Jump to content

Aussendienstler Notebooks und Domänenmitgliedschaft


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, 

 

sorry falls es eine Top10 FAQ ist. 

Die Aussendienstler Notebooks sind in der lokalen Domäne aber ganz selten im lokalen Netzwerk des Domänencontrollers.

 

Kann man verhindert das die Notebooks Ihre Domänenmitgliedschaft verlieren, bzw. das Windows Loginfehler "Sicherheitsdatenbank Domäne..." Fehlermeldung kommt?

Die Notebooks haben Watchguard SSL Client und sind alle paar Wochen mit dem Hauptquartier verbunden.  (reicht das schon?)

 

Danke für Einschätzung!

Link zu diesem Kommentar
vor 17 Minuten schrieb Dirk-HH-83:

ann man verhindert das die Notebooks Ihre Domänenmitgliedschaft verlieren, bzw. das Windows Loginfehler "Sicherheitsdatenbank Domäne..." Fehlermeldung kommt?

Ja

 

vor 17 Minuten schrieb Dirk-HH-83:

Die Notebooks haben Watchguard SSL Client und sind alle paar Wochen mit dem Hauptquartier verbunden.  (reicht das schon?)

Ja

 

Das Computer-Passwort wird jeden Monat gewechselt. Die Historie sind 3 Passwörter. Das ist änderbar. 

Link zu diesem Kommentar

Wenn die Notebook innerhalb der 3 Monate sich via VPN verbinden, dann solltest du nur sicherstellen, dass diese sich auch mit den Domain Controllern in Verbindung setzten können. Dann kannst du auch die Sicherheitseinstellungen auf "Default" lassen.

 

vor 7 Minuten schrieb Dirk-HH-83:

Danke, wonach müsste ich da googlen?

Zitat

Domänenmitglied: Maximalalter von Computerkontenkennwörtern

Diese Sicherheitseinstellung bestimmt, wie oft ein Domänenmitglied das Kennwort für sein Computerkonto ändern muss.

Standardeinstellung: 30 Tage

Wichtig

Diese Einstellung gilt für Computer unter Windows 2000, sie ist jedoch nicht über die Sicherheitskonfigurations-Manager-Tools auf diesen Computern verfügbar.

Ich möchte es nochmal erwähnen. Eine Verlängerung/Veränderung ist hier nicht nötig, da sich die Notebooks regelmäßig via VPN verbinden.

Link zu diesem Kommentar

Moin,

 

abgesehen davon, ändert sich das Computerkennwort nur, wenn dies gemeinsam von dem Client und dem DC gemacht wird. Der DC ändert das nicht "in Abwesenheit", das wäre auch nutzlos.

 

Wenn das regelmäßig auftritt, vermute ich, dass was anderes im Busch ist. Wie lautet die Fehlermeldung denn genau? In welcher Situation tritt sie auf, was passiert vor- und nachher? Was sagt das Eventlog?

 

Gruß, Nils

 

Link zu diesem Kommentar

Moin,

 

ja, du hast Recht, der Prozess ist sozusagen umgekehrt. Der Client ändert das Kennwort. Der Punkt, den ich meine: Das Ändern des Computerkennworts geschieht nicht durch das AD ohne Kontakt zum Client. Viele vermuten das. Daher kann ein Client nicht durch ein "automatisch geändertes Kennwort" aus der Domäne fallen, wenn er zu lange keinen Kontakt zum AD hat.

 

Gruß, Nils

 

Link zu diesem Kommentar
vor 42 Minuten schrieb NilsK:

Daher kann ein Client nicht durch ein "automatisch geändertes Kennwort" aus der Domäne fallen, wenn er zu lange keinen Kontakt zum AD hat.

Doch kann er, nur ist er selbst dran Schuld und nicht das AD. ;)

vor 43 Minuten schrieb NilsK:

Das Ändern des Computerkennworts geschieht nicht durch das AD ohne Kontakt zum Client.

Da hast du Recht. Wird oft falsch herum verstanden.

Link zu diesem Kommentar
vor 12 Stunden schrieb NorbertFe:

Naja, der Client ändert es auch ohne den DC, wenn ich den Artikel richtig verstehe:

https://blogs.technet.microsoft.com/askds/2009/02/15/machine-account-password-process-2/

Ich möchte diesen Absatz betonen:

 

Before we set the new password locally, we ensure we have a valid secure channel to the DC. If the client was never able to connect to the DC (where never is anything prior the time of the attempt – time to refresh the secure channel), then we will not change the password locally.

 

Von alleine wird ein Client, der "offline" ist, also niemals seinen Secure Channel verlieren, weil er sein Kennwort schlicht NICHT ändert, wenn er keinen DC erreichen kann. Das wird oft falsch verstanden :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...