Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

XP Pro client vergisst cached credentials

Frage Microsoft Windows Userverwaltung

Mitglied: Lonestar

Lonestar (Level 1) - Jetzt verbinden

16.01.2007, aktualisiert 17:15 Uhr, 5596 Aufrufe, 1 Kommentar

Hi Folks,

wir haben in unserer Firma einige Außendienstler die alle mit Notebooks der Marke Dell (unterschiedliche Modelle) ausgestattet sind.
Auf den Geräten ist XP Pro mit SP2 installiert und die user loggen sich mit ihrem Domänen Konto ein. (Power user)

Dieses wird in unserer Niederlassung am Netz eingerichtet, die user haben keinen VPN Dial-in arbeiten also über die cached credentials mit ihrem Domänen Account nur lokal.
Nur bei Bedarf wird ganz selten über NetExtender eine VPN Verbindung nach dem Login erstellt.

Nun folgendes Problem, ich hatte auf einem Meeting einiges an administrativen Aufwand zu erledigen und habe mich dazu als lokaler Administrator auf der Maschine angemeldet (ja ich weiss, bei uns läuft alles noch ziemlich kompliziert, aber das ist eine andere Geschichte)

Manchmal kam es vor dass ich Laptops mit angemeldetem user bekommen habe. (Workstation war "locked)
Da ich die Passwörter der user nicht kenne und diese auch teilweise nicht in der Nähe waren habe ich also den lokalen Admin benutzt um den angemeldeten Benutzer abzumelden und mich anschließend mit dem Local Admin angemeldet.

Dabei passiert folgendes: Der Client scheint die cached credentials zu vergessen, jedenfalls kann man den benutzer anschließend offline nicht mehr anmelden! (Ist reproduzierbar!)

Den Client ans Firmennetz zu nehmen und direkt an der Domäne anzumelden behebt das Problem (natürlich) sofort.

Da aber die VPN Verbindung wie gesagt nur nach der Anmeldung über das Interface von NetExtender läuft (die "connect when service starts" Funktion bei der das Password gespeichert werden muss scheint nicht zu funktionieren) hergestellt werden kann finde ich absolut keine Lösung mich direkt an der Domäne anzumelden.

Ich bin nun 500km von unserer nächsten Niederlassung entfernt, also mal eben in die Firma fahren ist nicht.

Jemand eine Idee wie man evtl über die registry oder dergleichen das ganze wieder ausbügeln kann?
Würde ein System Restore was bringen? Kann ich dabei Daten verlieren? (Sorry, habe dieses Feature noch nie genutzt)

Danke + Grüße
Lonestar
Mitglied: Sylvio
16.01.2007 um 17:15 Uhr
Hi,

Überprüfe mal folgendes:
start->run->gpedit.msc

Local Computer Policy->Computer Configuration->windows Settings->Security Settings->Local Policies->Security Options

Dort gibt es eine Einstellung:
"Interactive Logon: Number of previous Logons to Cache"

Stell den wert mal auf 3 Hatte Ähnliche probleme mit "nur" 2 logons...

Alles Natürlich als Administrator einstellen.
und dann Neustarten!
Leider musst du danach den User Account an der domain erneut Anmelden...
...Aber versuch mal folgendes:
1. Login als Administrator
2. VPN verbindung Herstellen
3. Dann mal ein Program mit "run as.." starten und dort eben den user account benützen

Wenn das nicht funktionieren sollte versuchs mal durch die hintertür
1. Admin login und VPN steht ...
2. Remote Desktop Anschalten und für einen kurzen moment "everyone" dazu berechtigen
3. start->run->mstsc
4. beim mstsc den Client namen nebst domian namen sprich "FQDN" (laptop-paul.meine.domain.de)
oder IP vom VPN nutzen wenns der name nicht bringt
wenn die verbindung funktioniert versuchen mit dem User Account anzumelden, somit sollte der Account wieder im Cache sein.

Gruß,

Sylvio
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...