Anmelden nach Aufspielen etwas älterer Images nicht mehr möglich.

[antares 10]

Hallo Leute,

ich hoffe ihr habt auch Erfahrung mit der Administrierung von grösseren Domains an Schulen...

 

Die Situation:

Auf jedem Client in unserer W2k Domain haben wir auf einer versteckten Partition ein 1:1 Ghost Image der Systempartition des Clients.

 

Dieses Image wird nach Bedarf über die existierende Systempartition geladen. (Weil diese Images "per-Computer" sind, ist kein sysprep oder ähnlich nötig.)

 

Die Problematik:

Spielt man dieses Image häufig auf, funktioniert alles wie erwartet. Überschreitet das Alter des Images aber eine gewisse Zeit (scheint bei ungefähr 30 Tagen zu liegen), ist nach dem Aufspielen bei der Anmeldung eines beliebigen Users (an der Domäne) folgende Anmeldemeldung zu sehen:

 

"Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist."

 

Löschen des Computerkonto's auf dem Server, danach ein lokales Anmelden am Client (als Admin), und diesen neu in die Domäne einfügen, behebt zwar das Problem, ist aber ziemlich mühsam bei sovielen Clients.

 

Vielleicht hat jemand eine Idee, oder versteht dieses Verhalten besser als ich...

 

Fragen dazu:

-Warum ist das Computerkonto plötzlich nicht mehr gültig?

-Dürfte man also einen Computer nicht länger als einen Monat pausenlos ausgeschaltet lassen?

-oder geschieht irgendwas beim ghosten, was das Vertrauen zwischen Domäne und Client zerstört?

(Wenn ja, wieso dann nur bei einem 30 Tage alten Image???)

 

 

Tja, für jeden Tip danke ich schon im Voraus!

 

Freundliche Grüsse

 

antares

[Dr.Melzer 191]

Das Computerkonto ist im Prinzip ein aufgepumptes Benutzerkonto. Der Client muss sich der Domäne gegenüber mit Name und Kennwort athentifizieren. Alle 30Tage verlangt die Domäne dass der Computer sein Kennwort ändert. Das geschieht automatisch ohne Interaktion eines Admins oder Users. Diese Kennwort wird auf dem Client gespeichert. wenn du jetzt nach dem Ändern des Kennwortes das Image draufschreibst, hast du das alte Kennwort und das ist nicht mehr gültig. Also auch keine Anmeldung.

Wie oft musst du denn so ein Image installieren und warum?

[blub 115]

Antares, wenn der Computer-Account abgelaufen ist, kannst du ihn mit netdom /resetpwd wieder zurücksetzen

[Dr.Melzer 191]

Wenn es darum geht Änderungen der User rückgängig zu machen, gibt es eine Hardwarelösung, die das automatisch macht.

Für was brauchst du denn die Images?

[antares 10]

Hey

Danke sehr für all die schnellen Antworten!

Ich habe selber auch noch einige MS Knowledge Base Artikel gelesen, Dank dem Hinweis hab ich auch mit netdom experimentiert...

 

Ich habe mich nun entschieden für die betroffenen Geräte per Registry Eingriff das Wechseln der Computerpasswörter zu deaktivieren.

 

Bei diesen Geräten geht es in der Tat darum nach gewisser Zeit die Useränderungen wieder rückgängig zu machen.

Hardwarelösungen dafür sind uns zwar bekannt aber liegen für die 60 Arbeitsplätze zumindest momantan nicht im Budget.

 

MfG antares

[oweigel 10]

Hallöchen, Antares,

 

ich habe dasselbe Problem seit einigen Wochen ganz plötzlich in einem seit Jahren funktionierenden Netz, so dass mir regelmäßig Wortkstations aus der Domain fliegen.

 

Kannst Du mir sagen, welchen Registry-Key ich ändern muss?

 

Danke und viele Grüße

 

-Oliver-

[antares 10]

Habe bemerkt, dass das Thema immer noch auf Interessenten stösst.

 

Im folgenden Artikel sind zwei Ansätze beschrieben, davon finde ich besonders die RefusePasswordChange Option elegant, weil es nur eine Änderung auf dem Server braucht, und nicht alle Client-Registries angepasst werden müssen.

 

http://support.microsoft.com/kb/154501/EN-US/

 

 

MfG

antares

[Dr.Melzer 191]

Danke für die Info.