Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- nmblookup mit samba4wins
- Unkritische Samba Fehlermeldungen
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- Warum funktioniert die Anmeldung an einem Windows-Client in meiner Domäne nicht?
- Wie kann der Zeitraum verändert werden, ab dem Windows bei der Anmeldung darauf hinweist, dass das Benutzerpasswort geändert werden muss?
- Windows Profilpfad ändern
- Deaktivierung von servergespeicherten Windows-Profilen
- Point-and-Print Beschränkungen
- NVIDIA (DDS) verhindert Speichern des Benutzer-Profils
- Zentrale Konfiguration über Windows-Systemrichtlinien
- Samba-Domän-Optionen (z.B. Passwort-Richtlinien) können nicht gesetzt werden
- Anmeldung von Win9x/DOS Clients nicht möglich
- Wie kann ein Windows 7 / Windows 2008 System in eine UCS Domäne eingebunden werden?
- Windows meldet "Sie haben keine Berechtigung, das Passwort zu ändern"
- Einrichtung der WINS Replikation
- Probleme mit Winbind auf einem PDC
- Wie kann verhindert werden das Windows Clients versuchen local master browser der Samba-Domäne zu werden?
- Bei der Anmeldung an Windows wird die Datei Desktop.ini im Notepad geöffnet
- Wie kann unter UCS 2.4 weiterhin Samba 3.3 verwendet werden?
- Durchführung eines Windows-Domänen-Joins als Nicht-Administrator
- Nicht alle Benutzer können auf einem CIFS-Share die Berechtigungen anpassen
- Der Dienstprinzipalname "TERMSRV" kann nicht registriert werden.
- Einrichtung von WINS
- Verwendung von Platzhaltern in Samba Pfadangaben
- Windows Server 2008 R2 System verliert Domänenzugehörigkeit
- Langsame Anmeldung an Windows 7 / Windows 2008
- Mögliche Ursachen für Samba Performance-Probleme
- Primären DNS-Suffix eines Windows 2008 / Windows 7 Systems ändern
- Falsche Uhrzeit in Windows-Clients
- rlimit_max (1024) below minimum Windows limit (16384)
Tags
Univention Corporate Server (UCS) » Services for Windows
Windows Server 2008 R2 System verliert Domänenzugehörigkeit
Problem:
Einige Zeit nach dem erfolgreichen Domänenbeitritt von Windows Server 2008 R2 Systemen in eine UCS Domäne, ist der Domänenbeitritt nicht mehr gültig. Der Server muss erneut gejoined werden.
Lösung:
Jeder zur Domäne gehörende Server hat ein Rechnerkonto. Für dieses Konto versucht der Rechner nach einem z.B. durch eine Richtlinie bestimmten Intervall automatisch das Passwort zu ändern. Schlägt diese Änderung gegen den PDC der UCS Domäne fehl, ist der Domänenbeitritt nicht mehr gültig. Ein Grund für das Fehlschlagen der Passwortänderung, kann die in dieser Windows Server Version eingeführte Verwendung eines neueren Kryptografiealgorithmus zur Verschlüsselung des Maschinenpassworts sein.
Über die folgenden Einstellungen kann über eine lokale Gruppenrichtline die Verwendung der alten NT4.0 Kryptografie erzwungen werden:
Computerkonfiguration -> Administrative Vorlagen -> System -> Netzwerkanmeldung -> Mit Windows NT 4.0 kompatible Kryptografiealgorithmen zulassen: Aktiviert
Laut MS Technet kann diese Einstellung auch über den folgenden Registry-Schlüssel gesetzt werden:
Registrierungspfad: HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
Registrierungswert: AllowNT4Crypto
Typ: REG_DWORD
Daten: 1
Weiterführende Links:
Tags: domäne, Passwort, rechnerkonto, Samba
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- nmblookup mit samba4wins
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- UCS Pakete selbst erstellen
Letzte Änderung der FAQ: 2012-02-10 16:32
Autor: Tobias Scherer
Revision: 1.5
Kommentieren nicht möglich