Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Letzten Windows-Logins speichern - auffrischen per VPN

Frage Microsoft Windows Netzwerk

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

31.05.2012 um 14:43 Uhr, 3428 Aufrufe, 11 Kommentare

Hi!

Wir haben hier eine AD und einige Kollgene sind immer wieder in China. Ist so eingestellt, dass die letzten Windows-Logins gespeichert werden.

Per VPN verbinden sie sich immer wieder in unser LAN (Netzlaufwerke) - allerdings erst nach dem Windows-Login.
gilt das als "Auffrischung" der Logindaten?

kann man die Daten "händisch" auffrischen - Windows-Login klappt nicht über unser VPN.

Hintergrund: ein kollege ist derzeit länger als geplant dort und ich Frage mich jetzt ob er sich dann nach 30 Tagen einfach nicht mehr anmelden kann.

sg Dirm
Mitglied: linguin
31.05.2012 um 18:41 Uhr
Hi,

mh versteh ich nicht ganz!

Habe aber ähnliches!

Also unsere Leute können auch über VPN alle Laufwerke Verbinden (Firewall Einstellung)

Der Win Login Funzzt nicht hab ihr einen Terminal Server oder besser Serverseitig Profile ???

Wenn da nicht steht das irgendwas nach so uns so viel Zeit abläuft dann brauch man keine Händische Auffrischung!

Zum Rest müsstest mal etwas genauer werden!

LG
Bitte warten ..
Mitglied: GuentherH
31.05.2012 um 20:23 Uhr
Hi.

Windows-Login klappt nicht über unser VPN

Welcher VPN Client wird denn verwendet? Mit Windows Boardmitteln kann man sich auf jeden Fall auch über VPN korrekt an der Domäne anmelden.

LG Günther
Bitte warten ..
Mitglied: Dirmhirn
31.05.2012 um 20:57 Uhr
Hi!

Das ist ein SSL VPN - der Client muss einfach nach dem Logins gestartet werden.

SG Dirm
Bitte warten ..
Mitglied: DerWoWusste
02.06.2012 um 19:19 Uhr
Moin.

Du bringst einen Wert von 30 tagen ins Spiel - woher?
Normalerweise musst Du nichts auffrischen.
Bitte warten ..
Mitglied: Dirmhirn
02.06.2012 um 19:25 Uhr
Hi!
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen. Oder wird das aktualisiert sobald sichder user wieder einloggt - nicht erst wenn er sich mit Verbindung zum DC anmeldet?

Sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
02.06.2012 um 19:35 Uhr
Naja man kann ja einstellen wie lange die Logins gespeichert werden sollen
Wo hast Du das denn vermeintlich eingestellt?
Bitte warten ..
Mitglied: mayho33
13.06.2012 um 22:46 Uhr
Hi!

Also soweit ich weis werden standardmäßig alle Richtlinen bei jedem Login neu gezogen. Kann man ja z.B. auch per gpupdate /force erzwingen. Kann die Richtlinie längere Zeit nicht aktualisiert werden, verliert der PC seine Vertrauensstellung mit dem DC und dann kann man sich nicht mehr in der Domäne anmelden. Die 30 Tage kann ich nicht beschwören, aber ich glaube das liegt nahe drann. Ein Anmleden außerhalb der Domäne am PC sollte aber eigentlich kein Problem sein.
Passiert das aber trotzdem kann das Problem wie folgt gelöst werden.

Im Netzwerk:
Local am rechner anmelden PCNAME\administrator
Rechner aus der Domäne nehmen (Domainadmin)
Neustart
Local anmelden
REchner in die Domäne hängen (Domainadmin)
Neustart
Am Rechner mit dem Domainuser anmelden
gpupdate /force


So habe ich es schon oft gemacht mit AußendienstMitabeitern in meiner Firma.
Bitte warten ..
Mitglied: Dirmhirn
14.06.2012 um 13:34 Uhr
HI!

so jetzt habe ich da mal nachgesehen und offensichtlich eine falsche INfo im Kopf gehabt. habe mich auf diesen Punkt bezogen:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Sicherheitsoptionen:
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)

hier hatte ich fix im Kopf, dass ich eine maximale Vorhaltezeit dieser Daten eingerichtet habe. diese option gibt es jetzt aber gar nicht

sorry
sg Dirm
Bitte warten ..
Mitglied: FrozenIceMan
17.07.2012 um 05:00 Uhr
Hoi,

ich habe das gleiche Problem mit einem Außendienstmitarbeiter. Dieser nutzt die Anmeldung als Domänen-Nutzer, obwohl der DC an seiner Position nicht verfügbar ist (in der Group Poilicy ist an oben genanntem Pfad konfiguriert, dass das bis zu 50 Mal funktioniert; maximaler Wert). Anschließend startet der Mitarbeiter das SSL-VPN-Tool von "Watchguard" und stellt die Verbindung zum Firmennetzwerk her.

Wird durch diese Verbindung der Counter der gecachten interaktiven Anmeldung wieder zurückgesetzt oder funktioniert das System nach dem 50. Mal nicht mehr, weil das VPN erst nach der Anmeldung gestartet wird?

Oder wird zum zurücksetzen des Counters zwangsläufig ein VPN vorausgesetzt, dass vor der Anmeldung bereits eine Verbindung zum Firmennetzwerk herstellt (wie z.B: "L2TP" oder "PPTPthroughIPSec") und fest verdrahtet in der lokalen Sicherheitsrichtlinie eingestellt wird?

Mit freundlichen Grüßen FIM
Bitte warten ..
Mitglied: Dirmhirn
17.07.2012 um 11:20 Uhr
HI!

so wie ich das verstanden habe, heißt das, dass 50 verschieden User zwischengespeichert werden. d.h. wenn sich ein und derselbe immer wieder anmeldet, ist das Login gültig, bis der Account deaktiviert wird.
dazu muss er aber auch wieder mit dem DC verbunden sein.

sg Dirm
Bitte warten ..
Mitglied: FrozenIceMan
17.07.2012 um 11:51 Uhr
DAS IST ES!

vielen Dank für Deine weiteren Erläuterungen!
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Windows Domäne: Speichern auf Dekstop einschränken (5)

Frage von Chaser21a zum Thema Windows Server ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...