9
VM kann sich nach 3 Monaten nicht mehr anmelden
Hallo
Ich heiss Feri und arbeite als Informatiker Systemtechnik und arbeite in einer IT Firma. Ich habe den Auftrag bekommen eine Analyse bezüglich der Vmware zu machen wieso diese nach 3 Monaten aus der Domäne gesperrt wird.
Hallo
Ich habe folgendes Problem, ich arbeite jetzt in einer neuen Abteilung (Forschung & Entwicklung) in der IT Firma wo ich arbeite. Jetzt ist es so
das ich in der nächsten Zeit sehr viele VM's installieren und konfigurieren muss (was eigentlich kein problem ist).
Zur Info: Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht.
Das Problem ist das die VM's nach 3 Monate aus der Domäne gelöscht werden, Obwohl die Abteilung jeden Tag mit denen Virtuellen Maschinen arbeiten.
Die VM's werden alle Standardmässig in die Domäne aufgenommen und es wird auch nur mit Domäne Usern eingeloggt.
Das Problem lässt sich beheben wenn ich nach 3 Monate nach dem die VM's aufgesetzt wurden, aus der Domäne rausnehme und wieder in die Domäne
einfüge.
Die VM's wurden alle mit vmWare Workstation 6.56 oder höher aufgesetzt, OS die wir benutzen sind. Windows XP SP3 und Windows 7.
Aber das ist keine Lösung auf Dauer...
Was ich bis jetzt gemacht habe:
IP Range --> Wurde kontrolliert und die VM's haben die IP's die Sie haben sollten. Das heisst Sie bekommen per DHCP eine IP im Subnetz.
Die VM läuft auf Bridged --> ich hoffe das dies richtig ist.
Über CMD --> gpupdate /force --> Damit die Gruppenrichtlinien oder Policies gezogen werden.
Ich habe auch meine Mitarbeiter gefragt (aus dem Serverteam) und die wissen auch nicht wie es dazu kommt. (evtl. haben Sie sich nicht richtig damit befasst
..)
Habt Ihr vieleicht eine Idee was ich noch tun könnte?
Danke im Voraus
Freundliche Grüsse
Lemonjuice
Ich heiss Feri und arbeite als Informatiker Systemtechnik und arbeite in einer IT Firma. Ich habe den Auftrag bekommen eine Analyse bezüglich der Vmware zu machen wieso diese nach 3 Monaten aus der Domäne gesperrt wird.
Hallo
Ich habe folgendes Problem, ich arbeite jetzt in einer neuen Abteilung (Forschung & Entwicklung) in der IT Firma wo ich arbeite. Jetzt ist es so
das ich in der nächsten Zeit sehr viele VM's installieren und konfigurieren muss (was eigentlich kein problem ist).
Zur Info: Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht.
Das Problem ist das die VM's nach 3 Monate aus der Domäne gelöscht werden, Obwohl die Abteilung jeden Tag mit denen Virtuellen Maschinen arbeiten.
Die VM's werden alle Standardmässig in die Domäne aufgenommen und es wird auch nur mit Domäne Usern eingeloggt.
Das Problem lässt sich beheben wenn ich nach 3 Monate nach dem die VM's aufgesetzt wurden, aus der Domäne rausnehme und wieder in die Domäne
einfüge.
Die VM's wurden alle mit vmWare Workstation 6.56 oder höher aufgesetzt, OS die wir benutzen sind. Windows XP SP3 und Windows 7.
Aber das ist keine Lösung auf Dauer...
Was ich bis jetzt gemacht habe:
IP Range --> Wurde kontrolliert und die VM's haben die IP's die Sie haben sollten. Das heisst Sie bekommen per DHCP eine IP im Subnetz.
Die VM läuft auf Bridged --> ich hoffe das dies richtig ist.
Über CMD --> gpupdate /force --> Damit die Gruppenrichtlinien oder Policies gezogen werden.
