9
Falsches LAPS Kennwort
Hallo,
ich habe eine Frage zu LAPS.
In unserer Firma tritt häufig das Problem auf, dass Computer, die für eine längere Zeit nicht eingeschaltet waren, ein "falsches" Kennwort haben. Das bedeutet, dass in dem Computerobjekt in der AD ein Kennwort gespeichert ist, das der Computer jedoch nicht akzeptiert. Oft haben diese Computer auch die Vertrauensstellung verloren.
Trotz verlorener Vertrauensstellung sollte das letzte ausgemachte Kennwort gültig sein oder?
Mir ist bewusst, dass ein Computer ein neues Kennwort erst nach erfolgreichem Abruf der Gruppenrichtlinien am ende des letzten Zyklus erhält. Das alte Kennwort sollte jedoch nach Ablauf gültig sein, bis ein neues ausgehandelt wurde.
Also woran kann das liegen das mir ein "falsches" Kennwort angezeigt wird?🤔
Ich freue mich auf eure Antworten/ Hilfe 👍
ich habe eine Frage zu LAPS.
In unserer Firma tritt häufig das Problem auf, dass Computer, die für eine längere Zeit nicht eingeschaltet waren, ein "falsches" Kennwort haben. Das bedeutet, dass in dem Computerobjekt in der AD ein Kennwort gespeichert ist, das der Computer jedoch nicht akzeptiert. Oft haben diese Computer auch die Vertrauensstellung verloren.
Trotz verlorener Vertrauensstellung sollte das letzte ausgemachte Kennwort gültig sein oder?
Mir ist bewusst, dass ein Computer ein neues Kennwort erst nach erfolgreichem Abruf der Gruppenrichtlinien am ende des letzten Zyklus erhält. Das alte Kennwort sollte jedoch nach Ablauf gültig sein, bis ein neues ausgehandelt wurde.
Also woran kann das liegen das mir ein "falsches" Kennwort angezeigt wird?🤔
Ich freue mich auf eure Antworten/ Hilfe 👍
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7953460107
Url: https://administrator.de/contentid/7953460107
Printed on: May 2, 2024 at 10:05 o'clock
9 Comments
Latest comment
Hi,
versuche das Passwort mal, während der Computer nicht mit dem Domänennetzwerk verbunden ist.
E.
versuche das Passwort mal, während der Computer nicht mit dem Domänennetzwerk verbunden ist.
E.
2
Windows 10, Windows 11 und Versionsstand?
Servus,
kann als Workaround den Tipp von @emeriks bestätigen, dann hat bei uns in solchen Fällen der nicht mit dem Domänennetzwerk verbundene PC das "alte" Kennwort, welches natürlich bekannt sein muss, akzeptiert. Ist natürlich kein Dauerzustand!
Gruß
VGem-e
kann als Workaround den Tipp von @emeriks bestätigen, dann hat bei uns in solchen Fällen der nicht mit dem Domänennetzwerk verbundene PC das "alte" Kennwort, welches natürlich bekannt sein muss, akzeptiert. Ist natürlich kein Dauerzustand!
Gruß
VGem-e
1
Hi
Wieviel DCs habt ihr den im Einsatz?
Ggf ist das neue Passwort noch nicht repliziert?
Aufs neue Laps seit ihr nicht zufällig gewechselt und deine GUI ruft noch das alte Passwort im entsprechenden Attribut ab?
Auch merkwürdig, dass die Computer die Vertrauensstellung verlieren. Sind die Computerobjekte im AD deaktiviert oder habt ihr ein Skript oder Tool was euer "AD" aufräumt und dann lange nicht mehr Gesehene Rechner aus der Domain "Kick"?
Mit freundlichen Grüßen
Wieviel DCs habt ihr den im Einsatz?
Ggf ist das neue Passwort noch nicht repliziert?
Aufs neue Laps seit ihr nicht zufällig gewechselt und deine GUI ruft noch das alte Passwort im entsprechenden Attribut ab?
Auch merkwürdig, dass die Computer die Vertrauensstellung verlieren. Sind die Computerobjekte im AD deaktiviert oder habt ihr ein Skript oder Tool was euer "AD" aufräumt und dann lange nicht mehr Gesehene Rechner aus der Domain "Kick"?
Mit freundlichen Grüßen
Zitat von @emeriks:
Hi,
versuche das Passwort mal, während der Computer nicht mit dem Domänennetzwerk verbunden ist.
E.
Hi,
versuche das Passwort mal, während der Computer nicht mit dem Domänennetzwerk verbunden ist.
E.
Moin,
das hat funktioniert danke, dennoch wollen wir mal schauen ob es eine alternative gibt.
