Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gecachtes Domänenprofil bei Admin-Nutzung vorübergehend nicht mehr zu gebrauchen

Mitglied: luckyhipo

luckyhipo (Level 1) - Jetzt verbinden

30.06.2009, aktualisiert 16:19 Uhr, 5617 Aufrufe, 6 Kommentare, 1 Danke

Ich untersuche gerade die Abschaffung von lokalen Profilen auf Notebooks, um nur noch mit den gecachten Domänen-Profilen zu arbeiten.

Folgendes Problem habe ich beobachtet:

Meldet sich ein Domänen-User außerhalb des Netzwerkes an seinem Notebook an, wird das sogenannte gecachte Profil geladen.

Sperrt der User den Desktop (z.B. in der Pause) und ein Techniker mit lokalen Adminrechten entsperrt den Rechner. Der momentane User wird aus der laufenden Windows-Sitzung herausgeschmissen. Der Techniker meldet sich an, installiert eine Software und rebootet das Notebook.
Anschließend ist eine Anmeldung mit dem gecachten Domänen-Profil nicht mehr möglich.

Erst wenn wieder eine Verbindung mit der Domäne besteht, ist das Profil wieder "repariert".

Habt Ihr eine Lösung wie man das gecachte Profil wiederbelebt (ohne Domänenverbindung) oder wie man es generell verhindert (Einstellung, Registry etc.)?


Hoffe auf Eure Hilfe.

Vielen Dank für die Antwort.
Mitglied: Destry
30.06.2009 um 16:41 Uhr
Hallo luckyhipo,

auch ich möchte mich in die Reihen derer stellen die sich über eine Begüßung/Anrede freuen würden.

Zu Deinem Problem:
Es gibt in den Gruppenrichtlinien eine Einstellung wieviele Anmeldungen auf einem Rechner gecacht werden.
Wenn diese Einstellung auf 1 steht, passiert genau das was Du beschrieben hast.

Wenn ihr diese Einstellung korrigiert und die Gruppenrichtlinien neu drüber laufen lasst sollte es gehen.

Gruss,
Destry
Bitte warten ..
Mitglied: DerWoWusste
30.06.2009 um 22:49 Uhr
Anschließend ist eine Anmeldung mit dem gecachten Domänen-Profil nicht mehr möglich
...und dazu gehört eine aufschlussreiche Fehlermeldung, die Du uns leider vorenthältst.
Die Vermutung ist in der Tat die, dass ihr eine Policy einsetzt, die Kennworthashes (nicht Profile!) zwischenspeichert und dabei auf einen Hash beschränkt habt. Meldet sich der Servicet. an, wird sein Hash gespeichert - der des Nutzers somit überschrieben. Da hilft nur, den Wert auf zwei zu setzen.
Um welche Policy es geht? Google nach cachedlogonscount
Bitte warten ..
Mitglied: luckyhipo
01.07.2009 um 11:00 Uhr
Hallo an ALLE!!!
(Sorry, bin etwas durcheinander...die Hitze...der Stress...die Arbeit...)

Vielen Dank für die Antworten.

Werde es ausprobieren.

@DerWoWusste
Die Fehlermeldung lautet:
The system could not log on. Make sure your user name and domain are correct, then type your passwort again. Letters in passwords must be typed using the correct case.

(Das Passwort und die User-ID sind ok.)
Bitte warten ..
Mitglied: luckyhipo
31.08.2009 um 15:01 Uhr
Ich habe inzwischen nach cachedlogonscount gegoogelt und bin dabei über den Begriff "forceunlocklogon" gestoßen (http://support.microsoft.com/kb/329885/de). In dem Microsoft-Artikel wird ziemlich genau das beschrieben, was unser Problem ist.

Leider steht der Wert bei uns auf "0", so dass es bei uns nicht in Frage kommt.

Daher bitte noch mal die Frage: Wie kann ich es verhindern?
Bitte warten ..
Mitglied: DerWoWusste
31.08.2009 um 15:30 Uhr
Die Fehlermeldung passt nicht zu dem, was Du beschreibst. Ginge es um gecachte Profile, würde sie lauten: "Das System konnte Sie nicht anmelden, da die Domäne xy nicht zur Verfügung steht".
Deine Meldung kann nur von inkorrekten Logindaten kommen - oder von einem seltsamen Fehler, der tiefer liegt.
Und cachedlogonscount (und die entsprechende Policy) - haben welchen Wert?
Bitte warten ..
Mitglied: luckyhipo
31.08.2009 um 16:31 Uhr
Der Wert ist bei "10".

Falsche Login-Daten kann ausgeschlossen werden, weil dieses "Problem" schon an mehreren Stellen aufgetreten ist und ich in einem Fall das Passwort Buchstabe für Buchstabe eingegeben habe...und den Test mehrfach durchgeführt habe.

Andere Vorschläge?
Bitte warten ..
Ähnliche Inhalte
Off Topic

Tools für den alltäglichen Gebrauch

gelöst Frage von chnie123Off Topic8 Kommentare

Hallo Zusammen ;) ich wollte einfach mal aus Interesse fragen, welche Tools oder Programme Ihr so einsetzt, um euch ...

Outlook & Mail

Gesendete Mails vorübergehend in Posteingang

Frage von ITSpycherOutlook & Mail6 Kommentare

Liebe Forumsmitglieder In Outlook 2013 in Zusammenhang mit verschiedenen Exchangeversionen werden gesendete Mails in Posteingang angezeigt. Wird der Ordner ...

Windows Userverwaltung

Ordner und Dateien in Domänenprofilen ausschließen

gelöst Frage von BleppSatterWindows Userverwaltung8 Kommentare

Hallo Community, mein Unternehmen arbeitet schon lange mit Domänenprofilen, jedoch haben sich einige Profile durch das individuelle Nutzerverhalten so ...

Windows 10

Domänenprofil einrichten unter Windows 10

Frage von ribrobWindows 102 Kommentare

Hallo, ich stehe gerade vor der tollen Aufgabe, ein vernünftiges Profil für den Standard-Domänenbenutzer zu erstellen. Folgendes habe ich ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 5 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 7 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...