11
Letzten Windows-Logins speichern - auffrischen per VPN
Hi!
Wir haben hier eine AD und einige Kollgene sind immer wieder in China. Ist so eingestellt, dass die letzten Windows-Logins gespeichert werden.
Per VPN verbinden sie sich immer wieder in unser LAN (Netzlaufwerke) - allerdings erst nach dem Windows-Login.
gilt das als "Auffrischung" der Logindaten?
kann man die Daten "händisch" auffrischen - Windows-Login klappt nicht über unser VPN.
Hintergrund: ein kollege ist derzeit länger als geplant dort und ich Frage mich jetzt ob er sich dann nach 30 Tagen einfach nicht mehr anmelden kann.
sg Dirm
Wir haben hier eine AD und einige Kollgene sind immer wieder in China. Ist so eingestellt, dass die letzten Windows-Logins gespeichert werden.
Per VPN verbinden sie sich immer wieder in unser LAN (Netzlaufwerke) - allerdings erst nach dem Windows-Login.
gilt das als "Auffrischung" der Logindaten?
kann man die Daten "händisch" auffrischen - Windows-Login klappt nicht über unser VPN.
Hintergrund: ein kollege ist derzeit länger als geplant dort und ich Frage mich jetzt ob er sich dann nach 30 Tagen einfach nicht mehr anmelden kann.
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185729
Url: https://administrator.de/contentid/185729
Printed on: April 19, 2024 at 15:04 o'clock
11 Comments
Latest comment
Hi,
mh versteh ich nicht ganz!
Habe aber ähnliches!
Also unsere Leute können auch über VPN alle Laufwerke Verbinden (Firewall Einstellung)
Der Win Login Funzzt nicht hab ihr einen Terminal Server oder besser Serverseitig Profile ???
Wenn da nicht steht das irgendwas nach so uns so viel Zeit abläuft dann brauch man keine Händische Auffrischung!
Zum Rest müsstest mal etwas genauer werden!
LG
mh versteh ich nicht ganz!
Habe aber ähnliches!
Also unsere Leute können auch über VPN alle Laufwerke Verbinden (Firewall Einstellung)
Der Win Login Funzzt nicht hab ihr einen Terminal Server oder besser Serverseitig Profile ???
Wenn da nicht steht das irgendwas nach so uns so viel Zeit abläuft dann brauch man keine Händische Auffrischung!
Zum Rest müsstest mal etwas genauer werden!
LG
Hi.
Welcher VPN Client wird denn verwendet? Mit Windows Boardmitteln kann man sich auf jeden Fall auch über VPN korrekt an der Domäne anmelden.
LG Günther
Windows-Login klappt nicht über unser VPN
Welcher VPN Client wird denn verwendet? Mit Windows Boardmitteln kann man sich auf jeden Fall auch über VPN korrekt an der Domäne anmelden.
LG Günther
Hi!
Das ist ein SSL VPN - der Client muss einfach nach dem Logins gestartet werden.
SG Dirm
Das ist ein SSL VPN - der Client muss einfach nach dem Logins gestartet werden.
SG Dirm
Moin.
Du bringst einen Wert von 30 tagen ins Spiel - woher?
Normalerweise musst Du nichts auffrischen.
Du bringst einen Wert von 30 tagen ins Spiel - woher?
Normalerweise musst Du nichts auffrischen.
Hi!
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen. Oder wird das aktualisiert sobald sichder user wieder einloggt - nicht erst wenn er sich mit Verbindung zum DC anmeldet?
Sg Dirm
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen. Oder wird das aktualisiert sobald sichder user wieder einloggt - nicht erst wenn er sich mit Verbindung zum DC anmeldet?
Sg Dirm
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen
Wo hast Du das denn vermeintlich eingestellt?
Hi!
Also soweit ich weis werden standardmäßig alle Richtlinen bei jedem Login neu gezogen. Kann man ja z.B. auch per gpupdate /force erzwingen. Kann die Richtlinie längere Zeit nicht aktualisiert werden, verliert der PC seine Vertrauensstellung mit dem DC und dann kann man sich nicht mehr in der Domäne anmelden. Die 30 Tage kann ich nicht beschwören, aber ich glaube das liegt nahe drann. Ein Anmleden außerhalb der Domäne am PC sollte aber eigentlich kein Problem sein.
Passiert das aber trotzdem kann das Problem wie folgt gelöst werden.
Im Netzwerk:
Local am rechner anmelden PCNAME\administrator
Rechner aus der Domäne nehmen (Domainadmin)
Neustart
Local anmelden
REchner in die Domäne hängen (Domainadmin)
Neustart
Am Rechner mit dem Domainuser anmelden
gpupdate /force
So habe ich es schon oft gemacht mit AußendienstMitabeitern in meiner Firma.
