Die Gruppenrichtlinie "Kennwortänderungen für Computerkonten deaktivieren" - was bedeutet das?

1

Ich stelle eine Testumgebung für Amazon Web Services ein, die aus 2 Webservern, 1 Datenbankserver und 1 Domänencontroller besteht. Alle sind Windows Server 2012 und der Domäne beigetreten. Gelegentlich haben die Mitgliedsserver zufällig den Fehler "Die Vertrauensbeziehung zwischen dieser Arbeitsstation und der primären Domäne ist fehlgeschlagen" ausgelöst. Ich bin in der Lage, dieses Problem zu beheben, indem ich mich auf dem betreffenden Computer lokal anmeldet und dann den PowerShell-Befehl "Reset-ComputerMachinePassword" ausführt. Danach kein Problem.

Ich frage mich jedoch, ob die Hauptursache des Problems darin liegt, dass die Richtlinie "Kennwort für Kennwort für Computerkonto deaktivieren" aktiviert ist. Sollte ich diese Richtlinie deaktivieren und welche Folgen hätte es, wenn ich diese Richtlinie deaktivieren würde?

Bitte beachten Sie, dass die Richtlinie "Maximales Kennwort für das Computerkonto" einen Wert von 30 Tagen hat.

Vielen Dank, SDG

Sau
quelle
Ich werde ServerFault versuchen.
Sau