Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzung eines Domänen-Controller erzwingen

Frage Microsoft Windows Server

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

04.08.2010 um 11:31 Uhr, 4482 Aufrufe, 2 Kommentare

Mahlzeit!

Wir haben hier 3 Domänen-Controller in einer Domäne und einen Laptop, der sich über UMTS und VPN in die Firma verbindet. Wenn der Benutzer das auf dem Desktop gespeicherte Login-Script ausführt, fragt das Script nach einem Kennwort, bevor es "net use" ausführen will. Eigentlich sollten alle Login-Informationen gecached sein, da der Laptop tagsüber in der Firma mit der Domäne verbunden ist.

Jetzt habe ich die Vermutung, dass das Script das Passwort nur fordert, wenn das Gerät am DC2 oder DC3 angemeldet ist. Ist er mit DC1 verbunden, fragt er nicht danach. Das kann irgendwie mit unserer Firewall zusammenhängen, die selbst die Authentifizierung an DC1 weiterreicht. Unser Firewallspezilist meinte auch mal, dass über VPN keine Domänen-Informationen weitergereicht werden würden. Kann ich mir nicht so vorstellen...

Wie kann ich das so forcieren, dass das Notebook sich zwingend an DC1 anmeldet und nicht an den anderen? Ich habe gelesen, dass dies über lmhosts gehen soll, aber es klappt nicht. Da steht nun folgendes drin:

10.2.10.8 MeinPDC #PRE #DOM:MeineDomain
10.2.10.8 "MeineDomain \0x1b" #PRE

Was mache ich falsch? Danke für schnelle Hilfe!

Grüße, JP
Mitglied: 45877
04.08.2010 um 11:43 Uhr
Hallo,

du kannst in der Kommandozeile mit set einfach herausfinden an welchem DC er sich anmeldet. (LOGONSERVER =)
Er baut aber die VPN schon vor der Anmeldung auf?
Ansonsten werden je nah Firewall einstellung sehr wohl Domäneninformation verbreitet.
Bitte warten ..
Mitglied: JPSelter
04.08.2010 um 11:49 Uhr
An was er sich anmeldet, sehe ich ja bereits über das von Dir genannte "set".

Er fährt den Laptop hoch, ohne Netzwerk, meldet sich an, die gecachten Login-Informationen werden geladen, er startet UMTS, er startet VPN und dann führt er nur noch das Login-Script vom Desktop aus, um seine Laufwerke zu sehen.

Ich kann mir auch nicht vorstellen, dass da bestimmte Infos nicht durchreicht, es sind ja alle 3 DCs erreichbar, wenn VPN steht.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Windows 8.1: Passwortwechsel erzwingen in der Domäne
gelöst Frage von herbieracerWindows Userverwaltung3 Kommentare

Hallo! Nachdem ich mich im Jahr 2004 (!) hier registriert habe, stelle ich nun (2014) meine erste Frage (bin ...

Windows Server
CAL-Benutzung
gelöst Frage von dibranWindows Server21 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu einem bestimmten Einsatz-Szenario zu den CAL's. Im Einsatz ein Windows Server ...

Windows Server
Domänen Controller Sicherheitsrichtlinie
gelöst Frage von PrincetuxWindows Server3 Kommentare

Ich habe ein Problem mit Windows Server 2008 Enterprise. Wenn ich einen Benutzer anlege dann kan sich dieser nicht ...

SAN, NAS, DAS
QNAP als Domänen oder LDAP Controller?
Frage von LordNicon79SAN, NAS, DAS3 Kommentare

Hi , ich habe ein QNAP 453a und möchte es gerne in einer ganz kleinen Umgebung als Fileserver mit ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 12 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...