13
Benutzer kann sich nicht mehr offline anmelden
Hallo,
ich habe folgendes Problem.
Es kommt ab und zu vor, dass sich ein Benutzer nicht an mehr offline mit seinem Notebook an der Domäne anmelden kann. So bald er wieder online ist, funktioniert es. Danach kann er sich auch wieder offline anmelden. Die lokale Anmeldung funktioniert auch. Sein Domänenprofil ist auch vorhanden. Hat jemand eine Idee? Es ist bis jetzt an 3 Notebooks vorgekommen. Geändert wurde am Active Directory nichts.
Fehlermeldung:Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist
Server 2003
Client XP
Gruß Peter
Fehlermeldung:Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist
Server 2003
Client XP
Gruß Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120867
Url: https://administrator.de/contentid/120867
Printed on: April 18, 2024 at 08:04 o'clock
13 Comments
Latest comment
Hallo Peter,
wenn sich der Nutzer anmelden möchte hat er denn bei "Anmelden an" seinen Rechner drin stehen oder noch die Domain?? Wenn anmelden an nicht da ist klick mal auf Option>> dann müsste es aufgehen
MfG
M.
wenn sich der Nutzer anmelden möchte hat er denn bei "Anmelden an" seinen Rechner drin stehen oder noch die Domain?? Wenn anmelden an nicht da ist klick mal auf Option>> dann müsste es aufgehen
MfG
M.
Hallo M.
Er will sich an der Domain anmelden. So stehts unter Anmelden an. Das ist ja auch richtig. Genau das geht nicht.
Gruß Peter
Er will sich an der Domain anmelden. So stehts unter Anmelden an. Das ist ja auch richtig. Genau das geht nicht.
Gruß Peter
Kontrolliere mal, ob das Roaming Profile auch lokal kopiert wird bzw. überhaupt vorhanden ist. eventuell das Eventlog auf Server und Client checken.
Schwarze Grüße,
Tom
Schwarze Grüße,
Tom
Moin Moin
Es gibt da eine GPO Einstellung:
Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Interaktive Anmeldung: Anzahl zwischenzuspeichernder voheriger Anmeldungen .....
Der Standartwert ist 10. Setz den mal für die NB hoch (50).
Gruß L.
Es gibt da eine GPO Einstellung:
Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Interaktive Anmeldung: Anzahl zwischenzuspeichernder voheriger Anmeldungen .....
Der Standartwert ist 10. Setz den mal für die NB hoch (50).
Gruß L.
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr als 10 Benutzer anmelden? Ich schätze nicht. Die genannte Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne Domäne ist gemeint, sondern das Cachen von (den letzten) 10 verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr als 10 Benutzer anmelden? Ich schätze nicht. Die genannte Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne Domäne ist gemeint, sondern das Cachen von (den letzten) 10 verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
Zitat von @DerWoWusste:
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr
als 10 Benutzer anmelden? Ich schätze nicht. Die genannte
Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne
Domäne ist gemeint, sondern das Cachen von (den letzten) 10
verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr
als 10 Benutzer anmelden? Ich schätze nicht. Die genannte
Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne
Domäne ist gemeint, sondern das Cachen von (den letzten) 10
verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
Sicher?
Meiner Meinung nach hat Logan vollkommen recht, diese GPO stellt ein, wie oft die Anmeldung mit Domainaccount ohne Domainconnect funktioniert.
Schwarze Grüße,
Tom
Ich bin mir sicher. Lies doch die Erklärung zur Policy.
--
Update: Wenn ich's mir Recht überlege, lies lieber http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.se ... (von einem MVP) oder andere Google-Hits. MS's Erklärung ist sehr dürftig, deshalb kommt es ja allzu oft zu diesem Missverständnis.
--
Update: Wenn ich's mir Recht überlege, lies lieber http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.se ... (von einem MVP) oder andere Google-Hits. MS's Erklärung ist sehr dürftig, deshalb kommt es ja allzu oft zu diesem Missverständnis.
Note that the CachedLogonsCount is a number indicating for how many
users the computer should remember cached credentials for, and not
how many times a user can logo on with cached credentials in a row.
users the computer should remember cached credentials for, and not
how many times a user can logo on with cached credentials in a row.
Gerade mal das VPN angeworfen und auf unseren DC geschaut.
Die Erklärung in unserem DC sagt folgendes für die Einstellung
Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options-> Interactive logon: Number of previous logons to cache (in case domain controller is not available)
All previous users' logon information is cached locally so that, in the event that a domain controller is unavailable during subsequent logon attempts, they are able to log on . If a domain controller is unavailable and a user's logon information is cached, the user is prompted with a message that reads as follows:
Windows cannot connect to a server to confirm your logon settings. You have been logged on using previously stored account information. If you changed your account information since you last logged on to this computer, those changes will not be reflected in this session.
