Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

interaktive Anmeldung für Laptopbenutzer in W2K3 Domäne

Mitglied: 152kg

152kg (Level 1) - Jetzt verbinden

22.10.2009 um 08:40 Uhr, 5754 Aufrufe, 4 Kommentare

Hallo,

ich möchte für unsere mobilen Benutzer die Laptops so einrichten, dass diese sich mit Ihrem Domänen Account anmelden können, ohne dass eine Verbindung zur Domäne besteht.
Alle Angaben beziehen sich daher auch auf Domänenbenutzer

folgende Situation:
Windows Domäne 2003, Client XP, User = Hauptbenutzer

Ich möchte für Laptopbenutzer einrichten, dass diese sich ohne Verbindung zur Domäne anmelden können.

Zustand alt: Keine Anmeldung ohne Netzwerkverbindung möglich
Zustand jetzt: Anmeldung ohne Netzwerkverbindung für Domänen-Admins möglich
Zustand soll: Anmeldung ohne Netzwerkverbindung für Hauptbenutzer möglich

Ich habe bisher folgendes per GPO Eingestellt:
01.
 Computerconfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ 
02.
   Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen: 50 Anmeldungen 
03.
   Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich Deaktiviert  
04.
   Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen Aktiviert 

Was mache ich Falsch, muß ich noch was für den User einstellen? Wenn ja was und wo.
Die GPO ist mit der OU der Laptops verknüpft

Vielen Dank für eure Hilfe

151KG
Mitglied: Yusuf-Dikmenoglu
22.10.2009 um 10:52 Uhr
Servus,

User = Hauptbenutzer

das ist überhaupt keine gute Idee!
Die Benutzer haben zu viele Rechte und können sich mit Hauptbenutzer Rechten auch Admin-Rechte zulegen.

[A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP]
http://support.microsoft.com/kb/825069/en-us


Ich möchte für Laptopbenutzer einrichten, dass diese sich ohne Verbindung zur Domäne anmelden können.

Das ist doch bereits "out-of-the-box" so. Dazu muss nichts zusätzlich konfiguriert werden.


Ich habe bisher folgendes per GPO Eingestellt:

Diese Richtlinie in der standardmäßig die Zahl 10 enthalten ist, gilt für die zu zwischenspeichernden Benutzerkonten.
Das bedeutet, es werden standardmäßig 10 Benutzerkonten lokal gecachet. Wenn sich die ersten 10 Benutzer EINMAL erfolgreich an der Domäne
authentifiziert haben, können sie sich das nächste Mal lokal, mit ihren zwischengespeicherten Benutzerinformationen
(also ohne eine Verbindung zum DC/Netzwerk) anmelden. Mit den zwischengespeicherten Benutzerinformationen kann sich
dann der Benutzer auf ewig anmelden.

Versucht sich der 11. Benutzer mit seinen zwischengespeicherten Benutzerinformationen
ohne eine Verbindung zur Domäne anzumelden, schlägt das fehl.

Das ist in der Hilfe und auf diversen Seiten leider sehr unglücklich formuliert.


Was mache ich Falsch, muß ich noch was für den User einstellen?

Wie bereits erwähnt, du musst nicht zusätzlich etwas konfigurieren.
Zwingend ist, der Benutzer muss sich zuerst EINMAL erfolgreich an der Domäne angemeldet haben, erst danach kann er
sich ab der zweiten Anmeldung ohne eine Verbindung zur Domäne zu haben mit seinen zwischengespeicherten Benutezrinformationen anmelden.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: 152kg
22.10.2009 um 11:03 Uhr
Hallo


> User = Hauptbenutzer

das ist überhaupt keine gute Idee!
Ich weiß, sowas nennt man Altlasten


> Ich möchte für Laptopbenutzer einrichten, dass diese
sich ohne Verbindung zur Domäne anmelden können.

Das ist doch bereits "out-of-the-box" so. Dazu muss nichts
zusätzlich konfiguriert werden.

Prinzipiell ja, nur dass mein Vorgänger das aus Sicherheitsgründen deaktiviert hat. Leider finde ich neben den genannten Einstellungen nicht, was er noch gemacht hat, dass diese Funktion stört.

> Was mache ich Falsch, muß ich noch was für den User
einstellen?

Wie bereits erwähnt, du musst nicht zusätzlich etwas
konfigurieren.
Zwingend ist, der Benutzer muss sich zuerst EINMAL erfolgreich an der
Domäne angemeldet haben, erst danach kann er
sich ab der zweiten Anmeldung ohne eine Verbindung zur Domäne zu
haben mit seinen zwischengespeicherten Benutezrinformationen
anmelden.

Das ist klar, und auch gegeben.



Viele Grüße
Yusuf Dikmenoglu

Viele Grüße

151KG
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.10.2009 um 11:23 Uhr
Dann führe doch auf dem Client "RSOP.msc" aus und kontrolliere welche GPOs unter dem angemeldeten Benutzer wirken.
Danach kontrollierst du die Einstellungen in jeder GPO die in RSOP angezeigt werden.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: 152kg
22.10.2009 um 11:57 Uhr
Danke Yusuf,

das Tool ist Super, bringt mich aber im Moment nicht weiter.
Ich kann mir zwar anzeigen lassen, was alles eingestellt ist, weiß aber trotzdem noch nicht, welche Einstellung diejenige ist die ich Suche.

Irgendwie habe ich den Eindruck, dass es sich um ein Rechteproblem handelt, da der Domänen Admin sich ja anmelden kann.
Hast Du noch eine Idee?

Viele Grüße

151KG
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

VPN Verbindung vor Domänen Anmeldung

gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Netzwerkgrundlagen

Softwareverteilung in einer Domäne bei lokaler Anmeldung

Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Netzwerkgrundlagen

Anmeldung in einer Domäne Fehlgschlagen

gelöst Frage von Daniel.GranNetzwerkgrundlagen9 Kommentare

Guten Tag! Ich habe folgendes Problem: Ich betreibe bei mir Zuhause einen virtualisierten Server. (Windows Server 2012 R2) Er ...

Windows Server

RDP-Anmeldung nur für Domänen-Admins

Frage von alhambraWindows Server8 Kommentare

Hallo zusammen, wir arbeiten mit einer Windows 2008 R2 Domäne. Terminalserver setzen wir nicht ein. Unsere Server administrieren wir ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...