Ich habe auch meine Mitarbeiter gefragt (aus dem Serverteam) und die wissen auch nicht wie es dazu kommt. (evtl. haben Sie sich nicht richtig damit befasst
..)Habt Ihr vieleicht eine Idee was ich noch tun könnte?
Danke im Voraus
Freundliche Grüsse
Lemonjuice
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164467
Url: https://administrator.de/forum/vm-kann-sich-nach-3-monaten-nicht-mehr-anmelden-164467.html
Ausgedruckt am: 16.02.2025 um 18:02 Uhr
9 Kommentare
Neuester Kommentar
Moin moin
hab grad das gleich Problem.
Große IT Firma leider haut es auch die VM's immer raus.
Hab mir da jetzt ne .reg Datei bekommen. Da hier nicht die Möglichkeit besteht die VM's nach der Zeit wieder in die Domain aufzunehmen.
Vielleicht hilft dir das weiter:
Inhalt der .reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000001
Vielleicht hilft dir das ja weiter.
Gruss
hab grad das gleich Problem.
Große IT Firma leider haut es auch die VM's immer raus.
Hab mir da jetzt ne .reg Datei bekommen. Da hier nicht die Möglichkeit besteht die VM's nach der Zeit wieder in die Domain aufzunehmen.
Vielleicht hilft dir das weiter:
Inhalt der .reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000001
Vielleicht hilft dir das ja weiter.
Gruss
Hallo Feri,
das verhalten ist eigentlich normal. Die Server verändern standardmäßig alle 90 Tage das Kennwort ihres Computerkontos.
Entweder du deaktivierst dieses Verhalten, wie in der ersten Antwort beschrieben, oder du behilfst dir z.B. mit dem zurücksetzen des Kennworts.
Wie das geht steht z.B. hier: http://support.microsoft.com/kb/260575
Vielleicht hilft dir das ja weiter.
Gruß,
Heyko
das verhalten ist eigentlich normal. Die Server verändern standardmäßig alle 90 Tage das Kennwort ihres Computerkontos.
Entweder du deaktivierst dieses Verhalten, wie in der ersten Antwort beschrieben, oder du behilfst dir z.B. mit dem zurücksetzen des Kennworts.
Wie das geht steht z.B. hier: http://support.microsoft.com/kb/260575
Vielleicht hilft dir das ja weiter.
Gruß,
Heyko
Hallo Lemonjuice,
ich gehe davon aus, dass das Löschen des Domänenkontos nach drei Monaten generell gewünscht ist und über Default Domain Policy eingestellt wurde?
Gehe ich weiterhin recht in der Annahme, dass sowohl die virtuellen als auch die physikalischen Maschinen in einer AD Gruppe sind (bspw. "computers")?
Dann hätte ich folgende Idee.
Nimm die Einstellung dass die Domänenkontos gelöscht werden aus der Default Domain Policy raus.
Mach zwei administrative Gruppen, bspw "computers-physikalisch" und "computers-virtuell" und stell die Löschoption nur auf der Domain Policy für die physikalische Gruppe ein.
Gruß
Cadel
ich gehe davon aus, dass das Löschen des Domänenkontos nach drei Monaten generell gewünscht ist und über Default Domain Policy eingestellt wurde?
Gehe ich weiterhin recht in der Annahme, dass sowohl die virtuellen als auch die physikalischen Maschinen in einer AD Gruppe sind (bspw. "computers")?
Dann hätte ich folgende Idee.
Nimm die Einstellung dass die Domänenkontos gelöscht werden aus der Default Domain Policy raus.
Mach zwei administrative Gruppen, bspw "computers-physikalisch" und "computers-virtuell" und stell die Löschoption nur auf der Domain Policy für die physikalische Gruppe ein.
Gruß
Cadel
Morgen :D..
Wird aber hier nicht der Passwort Wechsel unterbunden?
Oder was wird hier genau gemacht?
Wird aber hier nicht der Passwort Wechsel unterbunden?
Oder was wird hier genau gemacht?
Hallo Pigott
THX für den Tipp, ich werde gleich morgen mal mit unserem Server Team das anschauen...
