Server w2k3 und Windows XP Client

[=(Apache)= Com. 10]

Hallo zusammen,

 

ich muss mal wieder stören. Ich habe nun endlich meinen Server SBS 2003 erfolgreich installiert.

Aber wie das nunmal in der EDV so ist, findet sich immer wieder etwas neues.

 

Nun ich beschreibe mal mein Problem:

 

Ich habe den Server und eine Windows XP Workstation als Client. Der Server is der Domaincontroller (muss ja sein, zumindest laut MS).

Nun ist es so, wenn ich sowohl den Server dauernd laufen habe (was ja der normal Zustand sein sollte) und diese Windows XP Workstation auch konstant an lasse, muss ich mich jeden morgen neu Authentifiezieren, obwohl ic mich auf dem XP Client überhaupt nicht abgemeldet habe.

z.B. Wenn ich Outlook starte, muss ich meine Benutzerdaten eingeben. Der Drucker der an den Server angeschlossen ist, kann ich nicht benutzen usw.

 

Was kann das sein?

Ich habe da absolut keine idee.

 

Vielleicht wisst ihr ja was. Postet doch mal bitte

 

Danke im voraus.

 

ApacheComputer

[Frank 10]

Hi!

 

Bin mir nicht so richtig sicher ob ich mit meiner Vermutung richtig liege, aber du kannst doch festlegen wie lange die Benutzertickets gültig sind? Isses das vielleicht?

[=(Apache)= Com. 10]

Hallo Frank,

 

das kann sicherlich gut sein, aber ich habe da keine Änderungen vorgenommen.

Und wenn ich erlich bin, habe ich derartiges noch nicht gsehen, dass will aber nicht heißen.

Ich vermute mal, das dies dann einstellungen im Active Directory sind.

[Frank 10]

Jupp die Einstellungen dafür findest du in den Kerberos-Richtlinien

 

Default Domain Policy/Com-Config/Win-Einst/Sicherheitseinst/Kontorichtlinien/Kerberos-Richtlinie

 

Die steht standardmäßig auf 10 Stunden (glaub ich zumindestens, da ich auch nix dran verändert hab und die so ist)

 

Aber obs wirklich daran liegt das weiß ich net, vielleicht hilft ja ein versuch!

[=(Apache)= Com. 10]

Super ich bedanke mich erstmal.

 

Leider kann ich dies immer erst abends probieren, du kennst das vielleicht.

Änderungen und Test erst wenn alle anderen Mitarbeiter Feierabend grmacht haben. Des Weiteren muss ich in eine andere Filiale fahren, aber sobald ich was weiß, gib ich dir bescheid.

 

Danke.

[Frank 10]

Jupp, sehr schön, danke!

 

Ja kenn das, aber ich hab ein zweiten Server stehen zum Testen, bin doch net selbstmörderisch veranlagt und teste am laufenden System...

[=(Apache)= Com. 10]

Hallo Frank

 

super Idee.

Danke hat funktioniert.

 

Naja, ich muss sagen, dass sind ja super Funktionen, aber die sollten doch Standardmäßig deaktiviert sein.

 

Egal hat aufjedenfall funktioniert.

 

Na dann nochmals Danke

[Willow 10]

Hi

 

Also zu dem standartmäßig deaktiviert!

 

MS hat Versucht ab 2003 das System sicher zu machen! Hab mal gelernt "Closed from the Box", also diverse Sicherheitskonfigurationen sind Standart.

zB. gibts bei 2003 in den Freigaben kein Jeder - Vollzugriff, das war bei 2000 noch Standart. :)

Also ich schalt lieber etwas aus damit das System so läuft wie ich es möchte, als mir über vieles was MS neu hat, gedanken machen zu müssen um mein System sicherer zu bekommen.

 

Gruß

Willow

[=(Apache)= Com. 10]

hallo willow,

 

das sehe ich genau so, aber was will man machen.

hat der folgende post auch etwas mit sicherheitseinstellungen zu tun:

 

wenn du eine idde hast, lass es mich wissen.

 

http://www.mcseboard.de/showthread.php?threadid=35878

[=(Apache)= Com. 10]

Hallo Willow, Hallo Frank,

 

leider zu früh gefreut. heute hat sich das selbe ereignet wie oben beschrieben. aber ich habe keine weitere richtline oder derartiges gefunden.

 

Habt ihr noch eine Idee?

Gruß Apache