Hallo Holger
mit einem neuen Rechner hatte es bis jetzt noch nicht funktioniert. Allerdings wie du weisst, bin ich einige Images wieder zurück und vo allem habe ich in der Global Reg die Domönen Einträge weg gelassen, wie du angeraten hattest. Ich hab aber recherchiert, die benötigt es zwingend, damit das Kennwort immer das gleiche bleibt.
Ich werde jetzt nochmal von vorne sauber den Domain Join mit dem Master PC machen.
Hoffe das klappt jetzt.
LG
Marcel
Hier hätte ich noch eine Frage.
Muss ich jeden Rechner von Hand in die Domäne aufnehmen, damit das Computerkonto angelegt ist. Ist ja eine echte Windows Domäne. Oder wer bzw. was legt mir das Computerkonto im AD an?
LG
Marcel
Hi Marcel,
Sophomorix (ein Teil von lInuxmuster) legt das Computerkonto automatisch beim Impotieren der Geräte an.
VG, Dorian
Hallo Dorian
und wo? Auch auf nem echten Microsoft ActiveDirectory?
Kannst du mir den Script Pfad von Sophomorix schreiben, damit ich mir das mal anschauen kann.
LG
Marcel
Nein, das habe ich nicht gemacht, da ich bis jetzt immer nur am Master PC war.
Hallo,
natürlich legt es das nur im lmnAD an und nicht in deinem externen AD.
Natürlich mußt du jeden einzeln einmal an der Domäne aufnehmen: sonst gibt es das Konto nicht.
Das mit der macct Datei könnte für dich auch noch zum Problem werden: die patched ja was ins Windows rein und ich weiß nciht, ob das dann zu deinem Windowsserver paßt.
Also vielelicht mal die macct Datei wegkopieren…
LG
Holger
Hoi Holger
ich hab mir sowas schon gedacht. Wo liegt die macct Datei.
Danke für Eure unterstützung.
Hallo Holger
bei mir gibt es keine macct Datei.
Zumindest findet „find -name *.maact“ nicht bei mir.
Hier liegen sie:
[root@server:/srv/linbo]$
cd /srv/linbo/
ll |grep .macct
Viele Grüße,
Michael
Bei mir nicht.
Wer oder was legt die .macct Datei an?
LG
Marcel
Meines Wissens wird die erst dann (neu) erzeugt, wenn man ein neues Image anlegt und der Upload auf den Server erfolgreich durchgelaufen ist.
Hallo,
die macct Datei liegt in /srv/linbo/
und heißt
imagename.cloop.macct
LG
Holger
Hoi,
wirrd bei mir nicht erstellt.
Die macct datei wird beim Image erstellen angelegt und entählt das Passwort, das zu diesem Zeitpunkt im AD steht. Im Umkerschkuss ist das also das Passwort, das im image steht.
Bei jedem Start eines Rechners wird dann das Passwort aus der macct Datei in den Computeraccount dieses Rechners geschrieben, dadurch ist er automagisch gejoint.
Nur der Vollständigkeit halber 
Nein. In das Samba AD auf dem Schulserver.
Sophomorix findest du hier auf GitHub:
VG, Dorian
Hallo Dorian
2 Probleme habe ich:
Ich denke das 2 Problem ist meine eigentliches Problem. Wie soll ich vorgehen, wenn die macct Datei nicht erstellt wird?
LG
Marcel
Hallo Marcel,
ich habe noch einen anderen Verdacht:
Um Computerkonten im AD anzulegen benötigt man einen „Domänen-Administrator“. Nun stellt sich mir die Frage, welcher LMN-Account legt das Computerkonto an?
Falls es „Global-Admin“ ist, gehört dieser auf deinem Windows-DC zu den Domänen-Administratoren und besitzt das selbe Kennwort?
Außerdem:
Wurden die OUs (für Räume usw.) im AD korrekt erstellt?
Viele Grüße
McTeefax
Hallo Marcel,
ich glaube das nicht.
Ich glaube, dass die macct Datei bei deinem Setting eher zu Problemen führt, weil sie das Computerpasswort des Rechners enthält und dieses in den AD der lmn reinschreibt beim sync: und das ist dir ja wurscht.
Ich denke eher, dass folgendes Problem bei dir vorliegt:
Das Passwort ändert sich und das darf es nciht, weil sonst die Vertrauensstellung anch einem sync weg ist (AD kennt neues Passwort und der Client „vergißt es“ wegen des syncs).
Ich denke (wissen tue ich das nicht), dass das „Passwort neuaushandeln“ nicht nur eine Clienteinstellung ist sondern auch eine AD Einstellung.
Du mußt also nicht nur dem Client das Aushandeln abgewöhnen sondern auch dem Server (nur eine Vermutung).
Wie war das den mit rembo geregelt?
LG
Holger
Hallo Holger
unter Rembo wurde meines Wissen ein DomainJoin jedesmal zur Laufzeit von einem Rembo Script durch geführt. Dadurch war das Maschinen Konto immer das aktuelle.
Ich habe jetzt mal einen Versuch gemacht. Wenn ich am „defekten“ Client diesen Befehl in der Powershell ausführe und den Rechner nicht neu startet, klappt alles wieder.
„Reset-ComputerMachinePassword -Server MyDC -Credential contoso\admin“
Frage. Kann man sowas nicht während des Rechner starts ausführen lassen, Bevor sich der User anmelden will?
Einfach so als Idee.
Oder wie bringe ich Windows 10 bei, immer das gleiche Computerkonto Passwort zuverwenden, also ich meine das jeder neue Rechner der manuell aufgenommen wird, immer das gleiche Passwort hat.
LG
Marcel
Das klingt eigentlich nicht schlecht. Aber… Ein neuer Client hat eine neues Passwort. Wie soll das Image es mitbekommen. Das Ziel muss also sein, dass das Passwort fest im Image hinterlegt ist und jeder Rechner der in die Domäne aufgenommen wird, sich mit diesem Passwort regisitriert. Wenn jetzt dafür gesorgt wird, dass das Passwort sich nicht ändert oder abläuft oder oder oder, sollte das Ganze funktionieren.
So zumindest die Theorie.
Ich habe ein paar Test mit der LSASecretStore.exe aus dem Linuxmuster-win Verzeichnis gemacht. Aber das will so nicht recht. Bzw. mit diesem Tool schaffe ich es das ein regisiterierter Rechner keine Vertrauensstellung mehr erhält.
Ehrlich gesagt bin ich am Verzweifeln.
Hat den niemand Linbo mit nem echten Active Directory am laufen. Kann das echt die Wahrheit sein.
LG
Marcel