magnify
Home Active Directory Refuse machine account password changes
formats

Refuse machine account password changes

Normal şartlarda bilgisayarlar aynı kullanıcılarda olduğu gibi belirli zamanlarda dc ler ile iletişim kurduğu şifresini değiştirmek zorundadır ( secure channel password ), ancak siz bazı durumlarda bu şifre değişikliğinin gerçekleşmesini istemeyebilirsiniz, tabiki bu size ilginç gelebilir ? Bunun temel sebebi disaster senaryolarında merkezdeki bilgisayarların aynılarının sanal ortam üzerinden disaster testleri için disaster site üzerinde açıldığında secure channel password lerini değiştirerek gerçek ortamlardaki makinelerin domainden düşmelerini engellemek için bu bahsi geçen policy yi kullanabilirsiniz.

Ancak bunu ortamdaki tüm dc ler için yapmak yerine sadece disaster site içerisindeki dc de yapmak için gpo yerine kayıt defteri girdisi kullanmanız daha sağlıklıdır.

Bu işlem için

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
altında ismi “RefusePasswordChange” olan yeni bir DWORD oluşturuyoruz ve değerini 1 vermemiz yeterli.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Refuse machine account password changes için yorumlar kapalı  comments 
© Hakan UZUNER - MCT- MVP - RD
credit