четверг, 9 июля 2009 г.

Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМ

При восстановлении старого снимка (snapshot) виртуальной машины или просто при запуске тестовой машины, которая не включалась несколько месяцев возникает ситуация, при которой ВМ теряет связь с доменом, что исправляется выводом ВМ из домена и повторным присоединением. Логичнее использовать метод, описанный ниже.

На каждом конкретном компьютере можно создать ключ реестра DisablePasswordChange (тип REG_DWORD, HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters), выставив который в единицу, вы добьетесь того, что данный компьютер не будет менять пароль своей системной учетной записи. Соответственно, он не «вылетит» из домена, даже если вы его не включали несколько лет, или применили старый снимок состояния системы. Это также можно настроить доменной политикой:
Computer Configuration\windows Settings\Security settings\Local Policies\Security Options - Domain member: Disable machine account Password changes

Комментариев нет:

Отправить комментарий