1
XP Pro client vergisst cached credentials
Hi Folks,
wir haben in unserer Firma einige Außendienstler die alle mit Notebooks der Marke Dell (unterschiedliche Modelle) ausgestattet sind.
Auf den Geräten ist XP Pro mit SP2 installiert und die user loggen sich mit ihrem Domänen Konto ein. (Power user)
Dieses wird in unserer Niederlassung am Netz eingerichtet, die user haben keinen VPN Dial-in arbeiten also über die cached credentials mit ihrem Domänen Account nur lokal.
Nur bei Bedarf wird ganz selten über NetExtender eine VPN Verbindung nach dem Login erstellt.
Nun folgendes Problem, ich hatte auf einem Meeting einiges an administrativen Aufwand zu erledigen und habe mich dazu als lokaler Administrator auf der Maschine angemeldet (ja ich weiss, bei uns läuft alles noch ziemlich kompliziert, aber das ist eine andere Geschichte)
Manchmal kam es vor dass ich Laptops mit angemeldetem user bekommen habe. (Workstation war "locked)
Da ich die Passwörter der user nicht kenne und diese auch teilweise nicht in der Nähe waren habe ich also den lokalen Admin benutzt um den angemeldeten Benutzer abzumelden und mich anschließend mit dem Local Admin angemeldet.
Dabei passiert folgendes: Der Client scheint die cached credentials zu vergessen, jedenfalls kann man den benutzer anschließend offline nicht mehr anmelden! (Ist reproduzierbar!)
Den Client ans Firmennetz zu nehmen und direkt an der Domäne anzumelden behebt das Problem (natürlich) sofort.
Da aber die VPN Verbindung wie gesagt nur nach der Anmeldung über das Interface von NetExtender läuft (die "connect when service starts" Funktion bei der das Password gespeichert werden muss scheint nicht zu funktionieren) hergestellt werden kann finde ich absolut keine Lösung mich direkt an der Domäne anzumelden.
Ich bin nun 500km von unserer nächsten Niederlassung entfernt, also mal eben in die Firma fahren ist nicht.
Jemand eine Idee wie man evtl über die registry oder dergleichen das ganze wieder ausbügeln kann?
Würde ein System Restore was bringen? Kann ich dabei Daten verlieren? (Sorry, habe dieses Feature noch nie genutzt)
Danke + Grüße
Lonestar
wir haben in unserer Firma einige Außendienstler die alle mit Notebooks der Marke Dell (unterschiedliche Modelle) ausgestattet sind.
Auf den Geräten ist XP Pro mit SP2 installiert und die user loggen sich mit ihrem Domänen Konto ein. (Power user)
Dieses wird in unserer Niederlassung am Netz eingerichtet, die user haben keinen VPN Dial-in arbeiten also über die cached credentials mit ihrem Domänen Account nur lokal.
Nur bei Bedarf wird ganz selten über NetExtender eine VPN Verbindung nach dem Login erstellt.
Nun folgendes Problem, ich hatte auf einem Meeting einiges an administrativen Aufwand zu erledigen und habe mich dazu als lokaler Administrator auf der Maschine angemeldet (ja ich weiss, bei uns läuft alles noch ziemlich kompliziert, aber das ist eine andere Geschichte)
Manchmal kam es vor dass ich Laptops mit angemeldetem user bekommen habe. (Workstation war "locked)
Da ich die Passwörter der user nicht kenne und diese auch teilweise nicht in der Nähe waren habe ich also den lokalen Admin benutzt um den angemeldeten Benutzer abzumelden und mich anschließend mit dem Local Admin angemeldet.
Dabei passiert folgendes: Der Client scheint die cached credentials zu vergessen, jedenfalls kann man den benutzer anschließend offline nicht mehr anmelden! (Ist reproduzierbar!)
Den Client ans Firmennetz zu nehmen und direkt an der Domäne anzumelden behebt das Problem (natürlich) sofort.
Da aber die VPN Verbindung wie gesagt nur nach der Anmeldung über das Interface von NetExtender läuft (die "connect when service starts" Funktion bei der das Password gespeichert werden muss scheint nicht zu funktionieren) hergestellt werden kann finde ich absolut keine Lösung mich direkt an der Domäne anzumelden.
Ich bin nun 500km von unserer nächsten Niederlassung entfernt, also mal eben in die Firma fahren ist nicht.
Jemand eine Idee wie man evtl über die registry oder dergleichen das ganze wieder ausbügeln kann?
Würde ein System Restore was bringen? Kann ich dabei Daten verlieren? (Sorry, habe dieses Feature noch nie genutzt)
Danke + Grüße
Lonestar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 48960
Url: https://administrator.de/contentid/48960
Printed on: April 20, 2024 at 05:04 o'clock
1 Comment
Hi,
Überprüfe mal folgendes:
start->run->gpedit.msc
Local Computer Policy->Computer Configuration->windows Settings->Security Settings->Local Policies->Security Options
Dort gibt es eine Einstellung:
"Interactive Logon: Number of previous Logons to Cache"
Stell den wert mal auf 3 Hatte Ähnliche probleme mit "nur" 2 logons...
Alles Natürlich als Administrator einstellen.
und dann Neustarten!
Leider musst du danach den User Account an der domain erneut Anmelden...
...Aber versuch mal folgendes:
1. Login als Administrator
2. VPN verbindung Herstellen
3. Dann mal ein Program mit "run as.." starten und dort eben den user account benützen
Wenn das nicht funktionieren sollte versuchs mal durch die hintertür
1. Admin login und VPN steht ...
2. Remote Desktop Anschalten und für einen kurzen moment "everyone" dazu berechtigen
3. start->run->mstsc
4. beim mstsc den Client namen nebst domian namen sprich "FQDN" (laptop-paul.meine.domain.de)
oder IP vom VPN nutzen wenns der name nicht bringt
wenn die verbindung funktioniert versuchen mit dem User Account anzumelden, somit sollte der Account wieder im Cache sein.
Gruß,
Sylvio
Überprüfe mal folgendes:
start->run->gpedit.msc
Local Computer Policy->Computer Configuration->windows Settings->Security Settings->Local Policies->Security Options
Dort gibt es eine Einstellung:
"Interactive Logon: Number of previous Logons to Cache"
Stell den wert mal auf 3 Hatte Ähnliche probleme mit "nur" 2 logons...
Alles Natürlich als Administrator einstellen.
und dann Neustarten!
Leider musst du danach den User Account an der domain erneut Anmelden...
...Aber versuch mal folgendes:
1. Login als Administrator
2. VPN verbindung Herstellen
3. Dann mal ein Program mit "run as.." starten und dort eben den user account benützen
Wenn das nicht funktionieren sollte versuchs mal durch die hintertür
1. Admin login und VPN steht ...
2. Remote Desktop Anschalten und für einen kurzen moment "everyone" dazu berechtigen
3. start->run->mstsc
4. beim mstsc den Client namen nebst domian namen sprich "FQDN" (laptop-paul.meine.domain.de)
oder IP vom VPN nutzen wenns der name nicht bringt
wenn die verbindung funktioniert versuchen mit dem User Account anzumelden, somit sollte der Account wieder im Cache sein.
Gruß,
Sylvio
