Virtuelle Maschinen, Snapshots und fehlende Vertrauensstellungen

Virtuelle Maschinen, Snapshots und fehlende Vertrauensstellungen

Virtuelle Maschinen, Snapshots und fehlende Vertrauensstellungen

Gerade wenn man virtuellen Maschinen, Snapshots und Domänen arbeitet kann es schon mal leicht zu Problemen kommen.

Typisches Szenario

Ich erstelle ein Snapshot einer virtuellen Maschine, die Teil einer Domäne ist. Nach einigen Wochen wende ich den Snapshot wieder an und setze somit die VM auf den Stand von vor ein paar Wochen zurück. Anschließend kann ich mich nicht mehr an der VM anmelden.

The trust relationshop between this workstation and the primary domain failed.

Hintergrund

Domänen-Computer haben ähnlich wie Benutzer auch ein Kennwort. Dieses Kennwort wird zwischen Computer und Domänen-Controller alle paar Wochen neu ausgehandelt. Wenn nun also ein altes Snapshot wiederhergestellt wird, dann hat der Computer ggf. ein alte Kennwort und kann sich somit nicht mehr an der Domäne anmelden.

Lösung

Die naive Lösung ist, den Computer aus der Domäne zu entfernen und wieder neu in die Domäne aufzunehmen. Allerdings kann das zu Problemen mit Benutzerprofilen (von Domänenbenutzern) führen. Diese sind dann bereits auf dem Computer vorhanden und werden bei einer der ersten Anmeldung neu angelegt werden.

Besser ist es, dass Computer-Kennwort zurückzusetzen. Der Artikel KB32850 aus dem Jahr 2008 beschreibt einen Weg, der auch mit aktuellen Windows-Versionen noch tadellos funktioniert.

  1. zunächst muss man sich auf dem betroffenen Computer mit einem lokalen Administrator-Account anmelden.
  2. in einer CMD kann man mit
    netdom resetpwd /s:dc1 /ud:acme\dom-admin /pd:* 
    

    das Kennwort zurücksetzen. dc1 ist hierbei der Name meines Domänen-Controllers und acme\dom-admin ist das Konto mit dem ich das Kennwort für den aktuellen Computer in der Domäne zurücksetzen werden.

  3. Zuletzt muss der Computer einmal neu gestartet werden. Anschließend funktioniert direkt die Anmeldung über die Domäne wieder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.