Zitat von @8585324113:
Windows 10, Windows 11 und Versionsstand?
Windows 10, Windows 11 und Versionsstand?
Neue Clients geben wir nur noch mit WIN11 raus, wir haben aber in unseren Verbänden einige Clients mit WIN10 im Einsatz.
Zitat von @VGem-e:
Servus,
kann als Workaround den Tipp von @emeriks bestätigen, dann hat bei uns in solchen Fällen der nicht mit dem Domänennetzwerk verbundene PC das "alte" Kennwort, welches natürlich bekannt sein muss, akzeptiert. Ist natürlich kein Dauerzustand!
Gruß
VGem-e
Servus,
kann als Workaround den Tipp von @emeriks bestätigen, dann hat bei uns in solchen Fällen der nicht mit dem Domänennetzwerk verbundene PC das "alte" Kennwort, welches natürlich bekannt sein muss, akzeptiert. Ist natürlich kein Dauerzustand!
Gruß
VGem-e
Moin,
ja das hat funktioniert, du hast recht das kann kein Dauerzustand sein. Wir sind aktuell am überlegen was es für Alternative Lösungen gibt.
Gruß zurück
Zitat von @nEmEsIs:
Hi
Wieviel DCs habt ihr den im Einsatz?
Ggf ist das neue Passwort noch nicht repliziert?
Aufs neue Laps seit ihr nicht zufällig gewechselt und deine GUI ruft noch das alte Passwort im entsprechenden Attribut ab?
Auch merkwürdig, dass die Computer die Vertrauensstellung verlieren. Sind die Computerobjekte im AD deaktiviert oder habt ihr ein Skript oder Tool was euer "AD" aufräumt und dann lange nicht mehr Gesehene Rechner aus der Domain "Kick"?
Mit freundlichen Grüßen
Hi
Wieviel DCs habt ihr den im Einsatz?
Ggf ist das neue Passwort noch nicht repliziert?
Aufs neue Laps seit ihr nicht zufällig gewechselt und deine GUI ruft noch das alte Passwort im entsprechenden Attribut ab?
Auch merkwürdig, dass die Computer die Vertrauensstellung verlieren. Sind die Computerobjekte im AD deaktiviert oder habt ihr ein Skript oder Tool was euer "AD" aufräumt und dann lange nicht mehr Gesehene Rechner aus der Domain "Kick"?
Mit freundlichen Grüßen
Moin,
in unserem Verband haben wir drei DC´s, bei denen wir auch auf die mögliche Replikationszeit geachtet haben.
Wir haben noch das alte LAPS im Einsatz.
Wir verwenden ein Skript, das Clients aus der AD nimmt, wenn sie sich nach einer bestimmten Zeit nicht im Firmennetz gemeldet haben.
Beachte: Altes LAPS und Win11 in aktuellem Patch-Stand vetragen sich nicht. Win11 hat bereits LAPS-2 an Bord.
Nur am Rande.
Falls ja: Und Du wunderst Dich dann, dass diese Clients bei Wiederverbinden mit dem Netzwerk meckern, sie hätten keine Vertrauensstellung?
Der Client hat deswegen immer noch in seiner Konfiguration, dass er zur Domäne gehören würde. Er versucht also bei Erreichbarkeit dieser, sein Konto dort anzumelden.
Der "Trick" mit dem getrennten LAN sorgt dafür, dass der Client wieder offline ist. Man kann sich also mit dem alten PW anmelden. Wenn man dann anschließen das LAN verbindet, kann man den Client "reparieren".
Sofern ich Dich richtig verstanden habe: Überdenkt Euren Prozes mit dem Löschen der Computer-Objekte.
Nur am Rande.
Wir verwenden ein Skript, das Clients aus der AD nimmt, wenn sie sich nach einer bestimmten Zeit nicht im Firmennetz gemeldet haben.
Du meinst die Computer-Objekte dieser Clients werden aus dem AD gelöscht?Falls ja: Und Du wunderst Dich dann, dass diese Clients bei Wiederverbinden mit dem Netzwerk meckern, sie hätten keine Vertrauensstellung?
Der Client hat deswegen immer noch in seiner Konfiguration, dass er zur Domäne gehören würde. Er versucht also bei Erreichbarkeit dieser, sein Konto dort anzumelden.
Der "Trick" mit dem getrennten LAN sorgt dafür, dass der Client wieder offline ist. Man kann sich also mit dem alten PW anmelden. Wenn man dann anschließen das LAN verbindet, kann man den Client "reparieren".
Sofern ich Dich richtig verstanden habe: Überdenkt Euren Prozes mit dem Löschen der Computer-Objekte.