Also soweit ich weis werden standardmäßig alle Richtlinen bei jedem Login neu gezogen. Kann man ja z.B. auch per gpupdate /force erzwingen. Kann die Richtlinie längere Zeit nicht aktualisiert werden, verliert der PC seine Vertrauensstellung mit dem DC und dann kann man sich nicht mehr in der Domäne anmelden. Die 30 Tage kann ich nicht beschwören, aber ich glaube das liegt nahe drann. Ein Anmleden außerhalb der Domäne am PC sollte aber eigentlich kein Problem sein.
Passiert das aber trotzdem kann das Problem wie folgt gelöst werden.
Im Netzwerk:
Local am rechner anmelden PCNAME\administrator
Rechner aus der Domäne nehmen (Domainadmin)
Neustart
Local anmelden
REchner in die Domäne hängen (Domainadmin)
Neustart
Am Rechner mit dem Domainuser anmelden
gpupdate /force
So habe ich es schon oft gemacht mit AußendienstMitabeitern in meiner Firma.
HI!
so jetzt habe ich da mal nachgesehen und offensichtlich eine falsche INfo im Kopf gehabt. habe mich auf diesen Punkt bezogen:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Sicherheitsoptionen:
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
hier hatte ich fix im Kopf, dass ich eine maximale Vorhaltezeit dieser Daten eingerichtet habe. diese option gibt es jetzt aber gar nicht
sorry
sg Dirm
so jetzt habe ich da mal nachgesehen und offensichtlich eine falsche INfo im Kopf gehabt. habe mich auf diesen Punkt bezogen:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Sicherheitsoptionen:
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
hier hatte ich fix im Kopf, dass ich eine maximale Vorhaltezeit dieser Daten eingerichtet habe. diese option gibt es jetzt aber gar nicht
sorry
sg Dirm
Hoi,
ich habe das gleiche Problem mit einem Außendienstmitarbeiter. Dieser nutzt die Anmeldung als Domänen-Nutzer, obwohl der DC an seiner Position nicht verfügbar ist (in der Group Poilicy ist an oben genanntem Pfad konfiguriert, dass das bis zu 50 Mal funktioniert; maximaler Wert). Anschließend startet der Mitarbeiter das SSL-VPN-Tool von "Watchguard" und stellt die Verbindung zum Firmennetzwerk her.
Wird durch diese Verbindung der Counter der gecachten interaktiven Anmeldung wieder zurückgesetzt oder funktioniert das System nach dem 50. Mal nicht mehr, weil das VPN erst nach der Anmeldung gestartet wird?
Oder wird zum zurücksetzen des Counters zwangsläufig ein VPN vorausgesetzt, dass vor der Anmeldung bereits eine Verbindung zum Firmennetzwerk herstellt (wie z.B: "L2TP" oder "PPTPthroughIPSec") und fest verdrahtet in der lokalen Sicherheitsrichtlinie eingestellt wird?
MFG FIM
ich habe das gleiche Problem mit einem Außendienstmitarbeiter. Dieser nutzt die Anmeldung als Domänen-Nutzer, obwohl der DC an seiner Position nicht verfügbar ist (in der Group Poilicy ist an oben genanntem Pfad konfiguriert, dass das bis zu 50 Mal funktioniert; maximaler Wert). Anschließend startet der Mitarbeiter das SSL-VPN-Tool von "Watchguard" und stellt die Verbindung zum Firmennetzwerk her.
Wird durch diese Verbindung der Counter der gecachten interaktiven Anmeldung wieder zurückgesetzt oder funktioniert das System nach dem 50. Mal nicht mehr, weil das VPN erst nach der Anmeldung gestartet wird?
Oder wird zum zurücksetzen des Counters zwangsläufig ein VPN vorausgesetzt, dass vor der Anmeldung bereits eine Verbindung zum Firmennetzwerk herstellt (wie z.B: "L2TP" oder "PPTPthroughIPSec") und fest verdrahtet in der lokalen Sicherheitsrichtlinie eingestellt wird?
MFG FIM
HI!
so wie ich das verstanden habe, heißt das, dass 50 verschieden User zwischengespeichert werden. d.h. wenn sich ein und derselbe immer wieder anmeldet, ist das Login gültig, bis der Account deaktiviert wird.
dazu muss er aber auch wieder mit dem DC verbunden sein.
sg Dirm
so wie ich das verstanden habe, heißt das, dass 50 verschieden User zwischengespeichert werden. d.h. wenn sich ein und derselbe immer wieder anmeldet, ist das Login gültig, bis der Account deaktiviert wird.
dazu muss er aber auch wieder mit dem DC verbunden sein.
sg Dirm
DAS IST ES!
vielen Dank für Deine weiteren Erläuterungen!
vielen Dank für Deine weiteren Erläuterungen!
