Hallo Yusuf, da hast Du recht - ich hab da was verwechselt. Ganz dunkel hatte ich noch http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx im Hirn : If you use System Restore after the password change interval expired one time, and you restore the computer to a point before the password changes, the next password change may not occur when it is due. Instead, the operating system treats the restore as if the password was changed. Now consider the scenario, when a machine is not connected to the network for a long period. Supposing on the client: Old password = null Current password = A New random password = B And on the machine account in AD: unicodePWD = A After 30 days when the Scavenger thread runs, the value would be Old Password = A Current Password = B At 60th day the same process happens again. So now the newly generated password is C and the values are: Old password = B Current Password = C Now when the client connects to AD, it will try the current password to authenticate. When that fails with the error Otherwise machine should be able to reset its password once it boots even after say 90 days. Aber das sind dann besondere Voraussetzungen :) Sorry for the confusion. Andreas Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Dikmenoglu, Yusuf Gesendet: Montag, 05. Juli 2010 11:41 An: adde@xxxxxxxxxxxxx Betreff: [adde] AW: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden Hallo Andreas, > Computer resetten Ihr PW alle 30 Tage, auch wenn sie keinen DC finden. da gehe ich nicht konform mit. Ein Client der sich längere Zeit nicht in der Domäne befindet und unterwegs ist, "verwirft" nicht nach 30 Tagen sein Computerkontokennwort. Es ist weiterhin gültig. Wenn ein Client das mehr als 30 Tage unterwegs war sich dann an der Domäne authentisiert, initiiert der Client mit seinem alten noch gültigen Computerkontokennwort ein neues Computerkontokennwort. Siehe auch: [Wann läuft ein Maschinenaccount / Computerkonto ab? Gar nicht! - Aktives Verzeichnis Blog - Site Home - TechNet Blogs] http://blogs.technet.com/b/deds/archive/2009/01/23/wann-laeuft-ein-maschinenaccount-computerkonto-ab-gar-nicht.aspx Gruß, Yusuf ========================================= Viele Grüße aus Mainz Yusuf Dikmenoglu - Microsoft MVP - Directory Services Blog: LDAP://Yusufs.Directory.Blog/<http://blog.dikmenoglu.de/> Jetzt anmelden an der: AD Mailingliste<http://blog.dikmenoglu.de/Die+Erste+Deutschsprachige+Active+Directory+Mailingliste+Ist+Da.aspx> ========================================= ________________________________ Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Andreas Michelfeit Gesendet: Montag, 5. Juli 2010 11:13 An: adde@xxxxxxxxxxxxx Betreff: [adde] RE: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden Hi, Computer resetten Ihr PW alle 30 Tage, auch wenn sie keinen DC finden. Wenn der Rechner also mal >60 Tage weg vom Office war (also 2x30 Tage wegen password history), dann kann man das erwarten. From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Gehlhaar, Markus Sent: Montag, 05. Juli 2010 10:37 To: adde@xxxxxxxxxxxxx Subject: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden Hi, wir betreiben Win7 64bit erfolgreich in einer Windows 2003 Domäne. Falls dir die Aussage irgendwie weiter hilft. ;-) Computerkonten haben ein Passwort das regelmäßig automatisch geändert wird, sind vom Prinzip her Benutzerkonten. Habt ihr denn auch 32bit Clients und funktionieren die? Ist die Uhrzeit auf zwsichen DC und Clients Synchron? Auf den DC's solltest du im Security Eventlog entsprechende bekommen warum sich das Computerkonto nicht anmelden konnte. Diese solltest du analysieren. Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Klaeger Daniel Gesendet: Montag, 5. Juli 2010 10:15 An: adde@xxxxxxxxxxxxx Betreff: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden Hallo Einig unserer Windows 7 64Bit Clients können sich nach einiger Zeit nicht mehr an der Domäne anmelden ?! Dann hilft jeweils nur das Computerkonto zu löschen und den Client mit dem Lokalen Administratoraccount aus der Domäne zu nehmen und Ihn anschliessend wieder der Domäne hinzuzufügen. Woran kann das liegen ? Läuft das Computerkonto irgendwie ab ? Kann ich da was einstellen ? Freundliche Grüsse und einen schönen Tag Daniel Klaeger IT-Administrator Häny AG Pumpen Turbinen und Systeme Buechstrasse 20 CH-8645 Jona Telefon Direktwahl: +41 44 925 43 24 Telefax Direktwahl: +41 44 793 42 19 E-Mail: daniel.klaeger@xxxxxxxxx<mailto:daniel.klaeger@xxxxxxxxx> Internet: http://www.haeny.com<http://www.haeny.com/>