This repository has been archived by the owner on Nov 19, 2023. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 22
Sonstiges
Thomas Schmitt edited this page Jul 19, 2018
·
1 revision
- Das Maschinenpasswort für den Domänenaccount eines Computers wird beim Domänenbeitritt zwischen Client und Sambaserver ausgehandelt.
- Registryeinträge sorgen dafür, dass es nie abläuft:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000001
"MaximumPasswordAge"=dword:000f4240
"RefusePasswordChange"=dword:00000001 - Erstellt man ein Image, wird der Passworthash aus dem LDAP/AD gedumpt und in die .macct-Datei des Images gespeichert.
- Beim Start eines Clients pusht Linbo den Hash aus der .macct-Datei des Images in den entsprechenden LDAP/AD-Account.
- Somit ist sichergestellt, dass das Account-Passwort mit dem Passwort, das im Image gespeichert ist, übereinstimmt.