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...
@ heyko danke für den Link ich werde mir das Tool etwas genauer anschauen ob die Synchronisation zwischen VM und Domäne Controller so läuft das wir dies evtl. einsetzen werden können.
Vielen Dank für die Tipps, ich melde mich sobald ich mehr weiss :D...
THX für den Tipp, ich werde gleich morgen mal mit unserem Server Team das anschauen...
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...
@ heyko danke für den Link ich werde mir das Tool etwas genauer anschauen ob die Synchronisation zwischen VM und Domäne Controller so läuft das wir dies evtl. einsetzen werden können.
Vielen Dank für die Tipps, ich melde mich sobald ich mehr weiss :D...
Zitat von @Lemonjuice:
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW
spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...
Dies wurde eingerichtet weil wir die AD immer schön Schlank betreiben wollen und die Sicherheit der haben das der MA sein PW
spätestens alle 3 Monate wechselt.
Darum würde das mit der Regkey nicht unbedingt sinnvoll sein da wir dies brauchen würden...
nicht das Computerkonto mit einem Benutzerobjekt verwechseln.. die Kennwortrichtlinie der Benutzer wird anders konfigurieren.. z.B. per GPO oder PSO..
@heyko
Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.
@feri: beschreib bitte, was Du mit
Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.
@feri: beschreib bitte, was Du mit
Bei uns in der Firma wird jeder PC oder sonst ein Gerät das sich länger als 3 Monate nicht mehr angemeldet hat Automatisch aus der Domäne gelöscht
genau meinst. Wie macht Ihr das?Zitat von @DerWoWusste:
@heyko
Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe
http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.
@heyko
Das Verhalten ist normal? Wieso das? Zumal 90 Tage nicht default sind, sondern 30, siehe
http://technet.microsoft.com/en-us/library/cc937922.aspx
Eigentlich sollte kein Problem bestehen, das Problem scheint mir hausgemacht.
oh, entschuldigung. da habe ich mich versehen
@ DerWoWusste
Wenn sich ein PC oder Notebook an der Domäne anmeldet so sieht man in der AD wann dieser zuletzt eingeloggt war. Unsere leute aus dem Server Team
haben ein Skript oder sonst was, bin mir nicht genau sicher wie Sie sehen können welche PC's, Notebooks, Terminals , etc. schon länger als 3 Monate nicht mer an der Domäne angemeldet wurden. Diese werden automatisch mit diesem Skript aus der Domäne ausgeschlossen da wir über 2000 Desktop PCs, > 500 NB's und >300 Thin-Clients im Einsatz haben.
Ich habe das heute nochmals angeschaut und wir haben evtl. den verdacht das die VM's die Group Policies nicht richtig ziehen oder die Verbindung über den WINS Server klappt nicht richtig...
Auf jedenfall werden wir beide Möglichkeiten anschauen, da die Wahrscheinlichkeit sehr hoch ist das etwas Serverseitiges nicht richtig klappt. Danke für eue Hilfe
...
Wenn sich ein PC oder Notebook an der Domäne anmeldet so sieht man in der AD wann dieser zuletzt eingeloggt war. Unsere leute aus dem Server Team
haben ein Skript oder sonst was, bin mir nicht genau sicher wie Sie sehen können welche PC's, Notebooks, Terminals , etc. schon länger als 3 Monate nicht mer an der Domäne angemeldet wurden. Diese werden automatisch mit diesem Skript aus der Domäne ausgeschlossen da wir über 2000 Desktop PCs, > 500 NB's und >300 Thin-Clients im Einsatz haben.
Ich habe das heute nochmals angeschaut und wir haben evtl. den verdacht das die VM's die Group Policies nicht richtig ziehen oder die Verbindung über den WINS Server klappt nicht richtig...
Auf jedenfall werden wir beide Möglichkeiten anschauen, da die Wahrscheinlichkeit sehr hoch ist das etwas Serverseitiges nicht richtig klappt. Danke für eue Hilfe
...
