lemonjuice
Goto Top

VM kann sich nach 3 Monaten nicht mehr anmelden

Hallo

Ich heiss Feri und arbeite als Informatiker Systemtechnik und arbeite in einer IT Firma. Ich habe den Auftrag bekommen eine Analyse bezüglich der Vmware zu machen wieso diese nach 3 Monaten aus der Domäne gesperrt wird.

Hallo

Ich habe folgendes Problem, ich arbeite jetzt in einer neuen Abteilung (Forschung & Entwicklung) in der IT Firma wo ich arbeite. Jetzt ist es so
das ich in der nächsten Zeit sehr viele VM's installieren und konfigurieren muss (was eigentlich kein problem ist).

Zur Info: Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht.
Das Problem ist das die VM's nach 3 Monate aus der Domäne gelöscht werden, Obwohl die Abteilung jeden Tag mit denen Virtuellen Maschinen arbeiten.

Die VM's werden alle Standardmässig in die Domäne aufgenommen und es wird auch nur mit Domäne Usern eingeloggt.
Das Problem lässt sich beheben wenn ich nach 3 Monate nach dem die VM's aufgesetzt wurden, aus der Domäne rausnehme und wieder in die Domäne
einfüge.

Die VM's wurden alle mit vmWare Workstation 6.56 oder höher aufgesetzt, OS die wir benutzen sind. Windows XP SP3 und Windows 7.

Aber das ist keine Lösung auf Dauer...

Was ich bis jetzt gemacht habe:

IP Range --> Wurde kontrolliert und die VM's haben die IP's die Sie haben sollten. Das heisst Sie bekommen per DHCP eine IP im Subnetz.

Die VM läuft auf Bridged --> ich hoffe das dies richtig ist.

Über CMD --> gpupdate /force --> Damit die Gruppenrichtlinien oder Policies gezogen werden.

Ich habe auch meine Mitarbeiter gefragt (aus dem Serverteam) und die wissen auch nicht wie es dazu kommt. (evtl. haben Sie sich nicht richtig damit befasst face-sad..)

Habt Ihr vieleicht eine Idee was ich noch tun könnte?

Danke im Voraus

Freundliche Grüsse

Lemonjuice

Content-Key: 164467

Url: https://administrator.de/contentid/164467

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Haarberggeist
Haarberggeist 13.04.2011 um 08:03:32 Uhr
Goto Top
Moin moin

hab grad das gleich Problem.

Große IT Firma leider haut es auch die VM's immer raus.

Hab mir da jetzt ne .reg Datei bekommen. Da hier nicht die Möglichkeit besteht die VM's nach der Zeit wieder in die Domain aufzunehmen.

Vielleicht hilft dir das weiter:


Inhalt der .reg:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000001

Vielleicht hilft dir das ja weiter.


Gruss
Mitglied: heyko
heyko 13.04.2011 um 09:09:46 Uhr
Goto Top
Hallo Feri,

das verhalten ist eigentlich normal. Die Server verändern standardmäßig alle 90 Tage das Kennwort ihres Computerkontos.

Entweder du deaktivierst dieses Verhalten, wie in der ersten Antwort beschrieben, oder du behilfst dir z.B. mit dem zurücksetzen des Kennworts.

Wie das geht steht z.B. hier: http://support.microsoft.com/kb/260575

Vielleicht hilft dir das ja weiter.

Gruß,

Heyko
Mitglied: CadelPigott
CadelPigott 13.04.2011 um 09:13:38 Uhr
Goto Top
Hallo Lemonjuice,

ich gehe davon aus, dass das Löschen des Domänenkontos nach drei Monaten generell gewünscht ist und über Default Domain Policy eingestellt wurde?
Gehe ich weiterhin recht in der Annahme, dass sowohl die virtuellen als auch die physikalischen Maschinen in einer AD Gruppe sind (bspw. "computers")?

Dann hätte ich folgende Idee.
Nimm die Einstellung dass die Domänenkontos gelöscht werden aus der Default Domain Policy raus.
Mach zwei administrative Gruppen, bspw "computers-physikalisch" und "computers-virtuell" und stell die Löschoption nur auf der Domain Policy für die physikalische Gruppe ein.

Gruß
Cadel
Mitglied: Lemonjuice
Lemonjuice 13.04.2011 um 09:30:05 Uhr
Goto Top
Morgen :D..

Wird aber hier nicht der Passwort Wechsel unterbunden?
Oder was wird hier genau gemacht?
Mitglied: Lemonjuice
Lemonjuice 13.04.2011 um 16:58:05 Uhr
Goto Top
Hallo Pigott

THX für den Tipp, ich werde gleich morgen mal mit unserem Server Team das anschauen...
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...

@ heyko danke für den Link ich werde mir das Tool etwas genauer anschauen ob die Synchronisation zwischen VM und Domäne Controller so läuft das wir dies evtl. einsetzen werden können.

Vielen Dank für die Tipps, ich melde mich sobald ich mehr weiss :D...
Mitglied: heyko
heyko 13.04.2011 um 19:37:05 Uhr
Goto Top
Zitat von @Lemonjuice:
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW
spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...

nicht das Computerkonto mit einem Benutzerobjekt verwechseln.. die Kennwortrichtlinie der Benutzer wird anders konfigurieren.. z.B. per GPO oder PSO..
Mitglied: DerWoWusste
DerWoWusste 13.04.2011 um 20:14:21 Uhr
Goto Top
@heyko

Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.

@feri: beschreib bitte, was Du mit
Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht
genau meinst. Wie macht Ihr das?
Mitglied: heyko
heyko 13.04.2011 um 21:14:33 Uhr
Goto Top
Zitat von @DerWoWusste:
@heyko

Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe
http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.

oh, entschuldigung. da habe ich mich versehen
Mitglied: Lemonjuice
Lemonjuice 14.04.2011 um 10:32:25 Uhr
Goto Top
@ DerWoWusste

Wenn sich ein PC oder Notebook an der Domäne anmeldet so sieht man in der AD wann dieser zuletzt eingeloggt war. Unsere leute aus dem Server Team
haben ein Skript oder sonst was, bin mir nicht genau sicher wie Sie sehen können welche PC's, Notebooks, Terminals , etc. schon länger als 3 Monate nicht mer an der Domäne angemeldet wurden. Diese werden automatisch mit diesem Skript aus der Domäne ausgeschlossen da wir über 2000 Desktop PCs, > 500 NB's und >300 Thin-Clients im Einsatz haben.

Ich habe das heute nochmals angeschaut und wir haben evtl. den verdacht das die VM's die Group Policies nicht richtig ziehen oder die Verbindung über den WINS Server klappt nicht richtig...

Auf jedenfall werden wir beide Möglichkeiten anschauen, da die Wahrscheinlichkeit sehr hoch ist das etwas Serverseitiges nicht richtig klappt. Danke für eue Hilfe face-smile...