Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Letzten Windows-Logins speichern - auffrischen per VPN

Frage Microsoft Windows Netzwerk

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

31.05.2012 um 14:43 Uhr, 3455 Aufrufe, 11 Kommentare

Hi!

Wir haben hier eine AD und einige Kollgene sind immer wieder in China. Ist so eingestellt, dass die letzten Windows-Logins gespeichert werden.

Per VPN verbinden sie sich immer wieder in unser LAN (Netzlaufwerke) - allerdings erst nach dem Windows-Login.
gilt das als "Auffrischung" der Logindaten?

kann man die Daten "händisch" auffrischen - Windows-Login klappt nicht über unser VPN.

Hintergrund: ein kollege ist derzeit länger als geplant dort und ich Frage mich jetzt ob er sich dann nach 30 Tagen einfach nicht mehr anmelden kann.

sg Dirm
Mitglied: linguin
31.05.2012 um 18:41 Uhr
Hi,

mh versteh ich nicht ganz!

Habe aber ähnliches!

Also unsere Leute können auch über VPN alle Laufwerke Verbinden (Firewall Einstellung)

Der Win Login Funzzt nicht hab ihr einen Terminal Server oder besser Serverseitig Profile ???

Wenn da nicht steht das irgendwas nach so uns so viel Zeit abläuft dann brauch man keine Händische Auffrischung!

Zum Rest müsstest mal etwas genauer werden!

LG
Bitte warten ..
Mitglied: GuentherH
31.05.2012 um 20:23 Uhr
Hi.

Windows-Login klappt nicht über unser VPN

Welcher VPN Client wird denn verwendet? Mit Windows Boardmitteln kann man sich auf jeden Fall auch über VPN korrekt an der Domäne anmelden.

LG Günther
Bitte warten ..
Mitglied: Dirmhirn
31.05.2012 um 20:57 Uhr
Hi!

Das ist ein SSL VPN - der Client muss einfach nach dem Logins gestartet werden.

SG Dirm
Bitte warten ..
Mitglied: DerWoWusste
02.06.2012 um 19:19 Uhr
Moin.

Du bringst einen Wert von 30 tagen ins Spiel - woher?
Normalerweise musst Du nichts auffrischen.
Bitte warten ..
Mitglied: Dirmhirn
02.06.2012 um 19:25 Uhr
Hi!
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen. Oder wird das aktualisiert sobald sichder user wieder einloggt - nicht erst wenn er sich mit Verbindung zum DC anmeldet?

Sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
02.06.2012 um 19:35 Uhr
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen
Wo hast Du das denn vermeintlich eingestellt?
Bitte warten ..
Mitglied: mayho33
13.06.2012 um 22:46 Uhr
Hi!

Also soweit ich weis werden standardmäßig alle Richtlinen bei jedem Login neu gezogen. Kann man ja z.B. auch per gpupdate /force erzwingen. Kann die Richtlinie längere Zeit nicht aktualisiert werden, verliert der PC seine Vertrauensstellung mit dem DC und dann kann man sich nicht mehr in der Domäne anmelden. Die 30 Tage kann ich nicht beschwören, aber ich glaube das liegt nahe drann. Ein Anmleden außerhalb der Domäne am PC sollte aber eigentlich kein Problem sein.
Passiert das aber trotzdem kann das Problem wie folgt gelöst werden.

Im Netzwerk:
Local am rechner anmelden PCNAME\administrator
Rechner aus der Domäne nehmen (Domainadmin)
Neustart
Local anmelden
REchner in die Domäne hängen (Domainadmin)
Neustart
Am Rechner mit dem Domainuser anmelden
gpupdate /force


So habe ich es schon oft gemacht mit AußendienstMitabeitern in meiner Firma.
Bitte warten ..
Mitglied: Dirmhirn
14.06.2012 um 13:34 Uhr
HI!

so jetzt habe ich da mal nachgesehen und offensichtlich eine falsche INfo im Kopf gehabt. habe mich auf diesen Punkt bezogen:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Sicherheitsoptionen:
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)

hier hatte ich fix im Kopf, dass ich eine maximale Vorhaltezeit dieser Daten eingerichtet habe. diese option gibt es jetzt aber gar nicht

sorry
sg Dirm
Bitte warten ..
Mitglied: FrozenIceMan
17.07.2012 um 05:00 Uhr
Hoi,

ich habe das gleiche Problem mit einem Außendienstmitarbeiter. Dieser nutzt die Anmeldung als Domänen-Nutzer, obwohl der DC an seiner Position nicht verfügbar ist (in der Group Poilicy ist an oben genanntem Pfad konfiguriert, dass das bis zu 50 Mal funktioniert; maximaler Wert). Anschließend startet der Mitarbeiter das SSL-VPN-Tool von "Watchguard" und stellt die Verbindung zum Firmennetzwerk her.

Wird durch diese Verbindung der Counter der gecachten interaktiven Anmeldung wieder zurückgesetzt oder funktioniert das System nach dem 50. Mal nicht mehr, weil das VPN erst nach der Anmeldung gestartet wird?

Oder wird zum zurücksetzen des Counters zwangsläufig ein VPN vorausgesetzt, dass vor der Anmeldung bereits eine Verbindung zum Firmennetzwerk herstellt (wie z.B: "L2TP" oder "PPTPthroughIPSec") und fest verdrahtet in der lokalen Sicherheitsrichtlinie eingestellt wird?

MFG FIM
Bitte warten ..
Mitglied: Dirmhirn
17.07.2012 um 11:20 Uhr
HI!

so wie ich das verstanden habe, heißt das, dass 50 verschieden User zwischengespeichert werden. d.h. wenn sich ein und derselbe immer wieder anmeldet, ist das Login gültig, bis der Account deaktiviert wird.
dazu muss er aber auch wieder mit dem DC verbunden sein.

sg Dirm
Bitte warten ..
Mitglied: FrozenIceMan
17.07.2012 um 11:51 Uhr
DAS IST ES!

vielen Dank für Deine weiteren Erläuterungen!
Bitte warten ..
Ähnliche Inhalte
Windows 10
Eigene Login Methode bei Windows 10 (9)

Frage von Testgamer100 zum Thema Windows 10 ...

Windows Server
gelöst Falsche Login-Daten überwachen (2)

Frage von hesper zum Thema Windows Server ...

Batch & Shell
Wget unter Windows, Speichern auf NAS (5)

Frage von Stoffn zum Thema Batch & Shell ...

Windows 7
Windows 7 nach Login grauer Bildschirm (9)

Frage von Akcent zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (13)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (8)

Frage von Paderman zum Thema Server-Hardware ...