AD Ablaufzeit

[NeMiX 76]

Hallo zusammen,

 

wir haben bei uns virtuelle Testumgebungen, die teilweise mehrere Monate nicht genutzt werden.

Gibt es sowas wie ein "Ablaufdatum" für ein AD? Sprich die VM ist mehr als x Tage nicht angewesen, wenn man danach AD Accounts benutzen möchte wird das nicht funktionieren. Vielleicht finde ich dazu auch einfach nicht die richtigen Wörter für eine Googlesuche, ich stoße immer auf die Tombstone Lifetime, diese betrifft mein Thema aber eher weniger?!

 

Wie sieht das ganze bei AD Trusts aus? AD A läuft durchgehend, AD B wird nur zu Testzwecken hochgefahren. Kann der Trust auslaufen?

 

 

Vielen dank für eure Antworten!

[HaikoH 1]

In jedem Fall versuchen die Computerkonten einer Domäne ihr Passwort alle 30 Tage (so zumindest der default) zu ändern. Gelingt dies 3x nicht, so ist der "Secure Channel" defekt und muss repariert werden, vorher ist keine Anmeldung von den betroffenen Workstations aus möglich. Die Trusts sollten kein Ablaufdatum haben...

[NorbertFe 2.277]

Gelingt dies 3x nicht, so ist der "Secure Channel" defekt

Wenn was nicht gelingt? 3x Fehlschlag oder nach 3x30 Tagen?

 

Bye

Norbert

[HaikoH 1]

3x 30 Tage sollte per default das Maximum sein...

[NorbertFe 2.277]

Das widerspricht meiner Erfahrung. ;)

http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx

So if a computer is turned off for three months nothing expires. When the computer starts up, it will notice that its password is older than 30 days and will initiate action to change it. The Netlogon service on the client computer is responsible for doing this. This is only applicable if the machine is turned off for such a long time.

Before we set the new password locally, we ensure we have a valid secure channel to the DC. If the client was never able to connect to the DC (where never is anything prior the time of the attempt – time to refresh the secure channel), then we will not change the password locally.

Bye

Norbert

[HaikoH 1]

Oh, dann danke ich für die Richtigstellung! ;)