Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD und Clients mit PC sheriff

Mitglied: miklos

miklos (Level 1) - Jetzt verbinden

17.08.2007, aktualisiert 19.08.2007, 4546 Aufrufe, 5 Kommentare

Ein ActiveDirectory Win2k3 mit 10 WinXP Clients, die mit PC sheriffs ausgestattet sind.

Ich soll klären, warum folgendes passiert:

Beschreibung:
Es geht um einen Schulungsraum mit einem Windows 2003 Server und 10 Windows XP Rechner.
Die Rechner sind in eine Domain eingebunden und die Profile werden auf dem Server gespeichert.

Die PCs werden nach Nutzung alle ausgeschaltet, auch der Server (falls das relevant sein sollte), weil teils 1-2Monate der Raum nicht genutzt wird.

Die 10 PCs sind je mit eine PC sheriff Karte ausgestattet, die den zustand des Rechners beim Start immer zurückstellt.

Problem:
Das klappt soweit auch alles, wie es auch sein sollte. Nach eine längere Zeit (einige Wochen) können die Clients sich nicht mehr einloggen.
Wenn ich die Rechner dann von der Domain abmelde und neu anmelde und mit der PC sheriff Karte diesen neuen Stand sichere, klappt das wieder für eine Zeit.

Frage:
Habe ich ein Lizensproblem? Vielleicht wurde dort der Server nicht richtig eingerichtet? (ist nicht von mir gemacht worden, habe nur wenig Erfahrung mit AD) wie kläre ich das? Wo guck ich nach?

Wird auf den Clients was von AD aus gespeichert, was nicht durch die PC sheriff Karte gelöscht werden dürfte?

Oder liegt das Problem vielleicht ganz wo anderes?

Danke im voraus für jede Hilfe.
Mitglied: Iwan
17.08.2007 um 08:30 Uhr
wenn die Clients sich nicht mehr einloggen können, existieren dann die Computerkonten im AD noch? wenn ja, sind diese dann vielleicht gesperrtbzw. deaktiviert?
Bitte warten ..
Mitglied: miklos
17.08.2007 um 14:31 Uhr
Die gibt es dann noch, aber deren Status kenne ich nicht. Müsste ich jetzt bis zum nähsten mal abwarten um das zu beantworten.
Lizenzierungsmodus steht auf "Pro Gerät oder pro Benutzer"
Wo kann ich nachsehen, für wie viele Geräte lizenziert sind, bzw. welche?
Bitte warten ..
Mitglied: gemini
17.08.2007 um 19:53 Uhr
Hallo miklos,

erstmal willkommen im Forum.

Ich denke nicht, dass es sich um ein Lizensierungsproblem handelt.

Vielmehr hängt es wohl mit der langen Downtime zusammen.
Die Kennwörter der Maschinenkonten werden, automatisch, alle 30 Tage geändert.
Wie die Prozedur der Kennwortänderung genau abläuft, kann ich nicht sagen die MSKB bzw. das Server 2003 Referenzhandbuch sollte dir dazu aber Auskunft geben können.

Hier ist jedenfalls ein Link, wie man bei Server 2000 die Kennwortänderung deaktiviert.
http://support.microsoft.com/kb/154501/de

HTH,
gemini
Bitte warten ..
Mitglied: miklos
19.08.2007 um 08:30 Uhr
das hört sich logisch an. Werde ich für win2k3 gleich mal suchen und die Tage vor Ort beim Kunden ändern. Dann sehen wir das ja in 30Tagen.

Vermutlich auch ohne lange Downtime würde das Problem bei mir auftretten, den die Clients können sich ja nicht werändern. Somit wissen sie nach ein neustart nichts vom neuen Passwort.

Ich danke für die Hilfe und hoffe damit den Kunden endlich zufrieden zu stellen

Nachtrag:
hier ist zu XP und Win2k3 was dazu zu lesen. Und Befehle statt Reg-Einträge:
http://www.mcseboard.de/tipps-links-5/2k3-ad-probleme-computerkontokenn ...
Bitte warten ..
Mitglied: gemini
19.08.2007 um 16:07 Uhr
Hi miklos,

hab da noch was gefunden.

Das Handling der Maschinenkennwörter kann man per Richtlinie manipulieren
Com.konf. > Wind.-Einst. > Sicherheitseinst. > Lokale ... > Sicherheitsoptionen
> Domänenmitglied: Maximalalter von Computerkontenkennwörtern
> Domänenmitglied: Änderungen von von Computerkontenkennwörtern deaktivieren

Gruß,
gemini
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Per Script Laufzeit PC im AD hgerausfinden

Frage von 14634Batch & Shell6 Kommentare

Hallo zusammen, kurz zur Infrastruktur;: AD: Windows Server 2012R2 Clients: W7 32bit ich würde gerne über das komplette AD ...

Windows Netzwerk

(mal wieder) Client im AD sperrt sich

gelöst Frage von freenodeWindows Netzwerk27 Kommentare

Hallo liebe Kollegen und Koleginnen, wir haben seit geraumer Zeit das Problem, dass sich ein einzelner Windows 7 Client ...

Netzwerke

VPN Verbindung: Client PC - Binntec BeIP Plus

Frage von Zero01Netzwerke4 Kommentare

Hallo, kann mir evtl. jemand helfen meinen Client PC (Windows 10) über IPsec mit einem Bintec BeIP Router zu ...

RedHat, CentOS, Fedora

Centos Client richtig in die Win-AD hinzufügen

gelöst Frage von winlinRedHat, CentOS, Fedora4 Kommentare

Hallo Leute, habe mir eine virtuelle Testumgebung aufgebaut: 1 VM mit Win2012R264 bit als DC-AD inkl. DNS und DHCP ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
Frage von Der-PhilWindows Server9 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...