Domäne und Computerkennwort

[slEEper 10]

Moin,

 

ich möchte für einen Kunden eine Domäne mit einem Windows 2003 Server Standard

aufsetzen. Die Clients sind mit Windows XP Pro mit SP2 bestückt. Das alles ist ja auch kein

Problem.

Jetzt kommt das Problem: die Clients haben zusätzlich noch die Software PC-Wächter von

Dr. Kaiser installiert, damit die C:\ Partition geschützt wird (die Rechner stehen in einer

Schule).

Was passiert, wenn nach 30 Tagen (Standard?) die Computerkennwörter in der Domäne

ablaufen? Der Server kann zwar mit den Clients neue aushandeln, aber diese werden dann

ja nicht auf den Clients gespeichert bzw. wieder überschrieben?

 

Mache ich mir da zu große Sorgen, oder funktioniert das Ganze doch?

Kann man das Verhalten ielleicht irgendwo per Gruppenrichtlinie ändern (keine neuen

Computerkennwörter)?

 

Danke schonmal

slEEper

[Dr.Melzer 191]

Wie das mit deiner Lösung aussieht kann ich dir nicht sagen, aber mit der Reborncard von http://www.signalcomputer.de geht das da gibt es einen Patch dafür.

[discomatratze 10]

Hi,

 

du kannst doch beim User festlegen das das Kennwort nie abläuft! Bin zur Zeit in einem Praktikum und habe kein Server vor mir stehen,ich glaube du musst du das in der Domänenrichtlinie festlegen, da hast du den Menünkt Kontorichtlinie - Kennwortrichtlinien - da kann man das ändern!!! Falls ich jetzt falsch liege, möchte mich bitte jemand korrigieren (kann nicht alles im Kopf haben :-( )!!

 

Ciao

Tobi

[IThome 10]

Er meint das Computerkennwort für den Sicheren Kanal ... :)

[grizzly999 11]

Auch für Computer gibt es die Möglichkeit, das Ändern der Kennwörter zu verhindern, in der Computerrichtlinie in den Sicherheitsoptionen "Domänenmitglied: Ändern von Computzerkennwörtern deaktivieren"

 

 

grizzly999

[slEEper 10]

Moin,

 

danke für die Antworten, hat mir sehr geholfen :)

 

Folgender Registry-Eintrag ist wohl dafür verantwortlich:

HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

"DisablePasswordChange"=dword:00000001 (1 ist disabled)

 

Und discomatratze: das nächste mal die Frage richtig lesen ;) (ist nicht böse gemeint).

 

schönen Abend noch

slEEper

[IThome 10]

Ach übrigens, auf der Supportseite der PC-Wächterkarte steht es genauso beschrieben :D

 

Warum können sich die Arbeitsplatzrechner nach ca. 14 Tagen nicht mehr am Server anmelden?

In regelmäßigen Abständen stimmen Server und Arbeitsstation ein Passwort zur Datenverschlüsselung neu ab. Dieses Passwort wird lokal gespeichert. Der Schutz des PC-Wächters verhindert diese Speicherung und die Arbeitsstation kann sich beim nächsten Start nicht mehr anmelden.

Dieses Problem kann durch einen Eintrag in der Registrierung gelöst werden. Bei jedem Arbeitsplatzrechner muss unter

HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

der Eintrag "Set DisablePasswordChange to 1" vorgenommen werden. Bei der Installation des 32-Bit-Treibers des PC-Wächters erfolgt dieser Eintrag automatisch.

Allerdings ist es möglich, dass der Eintrag bei einer später ausgeführten Softwareinstallation wieder geändert wird und das Problem erneut auftritt. Nach Ausführen von "Start / Ausführen / regedit" können Sie den entsprechenden Eintrag wieder ändern. Wir können Ihnen aber auch die Datei "Domaincontrollerfix.reg" zur Verfügung stellen, die diesen Eintrag automatisch vornimmt.