Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

XP Pro client vergisst cached credentials

Frage Microsoft Windows Userverwaltung

Mitglied: Lonestar

Lonestar (Level 1) - Jetzt verbinden

16.01.2007, aktualisiert 17:15 Uhr, 5602 Aufrufe, 1 Kommentar

Hi Folks,

wir haben in unserer Firma einige Außendienstler die alle mit Notebooks der Marke Dell (unterschiedliche Modelle) ausgestattet sind.
Auf den Geräten ist XP Pro mit SP2 installiert und die user loggen sich mit ihrem Domänen Konto ein. (Power user)

Dieses wird in unserer Niederlassung am Netz eingerichtet, die user haben keinen VPN Dial-in arbeiten also über die cached credentials mit ihrem Domänen Account nur lokal.
Nur bei Bedarf wird ganz selten über NetExtender eine VPN Verbindung nach dem Login erstellt.

Nun folgendes Problem, ich hatte auf einem Meeting einiges an administrativen Aufwand zu erledigen und habe mich dazu als lokaler Administrator auf der Maschine angemeldet (ja ich weiss, bei uns läuft alles noch ziemlich kompliziert, aber das ist eine andere Geschichte)

Manchmal kam es vor dass ich Laptops mit angemeldetem user bekommen habe. (Workstation war "locked)
Da ich die Passwörter der user nicht kenne und diese auch teilweise nicht in der Nähe waren habe ich also den lokalen Admin benutzt um den angemeldeten Benutzer abzumelden und mich anschließend mit dem Local Admin angemeldet.

Dabei passiert folgendes: Der Client scheint die cached credentials zu vergessen, jedenfalls kann man den benutzer anschließend offline nicht mehr anmelden! (Ist reproduzierbar!)

Den Client ans Firmennetz zu nehmen und direkt an der Domäne anzumelden behebt das Problem (natürlich) sofort.

Da aber die VPN Verbindung wie gesagt nur nach der Anmeldung über das Interface von NetExtender läuft (die "connect when service starts" Funktion bei der das Password gespeichert werden muss scheint nicht zu funktionieren) hergestellt werden kann finde ich absolut keine Lösung mich direkt an der Domäne anzumelden.

Ich bin nun 500km von unserer nächsten Niederlassung entfernt, also mal eben in die Firma fahren ist nicht.

Jemand eine Idee wie man evtl über die registry oder dergleichen das ganze wieder ausbügeln kann?
Würde ein System Restore was bringen? Kann ich dabei Daten verlieren? (Sorry, habe dieses Feature noch nie genutzt)

Danke + Grüße
Lonestar
Mitglied: Sylvio
16.01.2007 um 17:15 Uhr
Hi,

Überprüfe mal folgendes:
start->run->gpedit.msc

Local Computer Policy->Computer Configuration->windows Settings->Security Settings->Local Policies->Security Options

Dort gibt es eine Einstellung:
"Interactive Logon: Number of previous Logons to Cache"

Stell den wert mal auf 3 Hatte Ähnliche probleme mit "nur" 2 logons...

Alles Natürlich als Administrator einstellen.
und dann Neustarten!
Leider musst du danach den User Account an der domain erneut Anmelden...
...Aber versuch mal folgendes:
1. Login als Administrator
2. VPN verbindung Herstellen
3. Dann mal ein Program mit "run as.." starten und dort eben den user account benützen

Wenn das nicht funktionieren sollte versuchs mal durch die hintertür
1. Admin login und VPN steht ...
2. Remote Desktop Anschalten und für einen kurzen moment "everyone" dazu berechtigen
3. start->run->mstsc
4. beim mstsc den Client namen nebst domian namen sprich "FQDN" (laptop-paul.meine.domain.de)
oder IP vom VPN nutzen wenns der name nicht bringt
wenn die verbindung funktioniert versuchen mit dem User Account anzumelden, somit sollte der Account wieder im Cache sein.

Gruß,

Sylvio
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Client von wo aus sich jemand an der Domäne authentifiziert loggen (6)

Frage von pablovic zum Thema Batch & Shell ...

TK-Netze & Geräte
Asterisk als SIP-Client an Swyx-Anlage betreiben für Monitoring (2)

Frage von diemilz zum Thema TK-Netze & Geräte ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...

Netzwerke
Vorschlag Hotelverkabelung (14)

Frage von FA-jka zum Thema Netzwerke ...