Dann wollen wir diese ganzen "tollen Registryhacks" mal ein wenig entmystifizieren.
Die Einstellungen aus den oben gezeigten Registryeinträgen können nämlich ganz einfach auch über die "normale" Windowsoberfläche eingestellt werden.
Start -> Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie
Ich habe die in dem Registryauszug beschriebenen Optionen herausgesucht und zuerst den Namen aus den Sicherheitsrichtlinien hingeschrieben, anschließend den zugehörigen Registryeintrag und schließlich die Einstellungen, wie sie auf meinem Rechner sind (vor dem "/") und wie sie in dem Auszug stehen (nach dem "/").
------
Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren
"DisablePasswordchange"
Deaktiviert/Deaktiviert
Domänenmitglied: Daten des sicheren Kanals signieren (wenn möglich)
"signsecurechannel"
Aktiviert/Aktiviert
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
"sealsecurechannel"
Aktiviert/Aktiviert
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
"requiresignorseal"
Aktiviert/Deaktiviert
Domänenmitglied: Maximalalter von Computerkennwörtern
"maximumpasswordage"
30 Tage/30 Tage
Domänenmitglied: Starker Sitzungsschlüssel erforderlich
"requirestrongkey"
Deaktiviert/Deaktiviert
Den Update Eintrag konnte ich nicht finden, er ist in meiner Registry allerdings auch auf "no" eingestellt.
Ich würde daraus schließen, dass dies der Standart für XP Professional ist.
-------
Ich möchte noch darauf hinweisen, dass es bei meiner aktuellen Konfiguration klappt mich auf meinem Samba PDC zu anzumelden. Ich habe meine Einstellungen nur zur illustration angegeben und gehe davon aus, dass es bei euch auch so aussieht, wenn ihr noch keine Einstellungen geändert habt.
Ein kleiner Hinweis:
Es geht hierbei nicht darum einen "Bug" in Windows XP/2000 zu beheben, sondern einfach die Arbeitsweise des PDC und des Windows Clients zu synchronisieren.
Wenn der Client die sicheren Kanäle z.B. standardmäßig verschlüsselt, der PDC jedoch nicht, dann kann das ja nur schief gehen.
Ich bin nicht sicher, ob es sinnvoll ist die Einstellungen auf dem Windows Client zu verändern, da sie (wenn ich es richtig verstanden habe) die Sicherheitseinstellungen lockern. Und das auf allen Clients gemacht werden müsste.
Vielleicht sollte man die Sicherheitseinstellungen im PDC erhöhen.
(falls das möglich ist.)
Welche anderen Einstellungen noch relevant zur Verbindung mit dem PDC sind kann ich euch jetzt leider noch nicht sagen, da ich mich erst seid gestern mit der Materie beschäftigt habe.
Hoffentlich konnten meine geringen Kenntnisse euch ein wenig zur Einsicht verhelfen, was ihr dort überaupt macht.
DG, Cain