masta_daywalker 10 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Hallo ch habe da ein Problem mit Home Office Usern. User die einen Heimarbeitsplatz haben können sich mit ihren Notebook wenn Sie in der Firma sitzen ganz normal an die Domäne anmelden. Es kommt ab und zu vor (ca. 1-2 mal in Monat), dass wenn ein User sich zuhause an sein Router z.b. mit Netzwerkkabel verbindet und sich dann in sein Domänen Account anmelden (offline) möchte, dass es nicht möglich ist (Die Domäne sei nicht verfügbar). Der User kann zuhause nicht arbeiten. Wenn der User nun ins Firmennetz kommt und das gleich nochmal macht (zuhause war die Domäne nicht verfügbar) funktioniert das tadellos und das Problem taucht bei diesem User nicht nochmal auf... Win2k3 Server, XP SP2, ein Forest, mehrere Domänen. Ich hab schon geschaut ob die Kennwörter auslaufen--> Nein da kein Ablauf für die Kennwörter eingestellt ist. Sind Gruppenrichtlinien dafür verantwortlich--> Eher nicht da es nur eine Geringe anzahl von gpo´s gibt, die ich kontrolliert habe. Das Problem ist halt das es nicht nachstellbar ist da wenn ein User sich an das Netzwerk intern anmeldet das Problem nicht nochmal hat. Kann mir hierbei jemand Helfen? Gruß Daywalker Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Hi, es gibt Richtlinien die vorgeben, wie oft ein Benutzer sich offline anmelden darf, ohne daß er eine Netzwerkverbindung zum DC hat. Dummerweise finde ich den Pfad gerade nicht - vielleicht hilft jemand anderes aus? ;) Ggf. kannst Du also einmal checken, wie dieser Wert gesetzt ist und ob er ggf. erhöht werden kann / muß. Was jedoch je nach Umgebung aus Sicherheitsgründen auch eher nicht sinnvoll sein kann. Viele Grüße olc Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Servus, es gibt Richtlinien die vorgeben, wie oft ein Benutzer sich offline anmelden darf, ohne daß er eine Netzwerkverbindung zum DC hat. ich hoffe das du nicht diese Richtlinie meinst: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist) - 10 Anmeldungen (max. 50 Anmeldungen) Die Zahl 10 steht für die zu zwischenspeichernden Benutzerkonten. Das bedeutet, es werden standardmäßig 10 Benutzerkonten lokal gecachet. Wenn sich die ersten 10 Benutzer EINMAL erfolgreich an der Domäne authentifiziert haben, können sie sich das nächste Mal lokal, mit ihren zwischengespeicherten Benutzerinformationen (also ohne eine Verbindung zum DC/Netzwerk) anmelden. Mit den zwischengespeicherten Benutzerinformationen kann sich dann der Benutzer auf ewig anmelden. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Hi Daim, *pling* - haste natürlich vollkommen Recht. Ich hatte mich daran erinnert, daß das irgendwann einmal ein Dokumentationsfehler war, der gefixt wurde. Nur hatte ich die Änderung genau anders herum im Kopf. :D Besten Dank für den Hinweis und Gruß olc Zitieren Link zu diesem Kommentar
masta_daywalker 10 Geschrieben 24. Februar 2010 Autor Melden Teilen Geschrieben 24. Februar 2010 Hallo nochmal diese Einstellung ist es ja auf jeden Fall nicht, denn die Benutzer konnten sich ja mehrfach zuhause anmelden, irgendwann geht es dann halt nicht mehr und die User müssen sich im Firmennetz einmal anmelden und danach ist alles wieder very well. Hat jemand noch ne Idee? Gruß Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 Moin, haben die User zufällig die zwischengespeicherten Kennwörter gelöscht? Irgendwo in der Systemsteuerung gibt es eine AFAIR Funktion dafür. Gruß, Nils Zitieren Link zu diesem Kommentar
masta_daywalker 10 Geschrieben 28. Februar 2010 Autor Melden Teilen Geschrieben 28. Februar 2010 hmmm.... ob die User die Passwörter gelöscht haben kann ich nun natürlich nicht genau sagen... aber ich denke eher das die User da nicht so wirklich in der Lage sind die Kennwörter zu löschen. das sind alles ganz einfache Anwender die nur ganz wenig an den Laptops arbeiten... Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 28. Februar 2010 Melden Teilen Geschrieben 28. Februar 2010 Moin, ist der Rechner irgendwie zurückgesetzt worden, z.B. Image zurückgespielt? Dann kann es zu solchen Effekten kommen. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2010 Melden Teilen Geschrieben 28. Februar 2010 ........ mit Netzwerkkabel verbindet und sich dann in sein Domänen Account anmelden (offline) möchte, dass es nicht möglich ist (Die Domäne sei nicht verfügbar)......Hallo, ist denn die physikalische und logische Netzwerkverbindung vom Client@Home und dem Anmeldeserver@Office verfügbar in dem Moment, wurde das geprüft und mit Sicherheit festgestellt ob oder ob nicht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.