Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

AD und Clients mit PC sheriff

Mitglied: miklos

Ein ActiveDirectory Win2k3 mit 10 WinXP Clients, die mit PC sheriffs ausgestattet sind.

Ich soll klären, warum folgendes passiert:

Beschreibung:
Es geht um einen Schulungsraum mit einem Windows 2003 Server und 10 Windows XP Rechner.
Die Rechner sind in eine Domain eingebunden und die Profile werden auf dem Server gespeichert.

Die PCs werden nach Nutzung alle ausgeschaltet, auch der Server (falls das relevant sein sollte), weil teils 1-2Monate der Raum nicht genutzt wird.

Die 10 PCs sind je mit eine PC sheriff Karte ausgestattet, die den zustand des Rechners beim Start immer zurückstellt.

Problem:
Das klappt soweit auch alles, wie es auch sein sollte. Nach eine längere Zeit (einige Wochen) können die Clients sich nicht mehr einloggen.
Wenn ich die Rechner dann von der Domain abmelde und neu anmelde und mit der PC sheriff Karte diesen neuen Stand sichere, klappt das wieder für eine Zeit.

Frage:
Habe ich ein Lizensproblem? Vielleicht wurde dort der Server nicht richtig eingerichtet? (ist nicht von mir gemacht worden, habe nur wenig Erfahrung mit AD) wie kläre ich das? Wo guck ich nach?

Wird auf den Clients was von AD aus gespeichert, was nicht durch die PC sheriff Karte gelöscht werden dürfte?

Oder liegt das Problem vielleicht ganz wo anderes?

Danke im voraus für jede Hilfe.

Content-Key: 66429

Url: https://administrator.de/contentid/66429

Ausgedruckt am: 02.12.2021 um 03:12 Uhr

Mitglied: Iwan
Iwan 17.08.2007 um 08:30:11 Uhr
Goto Top
wenn die Clients sich nicht mehr einloggen können, existieren dann die Computerkonten im AD noch? wenn ja, sind diese dann vielleicht gesperrtbzw. deaktiviert?
Mitglied: miklos
miklos 17.08.2007 um 14:31:26 Uhr
Goto Top
Die gibt es dann noch, aber deren Status kenne ich nicht. Müsste ich jetzt bis zum nähsten mal abwarten um das zu beantworten.
Lizenzierungsmodus steht auf "Pro Gerät oder pro Benutzer"
Wo kann ich nachsehen, für wie viele Geräte lizenziert sind, bzw. welche?
Mitglied: gemini
gemini 17.08.2007 um 19:53:32 Uhr
Goto Top
Hallo miklos,

erstmal willkommen im Forum.

Ich denke nicht, dass es sich um ein Lizensierungsproblem handelt.

Vielmehr hängt es wohl mit der langen Downtime zusammen.
Die Kennwörter der Maschinenkonten werden, automatisch, alle 30 Tage geändert.
Wie die Prozedur der Kennwortänderung genau abläuft, kann ich nicht sagen die MSKB bzw. das Server 2003 Referenzhandbuch sollte dir dazu aber Auskunft geben können.

Hier ist jedenfalls ein Link, wie man bei Server 2000 die Kennwortänderung deaktiviert.
http://support.microsoft.com/kb/154501/de

HTH,
gemini
Mitglied: miklos
miklos 19.08.2007 um 08:30:40 Uhr
Goto Top
das hört sich logisch an. Werde ich für win2k3 gleich mal suchen und die Tage vor Ort beim Kunden ändern. Dann sehen wir das ja in 30Tagen.

Vermutlich auch ohne lange Downtime würde das Problem bei mir auftretten, den die Clients können sich ja nicht werändern. Somit wissen sie nach ein neustart nichts vom neuen Passwort.

Ich danke für die Hilfe und hoffe damit den Kunden endlich zufrieden zu stellen :-) face-smile

Nachtrag:
hier ist zu XP und Win2k3 was dazu zu lesen. Und Befehle statt Reg-Einträge:
http://www.mcseboard.de/tipps-links-5/2k3-ad-probleme-computerkontokenn ...
Mitglied: gemini
gemini 19.08.2007 um 16:07:29 Uhr
Goto Top
Hi miklos,

hab da noch was gefunden.

Das Handling der Maschinenkennwörter kann man per Richtlinie manipulieren
Com.konf. > Wind.-Einst. > Sicherheitseinst. > Lokale ... > Sicherheitsoptionen
> Domänenmitglied: Maximalalter von Computerkontenkennwörtern
> Domänenmitglied: Änderungen von von Computerkontenkennwörtern deaktivieren

Gruß,
gemini
Heiß diskutierte Beiträge
info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 19 StundenInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

question
Videokonferenzhardware für kleinen Besprechungsraum mit LANcoltseaversVor 1 TagFrageMultimedia & Zubehör20 Kommentare

Hallo zusammen, ich suche für einen kleinen Konferenzraum (ca 3x3m) eine Videokonferenzlösung. Vorhanden ist ein TV-Gerät an der Wand, darunter ein Sideboard. Mit etwas Abstand ...

question
Vollbackup von NAS auf wechselnde FestplatteninstallerVor 1 TagFrageBackup9 Kommentare

Hallo, ich suche nach einem Weg um ein Vollbackup einer NAS (QNAP oder Synology) auf wechselnde Festplatten zu machen. Es geht darum das die externe ...

general
Empfehlungen 15"Notebook-Tasche für TechnikeranteNopeVor 1 TagAllgemeinOff Topic3 Kommentare

Moin zusammen, ich bin auf der Suche nach einer neuen Notebooktasche für mich. Die letzten Jahre war ich mit einer DELL Reisetasche unterwegs; die ihren ...

question
Keine Verbindung vom Switch zum SIP-PhonebubblegunVor 1 TagFrageNetzwerke12 Kommentare

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll! Das Problem: An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. ...

question
Datenübernahme von iPad 9 auf iPad 11 prohanheikVor 1 TagFrageiOS11 Kommentare

Hallo, ein Bekannter kam mit der folgenden Problemstellung an und meint, er hat ein iPad 11pro gekauft, kann aber jetzt leider nicht Daten vom Alten ...

info
Neue Open-Source-Firewall: DynFiC.R.S.Vor 1 TagInformationFirewall5 Kommentare

DynFi kannte ich seit einiger Zeit als zentrale Verwaltungssoftware für pfSense und OPNsense. Das französische Unternehmen hat aber auch kürzlich seinen OPNsense-Fork "DynFi Firewall" veröffentlicht: ...

question
Site2Site langsam SMBitisnapantoVor 18 StundenFrageWindows Netzwerk15 Kommentare

Guten Morgen zusammen, Ich komme gerade irgendwie nicht weiter, oder sehe den Wald vor lauter Bäumen nicht. Aber vielleicht hat einer von euch einen Wink ...