[adde] AW: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden

From: Andreas Michelfeit <Andreas.Michelfeit@xxxxxxxxxxxxx>
To: "adde@xxxxxxxxxxxxx" <adde@xxxxxxxxxxxxx>
Date: Mon, 5 Jul 2010 19:27:21 +0000

Hallo Yusuf,
da hast Du recht - ich hab da was verwechselt.
Ganz dunkel hatte ich noch 
http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx im Hirn :

If you use System Restore after the password change interval expired one time, 
and you restore the computer to a point before the password changes, the next 
password change may not occur when it is due. Instead, the operating system 
treats the restore as if the password was changed.
Now consider the scenario, when a machine is not connected to the network for a 
long period.
              Supposing on the client:
                  Old password = null
                  Current password = A
             New random password = B
And on the machine account in AD:
       unicodePWD =  A
 After 30 days when the Scavenger thread runs, the value would be
   Old Password = A
               Current Password = B
 At 60th day the same process happens again. So now the newly generated 
password is C and the values are:
                           Old password = B
          Current Password = C
 Now when the client connects to AD, it will try the current password to 
authenticate. When that fails with the error

Otherwise machine should be able to reset its password once it boots even after 
say 90 days.
Aber das sind dann besondere Voraussetzungen :)
Sorry for the confusion.
Andreas

Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von 
Dikmenoglu, Yusuf
Gesendet: Montag, 05. Juli 2010 11:41
An: adde@xxxxxxxxxxxxx
Betreff: [adde] AW: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach 
einiger Zeit nicht mehr an der Domäne anmelden

Hallo Andreas,

> Computer resetten Ihr PW alle 30 Tage, auch wenn sie keinen DC finden.

da gehe ich nicht konform mit. Ein Client der sich längere Zeit nicht in der 
Domäne befindet und unterwegs ist, "verwirft" nicht nach 30 Tagen sein 
Computerkontokennwort.
Es ist weiterhin gültig. Wenn ein Client das mehr als 30 Tage unterwegs war 
sich dann an der Domäne authentisiert,
initiiert der Client mit seinem alten noch gültigen Computerkontokennwort ein 
neues Computerkontokennwort.

Siehe auch:

[Wann läuft ein Maschinenaccount / Computerkonto ab? Gar nicht! - Aktives 
Verzeichnis Blog - Site Home - TechNet Blogs]
http://blogs.technet.com/b/deds/archive/2009/01/23/wann-laeuft-ein-maschinenaccount-computerkonto-ab-gar-nicht.aspx



Gruß, Yusuf

=========================================
Viele Grüße aus Mainz
Yusuf Dikmenoglu - Microsoft MVP - Directory Services
Blog: LDAP://Yusufs.Directory.Blog/<http://blog.dikmenoglu.de/>
Jetzt anmelden an der: AD 
Mailingliste<http://blog.dikmenoglu.de/Die+Erste+Deutschsprachige+Active+Directory+Mailingliste+Ist+Da.aspx>
=========================================


________________________________
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von 
Andreas Michelfeit
Gesendet: Montag, 5. Juli 2010 11:13
An: adde@xxxxxxxxxxxxx
Betreff: [adde] RE: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach 
einiger Zeit nicht mehr an der Domäne anmelden
Hi,
Computer resetten Ihr PW alle 30 Tage, auch wenn sie keinen DC finden. Wenn der 
Rechner also mal  >60 Tage weg vom Office war (also 2x30 Tage wegen password 
history), dann kann man das erwarten.



From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of 
Gehlhaar, Markus
Sent: Montag, 05. Juli 2010 10:37
To: adde@xxxxxxxxxxxxx
Subject: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit 
nicht mehr an der Domäne anmelden

Hi,

wir betreiben Win7 64bit erfolgreich in einer Windows 2003 Domäne. Falls dir 
die Aussage irgendwie weiter hilft. ;-)
Computerkonten haben ein Passwort das regelmäßig automatisch geändert wird, 
sind vom Prinzip her Benutzerkonten.

Habt ihr denn auch 32bit Clients und funktionieren die?
Ist die Uhrzeit auf zwsichen DC und Clients Synchron?
Auf den DC's solltest du im Security Eventlog entsprechende bekommen warum sich 
das Computerkonto nicht anmelden konnte. Diese solltest du analysieren.


Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von 
Klaeger Daniel
Gesendet: Montag, 5. Juli 2010 10:15
An: adde@xxxxxxxxxxxxx
Betreff: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr 
an der Domäne anmelden

Hallo

Einig unserer Windows 7 64Bit Clients können sich nach einiger Zeit nicht mehr 
an der Domäne anmelden ?!

Dann hilft jeweils nur das Computerkonto zu löschen und den Client mit dem 
Lokalen Administratoraccount aus der Domäne zu nehmen und Ihn anschliessend 
wieder der Domäne hinzuzufügen.

Woran kann das liegen ? Läuft das Computerkonto irgendwie ab ? Kann ich da was 
einstellen ?

Freundliche Grüsse und einen schönen Tag

Daniel Klaeger
IT-Administrator

Häny AG
Pumpen Turbinen und Systeme
Buechstrasse 20
CH-8645 Jona
Telefon Direktwahl: +41 44 925 43 24
Telefax Direktwahl: +41 44 793 42 19

E-Mail:  daniel.klaeger@xxxxxxxxx<mailto:daniel.klaeger@xxxxxxxxx>
Internet: http://www.haeny.com<http://www.haeny.com/>

References:
- [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden
  - From: Gehlhaar, Markus
- [adde] RE: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden
  - From: Andreas Michelfeit
- [adde] AW: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden
  - From: Dikmenoglu, Yusuf

[adde] AW: [adde] AW: [adde] Windows 7 64Bit Client kann sich nach einiger Zeit nicht mehr an der Domäne anmelden

Other related posts: