Howdie! Das Zurücksetzen der Computerkennworte sollte vom Client aus automatisch angestossen werden. Sind die betreffenden Memberserver virtualisiert? Oder etwa aus einem gleichen/ähnlichen „Masterimage“ entstanden, das zuvor nicht mit Sysprep generalisiert wurde? Findest du in den Eventlogs dieser Memberserver Hinweise darauf, dass sie die Passwortänderung versucht haben? Cheers, Florian From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Thomas.Stemick@xxxxxxxxxxxxxx Sent: Mittwoch, 22. Dezember 2010 09:57 To: adde@xxxxxxxxxxxxx Subject: [adde] Secure Channel Hallo zusammen, ich habe nun auch mal wieder eine Frage. Ich habe bei einigen W2K8 R2 Memberservern das Phänomen, dass diese den SID-Lookup von Domänengruppen nicht mehr hinbekommen. Domänencontroller sind W2K und W2K8. Nimmt man die Member aus der Domäne und fügt sie wieder hinzu, so ist alles wieder ok. Bei meiner Recherche habe ich gestern entdeckt, dass bei diesen Memberservern das Computerkontokennwort lange Zeit (2 Monate) nicht mehr geändert wurde (pwdLastSet überprüft). Eine Verify oder Reset des Secure Channel geht auch schief. Hat jemand von euch ähnliche Erfahrungen gemacht? Gibt es eigentlich inzwischenzeit eine Möglichkeit den SC eines Memberservers zurückzusetzen? Ich weiß, es gibt dazu KB-Artikel, aber das dort beschriebene Verfahren funktioniert bekannterweise nicht (geht nur bei DCs). Gruß Thomas _____ Der Inhalt dieser Nachricht oder eventueller Anlagen ist vertraulich und ausschließlich für den bezeichneten Adressaten bestimmt. Bitte stellen Sie sicher, dass die Information in dieser Nachricht ausschließlich an die adressierten Personen gelangt. Sollte diese Nachricht versehentlich an Sie gesendet worden sein, dann informieren Sie bitte umgehend den Absender und löschen Sie die Nachricht. Vielen Dank. The information in this e-mail and any attachments is confidential. The information must only be held in areas that have controlled and limited access to the addressed persons. If this e-mail has been sent to you in error, please immediately notify the sender and delete the e-mail. Thanks.