Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Letzten Windows-Logins speichern - auffrischen per VPN

Frage Microsoft Windows Netzwerk

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

31.05.2012 um 14:43 Uhr, 3479 Aufrufe, 11 Kommentare

Hi!

Wir haben hier eine AD und einige Kollgene sind immer wieder in China. Ist so eingestellt, dass die letzten Windows-Logins gespeichert werden.

Per VPN verbinden sie sich immer wieder in unser LAN (Netzlaufwerke) - allerdings erst nach dem Windows-Login.
gilt das als "Auffrischung" der Logindaten?

kann man die Daten "händisch" auffrischen - Windows-Login klappt nicht über unser VPN.

Hintergrund: ein kollege ist derzeit länger als geplant dort und ich Frage mich jetzt ob er sich dann nach 30 Tagen einfach nicht mehr anmelden kann.

sg Dirm
Mitglied: linguin
31.05.2012 um 18:41 Uhr
Hi,

mh versteh ich nicht ganz!

Habe aber ähnliches!

Also unsere Leute können auch über VPN alle Laufwerke Verbinden (Firewall Einstellung)

Der Win Login Funzzt nicht hab ihr einen Terminal Server oder besser Serverseitig Profile ???

Wenn da nicht steht das irgendwas nach so uns so viel Zeit abläuft dann brauch man keine Händische Auffrischung!

Zum Rest müsstest mal etwas genauer werden!

LG
Bitte warten ..
Mitglied: GuentherH
31.05.2012 um 20:23 Uhr
Hi.

Windows-Login klappt nicht über unser VPN

Welcher VPN Client wird denn verwendet? Mit Windows Boardmitteln kann man sich auf jeden Fall auch über VPN korrekt an der Domäne anmelden.

LG Günther
Bitte warten ..
Mitglied: Dirmhirn
31.05.2012 um 20:57 Uhr
Hi!

Das ist ein SSL VPN - der Client muss einfach nach dem Logins gestartet werden.

SG Dirm
Bitte warten ..
Mitglied: DerWoWusste
02.06.2012 um 19:19 Uhr
Moin.

Du bringst einen Wert von 30 tagen ins Spiel - woher?
Normalerweise musst Du nichts auffrischen.
Bitte warten ..
Mitglied: Dirmhirn
02.06.2012 um 19:25 Uhr
Hi!
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen. Oder wird das aktualisiert sobald sichder user wieder einloggt - nicht erst wenn er sich mit Verbindung zum DC anmeldet?

Sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
02.06.2012 um 19:35 Uhr
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen
Wo hast Du das denn vermeintlich eingestellt?
Bitte warten ..
Mitglied: mayho33
13.06.2012 um 22:46 Uhr
Hi!

Also soweit ich weis werden standardmäßig alle Richtlinen bei jedem Login neu gezogen. Kann man ja z.B. auch per gpupdate /force erzwingen. Kann die Richtlinie längere Zeit nicht aktualisiert werden, verliert der PC seine Vertrauensstellung mit dem DC und dann kann man sich nicht mehr in der Domäne anmelden. Die 30 Tage kann ich nicht beschwören, aber ich glaube das liegt nahe drann. Ein Anmleden außerhalb der Domäne am PC sollte aber eigentlich kein Problem sein.
Passiert das aber trotzdem kann das Problem wie folgt gelöst werden.

Im Netzwerk:
Local am rechner anmelden PCNAME\administrator
Rechner aus der Domäne nehmen (Domainadmin)
Neustart
Local anmelden
REchner in die Domäne hängen (Domainadmin)
Neustart
Am Rechner mit dem Domainuser anmelden
gpupdate /force


So habe ich es schon oft gemacht mit AußendienstMitabeitern in meiner Firma.
Bitte warten ..
Mitglied: Dirmhirn
14.06.2012 um 13:34 Uhr
HI!

so jetzt habe ich da mal nachgesehen und offensichtlich eine falsche INfo im Kopf gehabt. habe mich auf diesen Punkt bezogen:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Sicherheitsoptionen:
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)

hier hatte ich fix im Kopf, dass ich eine maximale Vorhaltezeit dieser Daten eingerichtet habe. diese option gibt es jetzt aber gar nicht

sorry
sg Dirm
Bitte warten ..
Mitglied: FrozenIceMan
17.07.2012 um 05:00 Uhr
Hoi,

ich habe das gleiche Problem mit einem Außendienstmitarbeiter. Dieser nutzt die Anmeldung als Domänen-Nutzer, obwohl der DC an seiner Position nicht verfügbar ist (in der Group Poilicy ist an oben genanntem Pfad konfiguriert, dass das bis zu 50 Mal funktioniert; maximaler Wert). Anschließend startet der Mitarbeiter das SSL-VPN-Tool von "Watchguard" und stellt die Verbindung zum Firmennetzwerk her.

Wird durch diese Verbindung der Counter der gecachten interaktiven Anmeldung wieder zurückgesetzt oder funktioniert das System nach dem 50. Mal nicht mehr, weil das VPN erst nach der Anmeldung gestartet wird?

Oder wird zum zurücksetzen des Counters zwangsläufig ein VPN vorausgesetzt, dass vor der Anmeldung bereits eine Verbindung zum Firmennetzwerk herstellt (wie z.B: "L2TP" oder "PPTPthroughIPSec") und fest verdrahtet in der lokalen Sicherheitsrichtlinie eingestellt wird?

MFG FIM
Bitte warten ..
Mitglied: Dirmhirn
17.07.2012 um 11:20 Uhr
HI!

so wie ich das verstanden habe, heißt das, dass 50 verschieden User zwischengespeichert werden. d.h. wenn sich ein und derselbe immer wieder anmeldet, ist das Login gültig, bis der Account deaktiviert wird.
dazu muss er aber auch wieder mit dem DC verbunden sein.

sg Dirm
Bitte warten ..
Mitglied: FrozenIceMan
17.07.2012 um 11:51 Uhr
DAS IST ES!

vielen Dank für Deine weiteren Erläuterungen!
Bitte warten ..
Ähnliche Inhalte
Microsoft
Letzte Login-Informationen aus AD lesen und in einer .txt-file speichern
Frage von staybbMicrosoft2 Kommentare

Hallo, ich weiß das es soetwas schon gibt. Leider finde ich es nicht mehr oder finde nur Lösungen, in ...

Windows 8
Mehere Login für ein Gerät im Netzwerk unter Windows 8.1 speichern
Frage von der-suchendeWindows 82 Kommentare

Hallo, Ich habe auf einer NAS mehrere Freigaben mit mehreren Userlogins um Speicherplatzbeschränkungen (Quota) zu nutzen, vor allem für ...

Windows Server
Letzte Login Zeit eines PC in einer Domäne anzeigen lassen
gelöst Frage von lordofremixesWindows Server2 Kommentare

Hallo zusammen, gibt es eine einfache Möglichkeit, die letzte Anmeldezeit eines PCs in einer Domäne anzeigen zu lassen? Ohne ...

LAN, WAN, Wireless
Sophos VPN - Interaktiver Verbindungsaufbau vor Login
Frage von BirdyBLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe das Vergnügen, ein paar Laptops für den Remotezugriff auf unser Firmennetz zu konfigurieren. Wir setzen ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...