ratzla
Goto Top

Wo speichert Windows das Maschinenpasswort

Jeder PC in einer Windows Domaäne identifiziert sich ja mit einem Maschinenpasswort.
Diese bereitet uns seit einigen Wochen etwas Probleme, da uns die Rechner immer wieder aus unsere OpenLDAP Domäne rausfallen und sich gegenüber dem Domain Controller (LDAP/SAMBA). nicht mehr authentifizieren können.

Zur Fehlersuche müssten wir herausfinden ob die Maschine das Passwort tatsächlich geändert hat.
Gibt es eine Möglichkeit das aktuell Passwort oder den auf gespeicherten Passworthash irgendwo abzufragen ?
Wenn ja wo ?

Danke

Content-ID: 55923

Url: https://administrator.de/forum/wo-speichert-windows-das-maschinenpasswort-55923.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

sanral
sanral 05.04.2007 um 11:18:36 Uhr
Goto Top
Das Passwort sollte ja irgendwo in der LDAP Datenbank hinterlegt sein.

Schaut euch hierzu mal das Tool (man slapcat) an.
Mit "slapcat -l file.LDIF" wird aus der LDAP Datenbank ein LDIF file erstellt was quasi auch eine gute Variante für ein Backup der LDAP- Datenbank ist. Hier solltet ihr nun in der LDIF Datei mal nach den entsprechenden Eintragungen suchen.
Mit "slapadd -l file.LDIF" kann man die LDIF Datei dann wieder einspielen falls man die Datenbank zu einem späteren Zeitpunkt wieder herstellen möchte.

Falls ich das jetzt falsch verstanden habe dann berichtige mich und schreib noch ein Paar Details zu dem Server rein dann kann ich eventuell besser helfen bzw. seit wann treten die Probleme auf (neues System, geändertes System, ...).
Die Client Einstellungen werdet ihr ja ausgiebig überprüft haben.

Gruß Sanral
ratzla
ratzla 06.04.2007 um 12:23:56 Uhr
Goto Top
Auf LDAP Ebene ist das ja kein Problem. slapcat ist uns bekannt.
Das Problem sind die Windows Maschinen, welche wohl regelmäßig ihr Maschinenpasswort ändern.
Dadurch fallen in replizierten subdomains immer wieder unsere Maschinen aus der Domäne raus. Jegliche Anmeldung geht dann schief.

Zur Fehlersuche würden wir gerne sehen ob und wann der Client das Passwort gewechselt hat (oder das versucht hat). Ich habe zur Dokumentation dieses Verhaltens von Windows rechnern bisher noch nicht sehr viel gefunden (außer ein paar registry schlüsseln zum ändern der authentifizierung) .
46460
46460 07.04.2007 um 09:44:05 Uhr
Goto Top
Hi,

beantwortet zwar Deine Frage nicht, aber Du kannst den Workstations das Ändern des Passwortes abgewöhnen - damit schliesst Du das als Fehlerquelle aus http://support.microsoft.com/kb/154501/en-us


Gruß
Christian
ratzla
ratzla 12.04.2007 um 18:22:57 Uhr
Goto Top
Danke für den Hinweis, den kannte ich schon.
Ich wollte herausfinden ob das die Ursache für unsere Problem ist und nicht einfach nur rumbasteln und hoffen dass es geht (aber beim Fensterl Betriebssystem hilft wohl nur Bastelei, die dann wieder andere Problemchen verursacht).
sanral
sanral 30.04.2007 um 10:58:46 Uhr
Goto Top
Wurde dein Problem inzwischen gelöst? Wenn ja kannst ja kurzes Feedback geben.
ratzla
ratzla 03.05.2007 um 20:25:50 Uhr
Goto Top
Danke der nachfrage.,
Leider konnte ich noch keine Antwort finden (sonst hätte ich den Thread als gelöst gekennzeichnet).

Über einen Registry Key kann ich zwar Windows das Ändern des Passwortes abgewöhnen aber da das nur in unseren (rel. kleinen) Auslandsfilialen passiert, kann ich noch nicht sagen ob das wirklich geholfen hat oder nicht. Zumindest hatten wir die letzten paar Wochen keinen Rechner mehr der "rausgefallen" ist.
Das Passwort wird offenbar innerhalb der SAM gespeichert (habe ich heute erstmals gehört), aber wie man darin was ausliest konnte ich noch nicht in Erfahrung bringen.