Jump to content

Abarbeitung Benutzeranmeldung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen zusammen,

bin zwar auf der Suche doch wahrscheinlich suchte ich nach den falschen Begriffen :(

Mir geht es darum, was passiert wenn sich ein Benutzer an einem Windows 7 oder 2008 Server anmeldet. Beispielsweise wenn der Benutzer zuvor noch nie an dieser Workstation gearbeitet hat.

 

Eine Grobgliederung würde mir schon reichen beispielsweise:

1. Passwort mit DC abgleichen

2. prüfen ob Anmeldung an PC erlaubt ist

3. Starten von Prozessen

4. erstellen Benutzerprofil

5. Abarbeitung GPO

6. Desktop anzeigen

 

Vielleicht kann mir da jemand weiterhelfen.

Link zu diesem Kommentar

Moin,

 

eine knappe, aber aussagekräftige Darstellung hab ich auf die Schnelle nicht gefunden. Im folgenden Link lässt sich aber das Wichtigste ablesen.

 

[How Interactive Logon Works: Logon and Authentication]
http://msdn.microsoft.com/de-de/library/cc780332%28v=ws.10%29.aspx
 

Ich stelle es hier noch mal kurz (und stark vereinfacht) dar:

  1. Der User beginnt die interaktive Anmeldung im Anmeldebildschirm des Windows-Clients und gibt dazu seinen Anmeldenamen und sein Kennwort ein.
  2. Die Local Security Authority (LSA) bildet einen Hash über das Kennwort und sendet den Usernamen und den Hash an den zuständigen DC zur Überprüfung. Wichtig: Das Kennwort selbst wird nie übertragen.
  3. Der DC prüft die Anmeldung (Konto und Kennwort-Hash). Ebenso prüft er, ob für das Konto Anmeldebeschränkungen vorliegen (Zeit, Rechner usw.). Wenn die Anmeldung gestattet ist, stellt er ein Kerberos-Ticket aus und sendet es an den Client. Ebenso stellt der DC die Liste der anzuwendenen Gruppenrichtlinien zusammen und übermittelt diese ebenfalls an den Client.
  4. Die LSA stellt das Access Token für den User aus, in dem seine Security ID (SID) und die SIDs aller Gruppen enthalten sind, denen der User angehört. (Die AD-Gruppen sind ebenfalls vom DC übermittelt worden.)
  5. Sofern ein Roaming Profile für den User definiert ist, wird dieses von seinem Speicherort geladen.
  6. Der User-Desktop wird aufgebaut.
  7. Gruppenrichtlinien und Anmeldeskripte werden ausgeführt. Dies läuft in großen Teilen parallel zum Aufbau des Desktops.

Gruß, Nils

Link zu diesem Kommentar

Stimmt alles, bis auf 3, 4, 6 und 7 :cool:

 

3. Der DC prüft das Kennwort sowie zugelassene Arbeitsstationen und Anmeldezeite und stellt dann ggf. ein TGT aus.

4. Die lokale LSA prüft anhand des TGT, ob Anmelderechte vorhanden sind (seLogonInteractive etc.). Dann wird ein TGS für den lokalen Rechner angefordert und der Benutzer tatsächlich "angemeldet".

 

6. Die Benutzersession wird initialisiert (Laden der Registrierung, Festlegen der sessionspezifischen Umgebungsvariablen wie %userprofile% oder %sessionname%)

7. GPOs werden jetzt erst ermittelt (und zwar nicht vom DC, sondern lokal - der DC sendet nur stupide eine Liste von allen, die es gibt) und dann angewendet (komplett vor dem Aufbau des Desktops)

8. Anmeldeskripts werden ausgeführt (je nah "Synchron" entweder vor dem Desktop oder nach dem Desktop - ich empfehle ersteres.)

9. Der Desktop wird geladen

10. Registry Run/RunOnce/RunOnceEx sowie Autostart--Ordner werden ausgeführt

 

:thumb1:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...