25579
Goto Top

Gelöschter Benutzer kann sich anmelden

Hallo,

ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem noch anmelden. Wie kann ich das unterbinden?

Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner als Administrator an der Domäne angemeldet - auch das funktionierte.

Das darf doch nicht sein...

Content-Key: 43394

Url: https://administrator.de/contentid/43394

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: datasearch
datasearch 31.10.2006 um 02:33:24 Uhr
Goto Top
versuch mal den anmeldecache auf dem client zu leeren.
(%userprofile% umbenennen sollte reichen -gg-)
Mitglied: gemini
gemini 31.10.2006 um 06:40:09 Uhr
Goto Top
Hi Lui-Kim-Su,

ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem
noch anmelden. Wie kann ich das unterbinden?
Hast du evtl. zwei DCs bei denen die Replikation nicht einwandfrei funktioniert?
Normalerweise replizieren die DCs in festgelegten Zeitabständen plus einem Offset, bei Eintritt best. sicherheitskritischen Ereignisse, u.a. Löschen oder Sperren eines Benutzers wird sofort repliziert. Funktioniert das nicht, sind die Datenstände inkonsistent und der gelöschte Benutzer exisitiert weiterhin auf einem DC.

Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner
als Administrator an der Domäne angemeldet - auch das funktionierte.

Das darf doch nicht sein...
Doch, wenn der Benutzer einmal mit Domänenverbindung angemeldet hat kann er sich auch ohne Verbindung zur Domäne daran anmelden. Die Anzahl der Anmeldungen ist aber IMHO begrenzt. Wie sonst sollten Laptop-Benutzer wie bspw. Außendienstler arbeiten können, sie bräuchten dann ja mehrere Profile.

Gruß,
gemini
Mitglied: 25579
25579 31.10.2006 um 07:30:10 Uhr
Goto Top
Nein es gibt nur einen DC.

Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung zum DC anmelden können.

Gruß
Mitglied: gemini
gemini 31.10.2006 um 07:39:29 Uhr
Goto Top
Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung
zum DC anmelden können.
Computerkonfig. > Wind.-Einst. > Sicherheitseinst. > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Anzahl zwischenzupeichernder vorheriger Anmeld...

Dieser Wert auf 0 gesetzt sollte den gewünschten Effekt zur Folge haben.

Dass sich bei dir ein gelöschter Benutzer anmelden kann, hat damit aber nichts zu tun.

Gruß,
gemini