La política de grupo "Deshabilitar los cambios de contraseña de la cuenta de la máquina": ¿qué significa esto?

1

Estoy configurando un entorno de prueba en Amazon Web Services que consta de 2 servidores web, 1 servidor de base de datos y 1 controlador de dominio. Todos ellos son Windows Server 2012 y están unidos al dominio. Ocasionalmente, los servidores miembros han arrojado aleatoriamente el error "la relación de confianza entre esta estación de trabajo y el dominio primario falló" al azar. Puedo solucionar este problema haciendo un inicio de sesión local en la computadora infractora y luego ejecutando el comando de PowerShell "Reset-ComputerMachinePassword". No hay problema después de eso.

Sin embargo, me pregunto si la causa raíz del problema se debe a que la política "Deshabilitar cambios de contraseña de cuenta de máquina" está habilitada. ¿Debo deshabilitar esta política y cuáles serían las consecuencias si la deshabilitara?

Tenga en cuenta que la política "Antigüedad máxima de la contraseña de la cuenta del equipo" tiene un valor de 30 días.

gracias SDG

Sau001
fuente
Voy a probar ServerFault.
Sau001