Seite 1 von 1
Windows-Frage - Klon Domänenanmeldung
Verfasst: 10.03.2011, 08:38
von Joe-A-Kim
Wusste nicht wo rein damit, ist mal eine andere Frage:
Wenn ich einen Klon habe, und mir die Original-VM so kaputt geht, dass ich sie am besten lösche und den Klon starte, wie alt darf der unter eine Windows 2003 Domäne maximal sein, damit der DC ihn sich noch anmelden lässt?
Gibt's da überhaupt eine Begrenzung?
LG,
Joe-A-Kim
Verfasst: 10.03.2011, 08:54
von irix
Also ich bin kein Windows AD Mensch drum warten wir mal auf Leute welche sich besser auskennen.
- Standard maessig wird das Passwort fuer das Computerkonto alle 7 (30?)Tage erneuert sofern man das nicht ausschaltet. Drum wurde ich Probleme erwarten wenn der Rechner mit einem falschenl, sprich alten, Kennwort daher kommt.
Gruss
Joerg
Verfasst: 10.03.2011, 14:24
von GTMK
30 Tage ist wohl richtig. Da man aber nicht weiß, wann das passiert, kann ein 5 Minuten alter Klon schon zu alt sein...
Die Probleme lassen sich aber in aller Regel lösen, indem man den Rechneraccount im AD zurücksetzt und die Maschine aus der Domäne nimmt und wieder hinzufügt.
Georg.
Verfasst: 10.03.2011, 21:47
von PeterDA
Hi,
dazu braucht man dann aber einen lokalen Account auf der VM. Hatt so was letztens das die alle lokalen Accounts gesperrt hatten und dann ein 3 Monate altes Image wieder in Betrieb nehmen wollten.....
Gruß Peter
Verfasst: 10.03.2011, 22:40
von GTMK
Man kann sich auch mit den zwischengespeicherten Credentials eines Domain Admins anmelden, wenn das nicht abgedreht worden ist und sich ein solcher in besseren Zeit mal angemeldet hat. Dazu muss man der VM nur die Netzwerkverbindung abklemmen.
Ein lokalen Administratoraccount gibt es aber immer. Wenn man das Passwort nicht kennt, hilft u.U. obige Methode.
Georg.
Verfasst: 11.03.2011, 09:05
von Joe-A-Kim
So mache ich es in der Praxis auch:
Ich habe immer einen Switch der an keine Netzwerkkarte hängt. Dann wechsel ich entsprechend auf den "leeren Switch", melde mich mit dem gechacheten Passwort an, überschreibe das lokale Admin-PW, nehm ich aus der Domäne raus, lösche ihn im AD, und füge ihn dann wieder hinzu,.
Die eigentlich Frage wurde nun beantwortet: (ca.) 30 Tage bevor dieses Prozedere evtl. notwendig wird.
Vielen Dank für eure Hilfe.
Joe-A-Kim.
Verfasst: 11.03.2011, 09:18
von PeterDA
Hi Joe-A-Kim,
rein statisch gesehen kannst du aber nicht von 30 Tagen ausgehen sondern musst hier mit 15 Tage rechnen. Da du ja etwas zwischen 1 Sec und 30 Tagen hast.
Gruß Peter