If a domain controller is unavailable and a user's logon information is not cached, the user is prompted with this message:
The system cannot log you on now because the domain <DOMAIN_NAME> is not available.
In this policy setting, a value of 0 disables logon caching. Any value above 50 only caches 50 logon attempts.
Default: 10
Die Erklärung ist genau das, was Logan sagt.
Bis zu 50 Anmeldungen sind ohne Domaincontroller möglich.
Schwarze Grüße,
Tom
Die Erklärung in unserem DC sagt folgendes für die Einstellung
Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options-> Interactive logon: Number of previous logons to cache (in case domain controller is not available)
All previous users' logon information is cached locally so that, in the event that a domain controller is unavailable during subsequent logon attempts, they are able to log on . If a domain controller is unavailable and a user's logon information is cached, the user is prompted with a message that reads as follows:
Windows cannot connect to a server to confirm your logon settings. You have been logged on using previously stored account information. If you changed your account information since you last logged on to this computer, those changes will not be reflected in this session.
If a domain controller is unavailable and a user's logon information is not cached, the user is prompted with this message:
The system cannot log you on now because the domain <DOMAIN_NAME> is not available.
In this policy setting, a value of 0 disables logon caching. Any value above 50 only caches 50 logon attempts.
Default: 10
Die Erklärung ist genau das, was Logan sagt.
Bis zu 50 Anmeldungen sind ohne Domaincontroller möglich.
Schwarze Grüße,
Tom
Gut. Wer's nicht glaubt, probiere es bitte aus, hab ich vor einigen Jahren auch gemacht.
Vielen Dank für eure Kommentare. Sie haben mir auch weiter geholfen. Es ist so, dass der User sich nur 10 mal 8default) ohne Domaincontroller sich an seinem Notebook anmelden kann. Ich habe habe es gerade ausprobiert. Ich werde den Wert per Gruppenrichtlinie hochsetzen.
Gruß Peter
Gruß Peter
Nun staun ich aber Bauklötze...
Ich hatte es ausprobiert: Default waren 10 und ich konnte mich weitaus öfter als 10 Mal mit einem Konto offline an der Domäne anmelden. Änderte Ich den Wert auf 2, so konnte ich mich mit 2 Konten (die beiden, welche zueltzt schonmal online angemeldet worden waren und deren Kennwort somit gecached war) so oft wie ich wollte anmelden, nicht aber mit einem Dritten, dessen Anmeldung länger zurück lag.
Man vergleiche auch den von mir angeführten Thread:
Alles andere wäre auch kompletter Humbug, denn (die Obergrenze des Werts von) 50 ist nicht sonderlich viel, wenn man an längere Dienstreisen mit Notebook denkt.
Ich hatte es ausprobiert: Default waren 10 und ich konnte mich weitaus öfter als 10 Mal mit einem Konto offline an der Domäne anmelden. Änderte Ich den Wert auf 2, so konnte ich mich mit 2 Konten (die beiden, welche zueltzt schonmal online angemeldet worden waren und deren Kennwort somit gecached war) so oft wie ich wollte anmelden, nicht aber mit einem Dritten, dessen Anmeldung länger zurück lag.
Man vergleiche auch den von mir angeführten Thread:
Each Windows 2000 machine, professional, server, or domain controller, stores the last ten user accounts
that were successfully used to log on to the network at that workstation
[aus http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/f ...]that were successfully used to log on to the network at that workstation
Alles andere wäre auch kompletter Humbug, denn (die Obergrenze des Werts von) 50 ist nicht sonderlich viel, wenn man an längere Dienstreisen mit Notebook denkt.
Wir sprechen hier von Windows 2003. Ich weiß nicht ob da etwas geändert wurde. Die letzten 10 user accounts, muss ja nicht unbedingt heißen, dass das verschiedene sein müssen oder sehe ich das falsch? Ich werde das ganze morgen ausprobieren und hier posten.
Gruß
Gruß
So, leider muss ich wieder zurückrudern. Wir haben es heute nochmal getestet. Es ist so, dass sich default mäßig nicht mehr als 10 User aich an dem Notebook anmelden können, wenn der DC nicht zur Verfügung steht. Was ich jetzt aber gar nicht mehr verstehe, ist, warum ich mich gestern nur 10x anmelden konnte und dann nicht mehr. Heute kann ich mich sooft wie ich will anmelden. Im Moment verstehe ich es nicht.
Gruß
Gruß
