6
Wo speichert Windows das Maschinenpasswort
Jeder PC in einer Windows Domaäne identifiziert sich ja mit einem Maschinenpasswort.
Diese bereitet uns seit einigen Wochen etwas Probleme, da uns die Rechner immer wieder aus unsere OpenLDAP Domäne rausfallen und sich gegenüber dem Domain Controller (LDAP/SAMBA). nicht mehr authentifizieren können.
Zur Fehlersuche müssten wir herausfinden ob die Maschine das Passwort tatsächlich geändert hat.
Gibt es eine Möglichkeit das aktuell Passwort oder den auf gespeicherten Passworthash irgendwo abzufragen ?
Wenn ja wo ?
Danke
Diese bereitet uns seit einigen Wochen etwas Probleme, da uns die Rechner immer wieder aus unsere OpenLDAP Domäne rausfallen und sich gegenüber dem Domain Controller (LDAP/SAMBA). nicht mehr authentifizieren können.
Zur Fehlersuche müssten wir herausfinden ob die Maschine das Passwort tatsächlich geändert hat.
Gibt es eine Möglichkeit das aktuell Passwort oder den auf gespeicherten Passworthash irgendwo abzufragen ?
Wenn ja wo ?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55923
Url: https://administrator.de/contentid/55923
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Das Passwort sollte ja irgendwo in der LDAP Datenbank hinterlegt sein.
Schaut euch hierzu mal das Tool (man slapcat) an.
Mit "slapcat -l file.LDIF" wird aus der LDAP Datenbank ein LDIF file erstellt was quasi auch eine gute Variante für ein Backup der LDAP- Datenbank ist. Hier solltet ihr nun in der LDIF Datei mal nach den entsprechenden Eintragungen suchen.
Mit "slapadd -l file.LDIF" kann man die LDIF Datei dann wieder einspielen falls man die Datenbank zu einem späteren Zeitpunkt wieder herstellen möchte.
Falls ich das jetzt falsch verstanden habe dann berichtige mich und schreib noch ein Paar Details zu dem Server rein dann kann ich eventuell besser helfen bzw. seit wann treten die Probleme auf (neues System, geändertes System, ...).
Die Client Einstellungen werdet ihr ja ausgiebig überprüft haben.
Gruß Sanral
Schaut euch hierzu mal das Tool (man slapcat) an.
Mit "slapcat -l file.LDIF" wird aus der LDAP Datenbank ein LDIF file erstellt was quasi auch eine gute Variante für ein Backup der LDAP- Datenbank ist. Hier solltet ihr nun in der LDIF Datei mal nach den entsprechenden Eintragungen suchen.
Mit "slapadd -l file.LDIF" kann man die LDIF Datei dann wieder einspielen falls man die Datenbank zu einem späteren Zeitpunkt wieder herstellen möchte.
Falls ich das jetzt falsch verstanden habe dann berichtige mich und schreib noch ein Paar Details zu dem Server rein dann kann ich eventuell besser helfen bzw. seit wann treten die Probleme auf (neues System, geändertes System, ...).
Die Client Einstellungen werdet ihr ja ausgiebig überprüft haben.
Gruß Sanral
Auf LDAP Ebene ist das ja kein Problem. slapcat ist uns bekannt.
Das Problem sind die Windows Maschinen, welche wohl regelmäßig ihr Maschinenpasswort ändern.
Dadurch fallen in replizierten subdomains immer wieder unsere Maschinen aus der Domäne raus. Jegliche Anmeldung geht dann schief.
Zur Fehlersuche würden wir gerne sehen ob und wann der Client das Passwort gewechselt hat (oder das versucht hat). Ich habe zur Dokumentation dieses Verhaltens von Windows rechnern bisher noch nicht sehr viel gefunden (außer ein paar registry schlüsseln zum ändern der authentifizierung) .
Das Problem sind die Windows Maschinen, welche wohl regelmäßig ihr Maschinenpasswort ändern.
Dadurch fallen in replizierten subdomains immer wieder unsere Maschinen aus der Domäne raus. Jegliche Anmeldung geht dann schief.
Zur Fehlersuche würden wir gerne sehen ob und wann der Client das Passwort gewechselt hat (oder das versucht hat). Ich habe zur Dokumentation dieses Verhaltens von Windows rechnern bisher noch nicht sehr viel gefunden (außer ein paar registry schlüsseln zum ändern der authentifizierung) .
Hi,
beantwortet zwar Deine Frage nicht, aber Du kannst den Workstations das Ändern des Passwortes abgewöhnen - damit schliesst Du das als Fehlerquelle aus http://support.microsoft.com/kb/154501/en-us
Gruß
Christian
beantwortet zwar Deine Frage nicht, aber Du kannst den Workstations das Ändern des Passwortes abgewöhnen - damit schliesst Du das als Fehlerquelle aus http://support.microsoft.com/kb/154501/en-us
Gruß
Christian
Danke für den Hinweis, den kannte ich schon.
Ich wollte herausfinden ob das die Ursache für unsere Problem ist und nicht einfach nur rumbasteln und hoffen dass es geht (aber beim Fensterl Betriebssystem hilft wohl nur Bastelei, die dann wieder andere Problemchen verursacht).
Ich wollte herausfinden ob das die Ursache für unsere Problem ist und nicht einfach nur rumbasteln und hoffen dass es geht (aber beim Fensterl Betriebssystem hilft wohl nur Bastelei, die dann wieder andere Problemchen verursacht).
Wurde dein Problem inzwischen gelöst? Wenn ja kannst ja kurzes Feedback geben.
Danke der nachfrage.,
Leider konnte ich noch keine Antwort finden (sonst hätte ich den Thread als gelöst gekennzeichnet).
Über einen Registry Key kann ich zwar Windows das Ändern des Passwortes abgewöhnen aber da das nur in unseren (rel. kleinen) Auslandsfilialen passiert, kann ich noch nicht sagen ob das wirklich geholfen hat oder nicht. Zumindest hatten wir die letzten paar Wochen keinen Rechner mehr der "rausgefallen" ist.
Das Passwort wird offenbar innerhalb der SAM gespeichert (habe ich heute erstmals gehört), aber wie man darin was ausliest konnte ich noch nicht in Erfahrung bringen.
Leider konnte ich noch keine Antwort finden (sonst hätte ich den Thread als gelöst gekennzeichnet).
Über einen Registry Key kann ich zwar Windows das Ändern des Passwortes abgewöhnen aber da das nur in unseren (rel. kleinen) Auslandsfilialen passiert, kann ich noch nicht sagen ob das wirklich geholfen hat oder nicht. Zumindest hatten wir die letzten paar Wochen keinen Rechner mehr der "rausgefallen" ist.
Das Passwort wird offenbar innerhalb der SAM gespeichert (habe ich heute erstmals gehört), aber wie man darin was ausliest konnte ich noch nicht in Erfahrung bringen.
