Letzten Windows-Logins speichern - auffrischen per VPN
Hi!
Wir haben hier eine AD und einige Kollgene sind immer wieder in China. Ist so eingestellt, dass die letzten Windows-Logins gespeichert werden.
Per VPN verbinden sie sich immer wieder in unser LAN (Netzlaufwerke) - allerdings erst nach dem Windows-Login.
gilt das als "Auffrischung" der Logindaten?
kann man die Daten "händisch" auffrischen - Windows-Login klappt nicht über unser VPN.
Hintergrund: ein kollege ist derzeit länger als geplant dort und ich Frage mich jetzt ob er sich dann nach 30 Tagen einfach nicht mehr anmelden kann.
sg Dirm
Wir haben hier eine AD und einige Kollgene sind immer wieder in China. Ist so eingestellt, dass die letzten Windows-Logins gespeichert werden.
Per VPN verbinden sie sich immer wieder in unser LAN (Netzlaufwerke) - allerdings erst nach dem Windows-Login.
gilt das als "Auffrischung" der Logindaten?
kann man die Daten "händisch" auffrischen - Windows-Login klappt nicht über unser VPN.
Hintergrund: ein kollege ist derzeit länger als geplant dort und ich Frage mich jetzt ob er sich dann nach 30 Tagen einfach nicht mehr anmelden kann.
sg Dirm
Please also mark the comments that contributed to the solution of the article
Content-Key: 185729
Url: https://administrator.de/contentid/185729
Printed on: April 19, 2024 at 15:04 o'clock
11 Comments
Latest comment
Hi,
mh versteh ich nicht ganz!
Habe aber ähnliches!
Also unsere Leute können auch über VPN alle Laufwerke Verbinden (Firewall Einstellung)
Der Win Login Funzzt nicht hab ihr einen Terminal Server oder besser Serverseitig Profile ???
Wenn da nicht steht das irgendwas nach so uns so viel Zeit abläuft dann brauch man keine Händische Auffrischung!
Zum Rest müsstest mal etwas genauer werden!
LG
mh versteh ich nicht ganz!
Habe aber ähnliches!
Also unsere Leute können auch über VPN alle Laufwerke Verbinden (Firewall Einstellung)
Der Win Login Funzzt nicht hab ihr einen Terminal Server oder besser Serverseitig Profile ???
Wenn da nicht steht das irgendwas nach so uns so viel Zeit abläuft dann brauch man keine Händische Auffrischung!
Zum Rest müsstest mal etwas genauer werden!
LG
Hi!
Also soweit ich weis werden standardmäßig alle Richtlinen bei jedem Login neu gezogen. Kann man ja z.B. auch per gpupdate /force erzwingen. Kann die Richtlinie längere Zeit nicht aktualisiert werden, verliert der PC seine Vertrauensstellung mit dem DC und dann kann man sich nicht mehr in der Domäne anmelden. Die 30 Tage kann ich nicht beschwören, aber ich glaube das liegt nahe drann. Ein Anmleden außerhalb der Domäne am PC sollte aber eigentlich kein Problem sein.
Passiert das aber trotzdem kann das Problem wie folgt gelöst werden.
Im Netzwerk:
Local am rechner anmelden PCNAME\administrator
Rechner aus der Domäne nehmen (Domainadmin)
Neustart
Local anmelden
REchner in die Domäne hängen (Domainadmin)
Neustart
Am Rechner mit dem Domainuser anmelden
gpupdate /force
So habe ich es schon oft gemacht mit AußendienstMitabeitern in meiner Firma.
Also soweit ich weis werden standardmäßig alle Richtlinen bei jedem Login neu gezogen. Kann man ja z.B. auch per gpupdate /force erzwingen. Kann die Richtlinie längere Zeit nicht aktualisiert werden, verliert der PC seine Vertrauensstellung mit dem DC und dann kann man sich nicht mehr in der Domäne anmelden. Die 30 Tage kann ich nicht beschwören, aber ich glaube das liegt nahe drann. Ein Anmleden außerhalb der Domäne am PC sollte aber eigentlich kein Problem sein.
Passiert das aber trotzdem kann das Problem wie folgt gelöst werden.
Im Netzwerk:
Local am rechner anmelden PCNAME\administrator
Rechner aus der Domäne nehmen (Domainadmin)
Neustart
Local anmelden
REchner in die Domäne hängen (Domainadmin)
Neustart
Am Rechner mit dem Domainuser anmelden
gpupdate /force
So habe ich es schon oft gemacht mit AußendienstMitabeitern in meiner Firma.
Hoi,
ich habe das gleiche Problem mit einem Außendienstmitarbeiter. Dieser nutzt die Anmeldung als Domänen-Nutzer, obwohl der DC an seiner Position nicht verfügbar ist (in der Group Poilicy ist an oben genanntem Pfad konfiguriert, dass das bis zu 50 Mal funktioniert; maximaler Wert). Anschließend startet der Mitarbeiter das SSL-VPN-Tool von "Watchguard" und stellt die Verbindung zum Firmennetzwerk her.
Wird durch diese Verbindung der Counter der gecachten interaktiven Anmeldung wieder zurückgesetzt oder funktioniert das System nach dem 50. Mal nicht mehr, weil das VPN erst nach der Anmeldung gestartet wird?
Oder wird zum zurücksetzen des Counters zwangsläufig ein VPN vorausgesetzt, dass vor der Anmeldung bereits eine Verbindung zum Firmennetzwerk herstellt (wie z.B: "L2TP" oder "PPTPthroughIPSec") und fest verdrahtet in der lokalen Sicherheitsrichtlinie eingestellt wird?
MFG FIM
ich habe das gleiche Problem mit einem Außendienstmitarbeiter. Dieser nutzt die Anmeldung als Domänen-Nutzer, obwohl der DC an seiner Position nicht verfügbar ist (in der Group Poilicy ist an oben genanntem Pfad konfiguriert, dass das bis zu 50 Mal funktioniert; maximaler Wert). Anschließend startet der Mitarbeiter das SSL-VPN-Tool von "Watchguard" und stellt die Verbindung zum Firmennetzwerk her.
Wird durch diese Verbindung der Counter der gecachten interaktiven Anmeldung wieder zurückgesetzt oder funktioniert das System nach dem 50. Mal nicht mehr, weil das VPN erst nach der Anmeldung gestartet wird?
Oder wird zum zurücksetzen des Counters zwangsläufig ein VPN vorausgesetzt, dass vor der Anmeldung bereits eine Verbindung zum Firmennetzwerk herstellt (wie z.B: "L2TP" oder "PPTPthroughIPSec") und fest verdrahtet in der lokalen Sicherheitsrichtlinie eingestellt wird?
MFG FIM