AD에서 클라이언트를 얼마나 오래 종료 할 수 있습니까?

여름 방학 후에 사용할 교육 환경을 설정하고 있습니다. 경영진은 휴가 전에 고객을 설정하기를 원합니다. 고객이 운송되기 때문에 교육이 시작될 때까지 오프라인 상태가됩니다. 이는 클라이언트가 대략 15 주 동안 AD와 연락을 취하지 않음을 의미합니다. 또한 아무도 여기에 없기 때문에 약 6-8 주 동안 서버가 종료됩니다. 삭제 표시 수명은 180 일로 설정되어 있습니다.

이 15 주 기간 동안 고객에게 문제가 발생할 수 있습니까? 휴가가 끝날 때까지 클라이언트 설치를 연기하도록 경영진을 설득해야합니까?

괜찮을거야

다음은 Microsoft의 Sean Ivey의 간략한 설명입니다. 꽤 똑똑한 사람 :

도메인 컨트롤러가 아닌 도메인 구성원에 대해 이야기하는 한 모든 실용적인 목적을 위해 문제없이 무기한으로 끌 수 있습니다. 마지막으로 다시 켜면 netlogon 스 캐빈 저가 실행되고 도메인 컨트롤러에 문의 한 후 컴퓨터 계정의 암호를 다시 설정합니다.

컴퓨터 계정 암호 재설정은 도메인 컨트롤러가 아닌 클라이언트에 의해 수행된다는 점을 기억해야합니다. 따라서 클라이언트가 비밀번호를 변경하려고 시도하지 않는 한 비밀번호는 변경되지 않습니다.

기회가 생겼을 때이 링크를 살펴보십시오. 관련 부분을 뽑았습니다.

http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx "기계 계정 암호는 Active Directory에서 만료되지 않습니다. 도메인 암호 정책에서 제외됩니다. 중요합니다. 컴퓨터 계정 암호 변경은 AD가 아닌 CLIENT (컴퓨터)에 의해 발생합니다. 컴퓨터 계정을 비활성화하거나 삭제 한 사람이 없거나 도메인에 동일한 이름을 가진 컴퓨터를 추가하려고 시도하지 않는 한 컴퓨터가 컴퓨터 계정 암호를 시작하고 변경 한 이후의 시간에 관계없이 컴퓨터는 계속 작동합니다.

따라서 컴퓨터가 3 개월 동안 꺼져 있으면 만료되지 않습니다. 컴퓨터가 시동되면 암호가 30 일보다 오래된 것을 알게되고 암호를 변경하기위한 조치를 시작합니다. 클라이언트 컴퓨터의 Netlogon 서비스가이를 담당합니다. 기기를 오랫동안 끈 경우에만 적용됩니다.

새 비밀번호를 로컬로 설정하기 전에 DC에 유효한 보안 채널이 있는지 확인하십시오. 클라이언트가 DC에 연결할 수없는 경우 (보안 채널을 새로 고치는 시간이 이전에는 없었습니다) 암호를 로컬로 변경하지 않습니다.

관련된 Netlogon 매개 변수는 다음과 같이 변경 될 수 있습니다.

ScavengeInterval (기본값 15 분), MaximumPasswordAge (기본값 30 일) DisablePasswordChange (기본값은 꺼짐)입니다. "

이게 도움이 되길 바란다!