2
Benutzung eines Domänen-Controller erzwingen
Mahlzeit!
Wir haben hier 3 Domänen-Controller in einer Domäne und einen Laptop, der sich über UMTS und VPN in die Firma verbindet. Wenn der Benutzer das auf dem Desktop gespeicherte Login-Script ausführt, fragt das Script nach einem Kennwort, bevor es "net use" ausführen will. Eigentlich sollten alle Login-Informationen gecached sein, da der Laptop tagsüber in der Firma mit der Domäne verbunden ist.
Jetzt habe ich die Vermutung, dass das Script das Passwort nur fordert, wenn das Gerät am DC2 oder DC3 angemeldet ist. Ist er mit DC1 verbunden, fragt er nicht danach. Das kann irgendwie mit unserer Firewall zusammenhängen, die selbst die Authentifizierung an DC1 weiterreicht. Unser Firewallspezilist meinte auch mal, dass über VPN keine Domänen-Informationen weitergereicht werden würden. Kann ich mir nicht so vorstellen...
Wie kann ich das so forcieren, dass das Notebook sich zwingend an DC1 anmeldet und nicht an den anderen? Ich habe gelesen, dass dies über lmhosts gehen soll, aber es klappt nicht. Da steht nun folgendes drin:
10.2.10.8 MeinPDC #PRE #DOM:MeineDomain
10.2.10.8 "MeineDomain \0x1b" #PRE
Was mache ich falsch? Danke für schnelle Hilfe!
Grüße, JP
Wir haben hier 3 Domänen-Controller in einer Domäne und einen Laptop, der sich über UMTS und VPN in die Firma verbindet. Wenn der Benutzer das auf dem Desktop gespeicherte Login-Script ausführt, fragt das Script nach einem Kennwort, bevor es "net use" ausführen will. Eigentlich sollten alle Login-Informationen gecached sein, da der Laptop tagsüber in der Firma mit der Domäne verbunden ist.
Jetzt habe ich die Vermutung, dass das Script das Passwort nur fordert, wenn das Gerät am DC2 oder DC3 angemeldet ist. Ist er mit DC1 verbunden, fragt er nicht danach. Das kann irgendwie mit unserer Firewall zusammenhängen, die selbst die Authentifizierung an DC1 weiterreicht. Unser Firewallspezilist meinte auch mal, dass über VPN keine Domänen-Informationen weitergereicht werden würden. Kann ich mir nicht so vorstellen...
Wie kann ich das so forcieren, dass das Notebook sich zwingend an DC1 anmeldet und nicht an den anderen? Ich habe gelesen, dass dies über lmhosts gehen soll, aber es klappt nicht. Da steht nun folgendes drin:
10.2.10.8 MeinPDC #PRE #DOM:MeineDomain
10.2.10.8 "MeineDomain \0x1b" #PRE
Was mache ich falsch? Danke für schnelle Hilfe!
Grüße, JP
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148302
Url: https://administrator.de/contentid/148302
Printed on: April 23, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hallo,
du kannst in der Kommandozeile mit set einfach herausfinden an welchem DC er sich anmeldet. (LOGONSERVER =)
Er baut aber die VPN schon vor der Anmeldung auf?
Ansonsten werden je nah Firewall einstellung sehr wohl Domäneninformation verbreitet.
du kannst in der Kommandozeile mit set einfach herausfinden an welchem DC er sich anmeldet. (LOGONSERVER =)
Er baut aber die VPN schon vor der Anmeldung auf?
Ansonsten werden je nah Firewall einstellung sehr wohl Domäneninformation verbreitet.
An was er sich anmeldet, sehe ich ja bereits über das von Dir genannte "set".
Er fährt den Laptop hoch, ohne Netzwerk, meldet sich an, die gecachten Login-Informationen werden geladen, er startet UMTS, er startet VPN und dann führt er nur noch das Login-Script vom Desktop aus, um seine Laufwerke zu sehen.
Ich kann mir auch nicht vorstellen, dass da bestimmte Infos nicht durchreicht, es sind ja alle 3 DCs erreichbar, wenn VPN steht.
Er fährt den Laptop hoch, ohne Netzwerk, meldet sich an, die gecachten Login-Informationen werden geladen, er startet UMTS, er startet VPN und dann führt er nur noch das Login-Script vom Desktop aus, um seine Laufwerke zu sehen.
Ich kann mir auch nicht vorstellen, dass da bestimmte Infos nicht durchreicht, es sind ja alle 3 DCs erreichbar, wenn VPN steht.
