Jump to content

Computer kann sich immer anmelden obwohl Konto deaktiviert ist


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich übe zur Zeit einwenig mit Server 2012 und AD.

 

Server: 2012 Standard (Domain Controller)

Client:  Windows 7 Pro

 

Um auf dem Client zu sehen das die "Vertrauensstellung" raus fliegt habe ich einfach mal am Domain Server bei "Computers" und dem entsprechen PC auf "Konto zurücksetzen" geklickt. Nach Neustart des Clients erscheint aber die erwartete Fehlermeldung nicht. Ich kann mich mit einem Benutzer (befindet sich nur in der Gruppe "Domänen-Benutzer") weiterhin anmelden. Danach habe ich am Server unter "Computers" das Computer-Konto auf "Konto deaktivieren" gestellt. Der Server warnt das man sich von diesem Computer nicht mehr anmelden kann. OK. Neustart des Clients, der einfache Benutzer kann sich aber immernoch an der Domain anmelden. Kann mir jemand sagen warum?

 

Server und Client sind recht frisch installiert und eigentlich noch keine großen Experimente darauf durchgeführt. Computer Name stimmt, es ist auch kein anderer Computer in der Domain, sodass Verwechselungen ausgeschlossen sind.... 

 

Vielen Dank  :wub:

bearbeitet von dagobert666
Link zu diesem Kommentar

Aus drei Gründen  :D

 

1. Hatte es immer so verstanden (oder vermutet?) das auch der PC in der Domain sein muss. Auch aus Sicherheitsgründen. Hab ihn soeben dort komplett gelöscht. Der User kann sich immernoch anmelden.

 

2. In einem Lernvideo wurde auf "Computer zurücksetzten" geklickt und der Client zeigt dann beim Anmelden die Fehlermeldung mit der Vertrauensstellung. Gesagt wurde das man den Computer wieder in die Domain bringen muss.....   

 

3. Weil der Server beim deaktivieren des Computerkontos meldet "Wenn Sie dieses Computerkonto deaktivieren, können sich Benutzer auf dem Computer nicht mehr an dieser Domäne anmelden."

 
Ist das alles falsch?
bearbeitet von dagobert666
Link zu diesem Kommentar

 

Aus drei Gründen  :D

 

1. Hatte es immer so verstanden (oder vermutet?) das auch der PC in der Domain sein muss. Auch aus Sicherheitsgründen. Hab ihn soeben dort komplett gelöscht. Der User kann sich immernoch anmelden.

 

2. In einem Lernvideo wurde auf "Computer zurücksetzten" geklickt und der Client zeigt dann beim Anmelden die Fehlermeldung mit der Vertrauensstellung. Gesagt wurde das man den Computer wieder in die Domain bringen muss.....   

 

3. Weil der Server beim deaktivieren des Computerkontos meldet "Wenn Sie dieses Computerkonto deaktivieren, können sich Benutzer auf dem Computer nicht mehr an dieser Domäne anmelden."

 
Ist das alles falsch?

 

 

gilt nur für eine Kerberosanmeldung. NTLMv2 braucht kein Konto

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...