Thinclients können sich nach 30 Tagen nicht mehr and die Domäne anmelden

[orkon 12]

Hi Leutz,

 

ich habe ein kleines Problemchen mit meinen Thinclients(Windows XP embedded), ich habe sie vo ca 4 Wochen in die Domäne genommen und nun können sie die User nicht mehr anmelden.

 

Fehler

 

NETLOGON Ereignis-ID 5722:

Die Einrichtung einer Sitzung von Computer %1 ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten %2. Folgender Fehler ist aufgetreten: %n%3

 

Natürlich habe ich gesucht und den Fehler gefunden(siehe Link)

 

Zurücksetzen von Computerkonten in Windows 2000 und Windows XP

 

nun zur meiner Frage kann ich irgendwie einstellen das man die 30 Tage frist erhöht und sogar abstellen kann?

Oder gibts ne andere Möglichkeit, denn alle 30 Tage will ich nicht die Thinclients zurücksetzen :-(

 

Ich habe auch DNS Probiert funzt alles, die PC´s laufen ja auch ohne Probleme nur die miesen Thinclients nicht ;-)

 

danke im voraus

[fluehmann 10]

Hallo orkon

 

Den change des Computer Account Passworts kann man abstellen oder die Zeit anpassen:

 

Effects of machine account replication on a domain

 

Gruess

fluehmann

[Dr.Melzer 191]

Aber eigentlich sollten die Thin Clients in der Lage sein damit umgehen zu können. Hast du deswegen schonmal den Hersteller kontaktiert.

 

Da ComputerPasswort abzuschalten halte ich für keien besonders gute idee...

[orkon 12]

ich habe ihn noch nicht kontaktiert, werde es aber tun hast schon Recht.

Aber jetzt teste ich es erstmal nur auf einen Thinclient, ist ja mal interessant.

die einstellung mache ich dann nur auf Thinclient oder noch auf den DC?

[orkon 12]

wie es das eigentlich wenn die Dauer erhöhe? von der sicherheit ist es doch besser wie wenn ich es abschalte oder?

Wenn ich das richtig gesehen habe reicht es ja nur auf den Client zu machen oder?

[zahni 587]

Normalerweise ändert sich das Computer-Passwort regelmäßig automatisch. Ich glaube aber, man kann diesen Mechanismus per Richtlinie bzw. REG-Key abschalten. Vielleicht hat das jemand auf den Thinclients gemacht ?

 

-Zahni

[Wolke2k4 11]

Ich würde die Sicherheit dahingehend erhöhen, indem ich die Thin Clients aus der Domain entferne. Wozu TCs einsetzen, wenn sie Member der Domain sein sollen? Der Verwaltungsaufwand steigt und wenn ich Szenarien habe, bei denen TCs auf die Domain zugreifen müssen, kann ich gleich einen PC einsetzen.

 

TCs sind meines Erachtens nur dafür da um das Protokoll Frontend (ICA, RDP oder ähnliches) für den Nutzer bereitzustellen.

 

Das ist aber größtenteils auch Geschmackssache.

[orkon 12]

ich hatte auch schon daran gedacht das zu machen, aber durch die GPO´s und Zuweisung für Citrix finde ich es sehr aufwendig diese Einstellungen per Hand zumachen, bei 5 ThinClients würde ich schon ok sagen.

[orkon 12]

So habe mit dem Hersteller gesprochen, er meinte es leigt an den Scout-Dienst, man soltle diesen deaktivieren wenn man ihn nicht nutzt, also getan und natürlich kein Erfolg :-(

 

Kann man nicht anders den Computer zwingen das PAsswort zu ändern oder gibst vielleicht andere Vorschläge, wer sehr dankbar

[Dr.Melzer 191]

Scout Dienste?

[orkon 12]

Das Administrationstool Scout(Fujitsu) vereinfacht die Aktualisierung des Clients, wenn man diesen Dienst deaktiviert soll der Fehler behoben sein :-(

[Dr.Melzer 191]

Ok, verstehe.

[orkon 12]

also es scheint wirklich der Dienst zu sein, habe jetzt keine Probleme mehr damit.

 

danke für die Hilfe