ChrisRa 42 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 (bearbeitet) ...und das Konto ist deaktiviert! :D Einige Beispiele, wofür man ein lokales Konto benötigt: - Sehr viele Standorte, User haben keine Adminrechte. Im Cache sind auch keine Adminkonten, da sich dort noch nie einer angemeldet hat. Der Client verliert z.B. seinen Secure-Channel. - GF ist unterwegs und es geschieht etwas unvorhergesehenes :D - IP-Adressen falsch konfiguriert und der Client kriegt keine Verbindung zum DC (Standorte, viele Subnetze, wieder keine Adminkonten im Cache) - Kollege hat den Client aufgesetzt mit seinem Konto (dessen Kennwort ich nicht weiß) - etc. Ich habs gerade getestet. Ohne Kennwort frisst er es auch bei einem deaktiviertem Konto nicht. Das Computer "IT"-Einstellungselement im Gruppenrichtlinienobjekt "LAPS Installation {24XXCD47-3B64-4827-AB76-98AB9AD9EBD2}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x800708c5 Das Kennwort entspricht nicht den Anforderungen der Kennwortrichtlinien. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter." Dieser Fehler wurde unterdrückt.. bearbeitet 28. Januar 2016 von ChrisRa Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 Was genau "frisst" er da nicht? Die LAPS Installation? Oder die Anlage des Nutzers? Oder die Kennwortvergabe für den deaktivierten Nutzer per LAPS? Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Die Anlage des deaktivierten Nutzers via GPP. Ich habs aber jetzt mit "net user" gemacht und schiebe den User anschließend via GPP in die Gruppe der Admins. Dann müsste der Rest mit LAPS funktionieren. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 (bearbeitet) Alternativ lokale Kennwortrichtlinie auf den PCs temporär auf 0 drehen. GPP nehmen.... usw. bearbeitet 28. Januar 2016 von NorbertFe Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Ja, müsste auch funktionieren. Ist irgendwie alles murks. Aber wenn LAPS das Kennwort dann letztendlich zurücksetzt passt es ja und es ist sauber. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 eben. ;) Ist aber auch nur beim nachträglichen Konfigurieren so. Wenn dein Deployment Prozess das berücksichtigt, gehen die PCs ja gleich mit dem richtigen Account zukünftig raus. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 D.h. es wird ein lokaler User per GPP angelegt, das Konto ist deaktiviert? Das wolltest Du nicht? Hatte vorhin keine Zeit mehr mich weiter damit zu beschäftigen. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Es wird kein Konto angelegt, da das Passwort (was man ja sowieso nicht mehr eingeben kann und daher nicht vorhanden ist) den Mindestanforderungen nicht entspricht. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 Es wird kein Konto angelegt, da das Passwort (was man ja sowieso nicht mehr eingeben kann und daher nicht vorhanden ist) den Mindestanforderungen nicht entspricht. OK, Danke für die Rückmeldung. ;) Funktioniert es denn mit net user? Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Ja, das hat funktioniert. Danke dir! :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.