Situatie: Domein
Servers: NT
Clients: 2000 en XP
Voor een aantal portables ben ik op zoek naar een makkelijkere manier om Broken Trusts tegen te gaan.
Deze machines worden regelmatig ge-restaged met een bootable dvd met een algemene image, via powerquest Drive Image. na het plaasen van de image word SIDCHNGR gebruikt van Powerquest zelf om op basis van de naam van de portable de nodige wijzigingen te doen.
Natuurlijk kan je al raden dat de volgende keer dat ik wil inloggen op het domain dat ik met een broken trust zit. Het gegenereerde paswoord voor de trust tussen de computer account en de domein controllers zijn namelijk niet meer hetzelfde.
De enige werkende oplossing die ik totnu toe heb is het verwijderen en opnieuw joinen van het domein, waarbij een nieuwe trust wordt gegenereerd.
Dit is veel te omslachtig aangezien de meeste thuiswerkers natuurlijk geen account met de nodige rechten hiertoe hebben, en het gemak van een easy restore vervalt dus ook onmiddelijk.
Daar gaat dus het hele plan van een bootable dvd, met auto-restore script van een algemene image, waarna een sid-change gebeurd naar de juiste computernaam.
De enige en laatste oplossing die ik dan nog heb is dus voor elke portable apart een image te nemen en die stap zou ik liever vermijden.
KB 154501 volgen, en automatic machine account password changes uitschakelen is eveneens geen optie.
Dus de vraag: Nieuwe image deploy, gevolgd door een SID-change. Hoe kan ik de broken trust vermijden?
Servers: NT
Clients: 2000 en XP
Voor een aantal portables ben ik op zoek naar een makkelijkere manier om Broken Trusts tegen te gaan.
Deze machines worden regelmatig ge-restaged met een bootable dvd met een algemene image, via powerquest Drive Image. na het plaasen van de image word SIDCHNGR gebruikt van Powerquest zelf om op basis van de naam van de portable de nodige wijzigingen te doen.
Natuurlijk kan je al raden dat de volgende keer dat ik wil inloggen op het domain dat ik met een broken trust zit. Het gegenereerde paswoord voor de trust tussen de computer account en de domein controllers zijn namelijk niet meer hetzelfde.
De enige werkende oplossing die ik totnu toe heb is het verwijderen en opnieuw joinen van het domein, waarbij een nieuwe trust wordt gegenereerd.
Dit is veel te omslachtig aangezien de meeste thuiswerkers natuurlijk geen account met de nodige rechten hiertoe hebben, en het gemak van een easy restore vervalt dus ook onmiddelijk.
Daar gaat dus het hele plan van een bootable dvd, met auto-restore script van een algemene image, waarna een sid-change gebeurd naar de juiste computernaam.
De enige en laatste oplossing die ik dan nog heb is dus voor elke portable apart een image te nemen en die stap zou ik liever vermijden.
KB 154501 volgen, en automatic machine account password changes uitschakelen is eveneens geen optie.
Dus de vraag: Nieuwe image deploy, gevolgd door een SID-change. Hoe kan ik de broken trust vermijden?
:strip_icc():strip_exif()/u/31225/babeje.jpg?f=community)
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)
:strip_exif()/u/24090/hekje.gif?f=community)