Verhalten von Clients ohne Domainanbindung (z.B. Notebook im Ausland)

[RobDust 11]

Hey, wie sieht es mit mobilen Clients aus, wie z.B. einem Notebook, welches mal für 1-2 Wochen nicht mehr den DC sieht, weil es im Ausland eingesetzt wird.
China kein VPN / Tiefster Regenwald Goldmine ohne Internet. Mir fallen da ein paar Szenarien ein. Klappt dann überhaupt die Anmeldung am Account?
oder gibts direkt eine Fehlermeldung, dass der DC nicht gefunden werden kann? Wie is den hier die Empfehlung?
Die Profile sind nicht auf dem Server. 

[NorbertFe 2.034]

Ja solange du cached credentials verwendest schon. Arbeite seit Jahren so in den Goldminen ;)

[RobDust 11]

gehts um die GPO? Computer Configuration, Windows Setting, Local Policy, Security Options control of "Interactive Logon: Number of previous logons to cache 

[NilsK 2.934]

Moin,

 

ja, mit der GPO-Einstellung könnte man das steuern. Wenn die nicht manipuliert ist, dann funktionieren Cached Credentials, und man kann sich offline mit seinem Domänenkonto anmelden, sofern man sich vorher mindestens einmal online an dem Rechner erfolgreich angemeldet hatte.

 

Geht seit Windows NT.

 

Gruß, Nils

[zahni 554]

Notebook sollte aber verschlüsselt  sein, da  Cached  Credentials  ein Sicherheitsrisiko sind. Die Passwort-Hashs lassen sich auslesen und, je nach Art des Hashs, in echte Passwörter zurückrechnen.

[NilsK 2.934]

Moin,

 

ein Notebook sollte ohnehin verschlüsselt sein. Ohne Verschlüsselung braucht man überhaupt keine aufwändigen Angriffe, sondern kommt in der Praxis sehr leicht in die Domäne.

 

 

Gruß, Nils