LKBDE11321: Nach der Wiederherstellung eines PC von einem Image (clone) ist keine Domänenanmeldung mehr möglich.


This article has not been checked!

LKB | Created: 02/04/2020 | Version: 0 | Language: DE | Rating: 0 | Outdated: False | Marked for deletion: False

Author: Wim Peeters - Keskon GmbH & Co. KG


Symptom

Die Wiederherstellung auch älterer Images soll möglich sein, ohne das Konto in der Domäne erneuern zu müssen.

Cause

Dies ist normal für jede Art von Cloning (z.B. Ghost, PQDI,...)

Solution

Ein Client, der Mitglied einer Domäne ist, ändert das Passwort des Computerkontos standardmäßig alle 30 Tage. Wenn das verwendete Image (Clone) älter als die letzte Kennwortänderung ist, wird das Computerkonto nicht mehr vom Active Directory authentifiziert und keine Domänenanmeldung kann auf diesem System durchgeführt werden, bis das computerkonto gelöscht und erneuert (rejoin) wurde.
Man kann dieses Verhatlen über die Registry des Computers verändern:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
REG_DWORD: maximumpasswordage

Mögliche Werte werden in Tagen angegeben, von 1 bis 1000000. Der Standard ist 30

Mit dem folgenden Wert lässt sich das Verhalten auch vollständig abschalten:

DisablePasswordChange
gesetzt auf 1 --> Passwordwechsel deaktiviert
gesetzt to 0 --> Passwordwechsel aktiviert

Dieser Schlüssel existiert nicht standardmäßig und muss bei Bedarf erzeugt werden.

Mit dem Wert "RefusePasswordChange" auf allen Domänen Controllern kann diese Funktion für die gesamte Domäne deaktiviert werden.

Achtung:
Regelmäßige Passwortänderungen sind sicherheitsrelevant! Schalten Sie dieses Feature nicht ohne guten Grund ab!

About the Author

Wim Peeters is electronics engineer with an additional master in IT and over 30 years of experience including time spent in support, development, consulting, training and database administration. Wim has worked with SQL Server since version 6.5. He has developed in C/C++, Java and C# on Windows and Linux in different European countries and different European languages. He writes knowledge base articles to solve IT problems and publishes them on the Lubby Knowledge Platform where he is one of the most important contributors and the main developer.

Disclaimer:

The information provided in this document is intended for your information only. Lubby makes no claims to the validity of this information. Use of this information is at own risk!