Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Warum sollte man dies in Betracht ziehen?
In Active Directory wurden Computer gefunden, auf denen ein nicht unterstütztes Betriebssystem ausgeführt wird. Es wird dringend empfohlen, diese Computer auf ein unterstütztes Betriebssystem zu aktualisieren. Windows Vista und frühere Versionen werden nicht mehr unterstützt, und es werden keine Updates dafür angeboten. Microsoft führt keine Tests für nicht mehr unterstützte Windows-Versionen durch. Die Standardsicherheitseinstellungen in Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 wurden optimiert, und diese Sicherheitseinstellungen sind bei Windows NT 4.0 nicht verfügbar. Sie verhindern das Einrichten und Verwalten von Domänenbeitritten und von Verbindungen über einen sicheren Kanal für Windows NT 4.0-Computer. Bei Vertrauensstellungen mit Windows NT 4.0-Domänen treten ebenfalls Fehler auf.
Schauen Sie einem Customer Engineer zu, der das Problem erklärt
Kontext und bewährte Vorgehensweisen
Es sind Computerobjekte in Active Directory vorhanden, die darauf hinweisen, dass Windows 2003 oder eine frühere Version ausgeführt wird. Hierbei könnte es sich um alte Computerobjekte oder aber um noch in der Umgebung vorhandene aktive Server oder Arbeitsstationen handeln.
Microsoft führt keine Tests für nicht mehr unterstützte Windows-Versionen durch.
Die Standardsicherheitseinstellungen wurden beginnend bei Windows Server 2008 verbessert. Diese Sicherheitsoptionen sind in Windows NT 4.0 nicht verfügbar und verhindern das Einrichten und Verwalten von Domänenbeitritten und von Verbindungen über einen sicheren Kanal. Bei Vertrauensstellungen mit Windows NT 4.0-Domänen treten ebenfalls Fehler auf.
Wenn ein auf Windows NT 4.0 basierender Computer versucht, mit dem NETLOGON-Dienst einen Sicherheitskanal zu einem auf Windows Server 2008 basierenden Domänencontroller herzustellen, tritt bei diesem Vorgang möglicherweise ein Fehler auf. Möglicherweise ist die Hardware oder Software nicht in der Lage, einen Sicherheitskanal zu einem auf Windows Server 2008 basierenden Domänencontroller herzustellen, wenn die Hardware oder Software die Kryptografiealgorithmen verwendet, die in Windows NT 4.0 verwendet werden.
Empfohlene Maßnahmen
Führen Sie den folgenden PowerShell-Beispielbefehls aus Active Directory PowerShell aus, um die Liste aller Computer zu erhalten, die nicht mehr unterstützt werden:
$OSInfo = „*2008*“,
„*Windows 10*“,
„Windows Server 2019*“,
„Windows Server 2016*“,
„*Windows 8*“,
„*Windows 7*“,
„*xp*“,
„*vista*“,
„*Windows NT*“,
„*2000*“:
„*2003*“:
#Wird für die halbjährliche Kanal-Aufzählung für Win 10 und Windows Server verwendet
$BuildInfo = „*(10586)“,
„(15063)“
„*(14393)“,
„*(10240)“,
„(9200)“
Foreach ($OS in $OSInfo) {
$PossibleEOLmachines = Get-ADComputer -Filter {operatingsystem -like $OS} -Property Name,OperatingSystemVersion,OperatingSystem,OperatingSystemServicePack,lastlogontimestamp
#Herausfiltern von Windows 10/Server-SAC-Kanäle wird weiterhin unterstützt
If ( ($PossibleEOLmachines.OperatingSystem -like "Windows 10*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2016*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows 8*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2019*") ){
foreach ($Build in $BuildInfo) {
$EOLMachines += $PossibleEOLmachines | Where-Object {$_.operatingSystemVersion -like $Build}
}
} else { $EOLMachines = $PossibleEOLmachines }
foreach ($machine in $EOLmachines) {
[pscustomobject]@{
Name = $machine.name
OperatingSystem = $machine.OperatingSystem
OperatingSystemServicePack = $machine.OperatingSystemServicePack
OperatingSystemVersion = $machine.OperatingSystemVersion
lastlogontimestamp = [datetime]::FromFileTime($machine.lastlogontimestamp)
}
}
Remove-Variable EOLMachines
}