Jump to content

alte Computerkonten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leutz !

 

Habe eine Frage bezüglich Computerkonten die zbp. länger als 30 Tage nicht mehr an der Domäne (dc 2000) authentiziert worden sind.

 

Ich lerne gerade für die 70-290 (mit dem ExamCram Buch). In eben diesem Buch steht dass die Clients und der DC einen sogenannten Sicherheitskanal miteinander aufbauen der mit einem Password versehen ist.

Dieses Passord wird alle 30 Tage neu generiert. Ist der Client dann mal länger wie 30 Tage offline und wird dann wieder eingeschalten kann man sich nicht mehr an die Domäne anmelden.

 

Wird mit diesem "Password" der Security Identifier (SID) gemeint?

 

In meinen Unterlagen steht dass mann dann einfach das Computer im AD zurücksetzt und sich dann wieder anmelden kann.

Hatte vor einiger Zeit genau dasselbe Problem weiss aber (sorry!) leider nicht mehr was ich genau gemacht habe,.... Computerkonto zurückgesetzt hat glaube ich eben nicht funktioniert erst als ich das Computerkonto gelöscht und neu erstellt habe hatte es gefunzt.

Auf jeden Fall ist als Fehlermeldung gekommen dass Benutzername & od. Passwort fälsch

 

Kann mir bitte jemand kurz und bündig genau erklären was was es damit auf sich hat bzw. hatte jemand von euch einmal das gleiche Problem ?

 

mfG

debug

 

P.S.: Komisch finde ich dass mir diese Problematik ansonsten noch nie aufgefallen ist denn ich habe mit Sicherheit viele Kunden die mal einen PC 30 Tage nicht einschalten.

Link to comment

Nein, mit dem Kennwort ist nicht die SID gemeint. Das Computerkonto ist genaugenommen ein verstecktes benutzerkonto mit dem Namen des PC (z.B. PC01$). Dieses Konto hat ein Kennwort, was nur der Computer und der DC kennen.

 

Ich kenne das Cram Buch nicht, ob es wirklich da so steht, aber es ist falsch. Im grünen MSPress-Buch 70-290, da steht es korrekt: der Computer muss in eine Arbeitsgruppe und wieder neu in die Domäne aufgenommen werden. Die Option Kennwort zurücksetzen sorgt allerdings im Gegensatz zum Löschen des Kontos dafür, dass die Computer SID in der Domäne erhalten bleibt und nicht neu erstellt wird. Vorteilhaft, wenn irgendwo Berechtigungen für das Computerkonto vergeben wurden.

 

HTH

 

grizzly999

Link to comment

Hi,

 

danke für deine prompte Antwort.

 

Habe gerade ein längeres Telefonat mit einem Kollegegen bezüglich dieser Problematik gehabt.

Leider ist es wirklich verwirrend wenn man von allen Seiten etwas anderes höhrt !

Und in meinem ExamCram Buch steht wirklich drinnen:

 

This Error (event id: 3210) indicates that you need to reset the computer account.

 

In diesem Fall hast du mit Sicherheit recht. Ich hab ja damals auch den Computer neu joinen müssen.

 

danke grizly:guru

 

mfG

debug

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...