Bazı durumlarda bu şifre değişim işleminin süresinin uzatılması veya tamamen devre dışı bırakılması faydalı olabilir. Örneğin; etki alanı üyesi sanal makinelerinizin yedeğini snapshot olarak, imaj olarak, Windows'un "Yedekleme ve Geri Yükleme" sistemini kullanarak vb. şekilerde yedekten geri dönme işlemi yapıyor olabilirsiniz.
Şifre değişim süresinin değiştirilmesi:
İlgili OU'yu etkileyecek GPO üzerinde:
Computer Configuration > Policies > Windows Settings > Security Options >
Domain member: Maximum machine account password age değerinin değiştirilmesi yeterlidir. Girilen değer gün üzerindendir.
Şifre değişiminin tamamen iptal edilmesi için:
İlgili OU'yu etkileyecek GPO üzerinde:
Computer Configuration > Policies > Windows Settings > Security Options >
Domain member: Disable machine account password changes değeri varsayılan olarak Disable'dır. Bu değerin Enable yapılması yeterlidir.
Bu yazının yazılmasını gerektiren diğer yazılarımız:
1- http://siberblog.org/index.php/the-trust-relationship-between-this-domain-and-the-primary-domain-failed/
2- http://siberblog.org/index.php/active-directory-analysis-the-trust-relationship-between-this-domain-and-the-primary-domain-failed/
Referans:
http://blogs.msdn.com/b/john_daskalakis/archive/2010/02/01/9956266.aspx
http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx
http://www.petri.co.il/working-with-domain-member-virtual-machines-and-snapshots.htm
Hiç yorum yok:
Yorum Gönder