Jump to content

alte Computerkonten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leutz !

 

Habe eine Frage bezüglich Computerkonten die zbp. länger als 30 Tage nicht mehr an der Domäne (dc 2000) authentiziert worden sind.

 

Ich lerne gerade für die 70-290 (mit dem ExamCram Buch). In eben diesem Buch steht dass die Clients und der DC einen sogenannten Sicherheitskanal miteinander aufbauen der mit einem Password versehen ist.

Dieses Passord wird alle 30 Tage neu generiert. Ist der Client dann mal länger wie 30 Tage offline und wird dann wieder eingeschalten kann man sich nicht mehr an die Domäne anmelden.

 

Wird mit diesem "Password" der Security Identifier (SID) gemeint?

 

In meinen Unterlagen steht dass mann dann einfach das Computer im AD zurücksetzt und sich dann wieder anmelden kann.

Hatte vor einiger Zeit genau dasselbe Problem weiss aber (sorry!) leider nicht mehr was ich genau gemacht habe,.... Computerkonto zurückgesetzt hat glaube ich eben nicht funktioniert erst als ich das Computerkonto gelöscht und neu erstellt habe hatte es gefunzt.

Auf jeden Fall ist als Fehlermeldung gekommen dass Benutzername & od. Passwort fälsch

 

Kann mir bitte jemand kurz und bündig genau erklären was was es damit auf sich hat bzw. hatte jemand von euch einmal das gleiche Problem ?

 

mfG

debug

 

P.S.: Komisch finde ich dass mir diese Problematik ansonsten noch nie aufgefallen ist denn ich habe mit Sicherheit viele Kunden die mal einen PC 30 Tage nicht einschalten.

Link zu diesem Kommentar

Nein, mit dem Kennwort ist nicht die SID gemeint. Das Computerkonto ist genaugenommen ein verstecktes benutzerkonto mit dem Namen des PC (z.B. PC01$). Dieses Konto hat ein Kennwort, was nur der Computer und der DC kennen.

 

Ich kenne das Cram Buch nicht, ob es wirklich da so steht, aber es ist falsch. Im grünen MSPress-Buch 70-290, da steht es korrekt: der Computer muss in eine Arbeitsgruppe und wieder neu in die Domäne aufgenommen werden. Die Option Kennwort zurücksetzen sorgt allerdings im Gegensatz zum Löschen des Kontos dafür, dass die Computer SID in der Domäne erhalten bleibt und nicht neu erstellt wird. Vorteilhaft, wenn irgendwo Berechtigungen für das Computerkonto vergeben wurden.

 

HTH

 

grizzly999

Link zu diesem Kommentar

Hi,

 

danke für deine prompte Antwort.

 

Habe gerade ein längeres Telefonat mit einem Kollegegen bezüglich dieser Problematik gehabt.

Leider ist es wirklich verwirrend wenn man von allen Seiten etwas anderes höhrt !

Und in meinem ExamCram Buch steht wirklich drinnen:

 

This Error (event id: 3210) indicates that you need to reset the computer account.

 

In diesem Fall hast du mit Sicherheit recht. Ich hab ja damals auch den Computer neu joinen müssen.

 

danke grizly:guru

 

mfG

debug

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...