PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT
Eins meiner Clientsysteme (Computer-Objekt) wurde ausversehen aus dem AD gelöscht. Schnelle Hand wurde das Objekt wieder angelegt und das Passwort vom Client aus zurückgesetzt.
netdom resetpwd /s: dc01 /ud:NDS /pd: Passwort
Danach kontrollierte ich das Computer-Objekt anhand seiner Attribute. Da fiel mir auf, das unter dem Attribut „userAccountControl“ der Wert 0x1020 stand. Dieser Wert ist = (PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT).
Das bedeutet im Umkehrschluss, dass diesem Account vertraut wird, obwohl kein Passwort hinterlegt ist. Somit sollte auch kein Secure Channel zum AD Controller aufgebaut werden können?!
Auch ein Reset des Accounts hat nichts daran geändert! Außer, dass das Computer-Objekt die Vertrauensstellung verloren hat.
Also habe ich mithilfe der Powershell mal überprüft, ob noch mehrere Computer-Objekte betroffen sind:
Vielleicht hat ja jemand von euch noch mehr Input für mich, um der Sache weiter nach gehen zu können. Danke
