rainerg
Goto Top

Probleme mit der Anmeldung, wenn kein DC vorhanden ist

Seit kurzem ist es ohne Verbindung zum DC nach einer gewissen Zeit nicht mehr möglich sich als Domänenbenutzer anzumelden.

Wir betreiben seit Jahren ein w2k-Netzwerk.
Benutzern mit Notebooks war es bis vor kurzem immer möglich sich an der Domäne anzumelden, auch wenn sie keine Verbindung zum Netzwerk hatten.

Dieses funktioniert seit ca. 3 Wochen nicht mehr so ohne weiteres. Einmal kann man sich immer ohne DC anmelden. Bei einem weiteren Anmeldeversuch kann es jedoch sein, dass eine Anmeldung an der Domäne nicht mehr funktioniert. Der Benutzer bekommt nun eine Meldung, dass kein Domänenkontroller zur Verfügung steht (fanden unsere Vertriebler beim Kundenbesuch nicht wirklich gut).

Die Benutzerprofile liegen lokal, in den Gruppenrichtlinien wurde nichts verändert.

Ich habe schon einmal versucht in einer Gruppenrichtlinie unter
'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien'
die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Diese hat zwar die lokale Richtlinie auf dem Client überschrieben, aber es passiert immer noch dass Anmeldungen an die Domäne nicht möglich sind.

Hat sich mit den letzten Patches im August hier etwas geändert, oder mache ich da grundsätzlich etwas falsch?

Vielen Dank schon einmal für Eure Bemühungen.

Content-Key: 39441

Url: https://administrator.de/contentid/39441

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: jweb
jweb 06.09.2006 um 09:14:24 Uhr
Goto Top
hi
das hat etwas mich dem Zwischenspeichern der Zugangsinformationen im Cache des Lapi zutun.
Diesen Cache kannst du auch von Hand löschen usw.
Such dir mal auf der Basis bei MS was raus, genau habe ich das nicht mehr im kopf um es Dir hier zu schreiben.

Gruß
Mitglied: RainerG
RainerG 06.09.2006 um 11:53:35 Uhr
Goto Top
Hi jweb,
Danke für die Antwort, aber werden die Zugangsinformationen nicht im Benutzerprofil gespeichert oder gibt´s da noch eine andere Stelle?

Die Benutzerprofile liegen bei den Notebooks lokal.

Gruß Rainer
Mitglied: jweb
jweb 07.09.2006 um 13:43:51 Uhr
Goto Top
hi
nein das hat nur etwas mit AD zutun. Ich kann mich an meinen Kisten im Netz auch noch an der Domäne anmelden obwohl der Domänen Controler down ist. Allerdings greifst du auf einen Dienst zu bekommst du eine Fehlermeldung, die Anmeldung funkt trotzdem.
Mitglied: RainerG
RainerG 11.09.2006 um 10:26:32 Uhr
Goto Top
Hallo jweb,
was meinst Du mit AD? Die Sicherheitsrichtlinie der Domäne, werden soweit ich weiß in %profile%\eingene Dateien\security gespeichert, und dieser Ordner befindet sich lokal auf dem Notebook (lokale Benutzerprofile).

Oder meinst Du die Benutzertickets des Keberos? Diese haben laut Gruppenrichtlinie eine Gültigkeit von mehreren Tagen.

Gruß Rainer