25579
Oct 30, 2006, updated at Oct 31, 2006 (UTC)
6961
4
0
Gelöschter Benutzer kann sich anmelden
Hallo,
ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem noch anmelden. Wie kann ich das unterbinden?
Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem noch anmelden. Wie kann ich das unterbinden?
Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43394
Url: https://administrator.de/contentid/43394
Printed on: April 16, 2024 at 08:04 o'clock
4 Comments
Latest comment
versuch mal den anmeldecache auf dem client zu leeren.
(%userprofile% umbenennen sollte reichen -gg-)
(%userprofile% umbenennen sollte reichen -gg-)
Hi Lui-Kim-Su,
Normalerweise replizieren die DCs in festgelegten Zeitabständen plus einem Offset, bei Eintritt best. sicherheitskritischen Ereignisse, u.a. Löschen oder Sperren eines Benutzers wird sofort repliziert. Funktioniert das nicht, sind die Datenstände inkonsistent und der gelöschte Benutzer exisitiert weiterhin auf einem DC.
Gruß,
gemini
ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem
noch anmelden. Wie kann ich das unterbinden?
Hast du evtl. zwei DCs bei denen die Replikation nicht einwandfrei funktioniert?noch anmelden. Wie kann ich das unterbinden?
Normalerweise replizieren die DCs in festgelegten Zeitabständen plus einem Offset, bei Eintritt best. sicherheitskritischen Ereignisse, u.a. Löschen oder Sperren eines Benutzers wird sofort repliziert. Funktioniert das nicht, sind die Datenstände inkonsistent und der gelöschte Benutzer exisitiert weiterhin auf einem DC.
Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner
als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
Doch, wenn der Benutzer einmal mit Domänenverbindung angemeldet hat kann er sich auch ohne Verbindung zur Domäne daran anmelden. Die Anzahl der Anmeldungen ist aber IMHO begrenzt. Wie sonst sollten Laptop-Benutzer wie bspw. Außendienstler arbeiten können, sie bräuchten dann ja mehrere Profile.als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
Gruß,
gemini
Nein es gibt nur einen DC.
Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung zum DC anmelden können.
Gruß
Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung zum DC anmelden können.
Gruß
Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung
zum DC anmelden können.
Computerkonfig. > Wind.-Einst. > Sicherheitseinst. > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Anzahl zwischenzupeichernder vorheriger Anmeld...zum DC anmelden können.
Dieser Wert auf 0 gesetzt sollte den gewünschten Effekt zur Folge haben.
Dass sich bei dir ein gelöschter Benutzer anmelden kann, hat damit aber nichts zu tun.
Gruß,
gemini