27. Februar 2014 Melden Teilen Geschrieben 27. Februar 2014 Oh, dann danke ich für die Richtigstellung! ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.