obenland
Goto Top

User können sich nicht mehr an Netzlaufwerken authentifizieren

Und zwar bin ich auf der Suche nach einer bestimmten Einstellung,
wir mehrere Niederlassungen die mit VPN mit uns verbunden sind. Bei uns steht auch der DC an dem sie sich authentifizieren. Problem ist jetzt das eine Niederlassung sehr empfindlich ist was Internetstörungen betrifft.
Unmittelbar nach dem das Inet, also auch der VPN weg ist, können die User sich an ihrem lokalen Fileserver nicht mehr authentifizieren. Weil der Server dank der fehlenden Verbindung zum DC sie nicht mehr "erkennt".

Wo kann ich diese Zeit erhöhen, in der die User sich trotz fehlender DC Verbindung noch an ihrem lokalen Server authentifizieren können?

Danke für die Hilfe

Content-Key: 92339

Url: https://administrator.de/contentid/92339

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: schiffmeister
schiffmeister 18.07.2008 um 10:20:14 Uhr
Goto Top
Hi,
wenn ich das richtig behalten hab, hängt das mit der Gültigkeit des Kerberosticket zusammen.
Das kannst du in der "Default Domainpolicy" heraufsetzen. Standart ist 10 Stunden.

Der Client erhält vom Server ein Ticket, das 10 Stunden gültig ist um auf die Dienste (Freigaben etc.) zuzugreifen. Wenn das Ticket abgelaufen ist, holt sich der Client ein neues. Wenn der DC jetzt natürlich nicht erreichbar ist, erhält er kein neues Ticket (Ticket wird nicht aktualisiert!!!) und kann somit nicht mehr auf die Dienste des Server zugreifen.