SebastianS 10 Geschrieben 12. August 2005 Melden Geschrieben 12. August 2005 Hi, wir sind in meiner Firma grad dabei auf XP umzustellen und ich kümmer mich dabei um die Heimarbeitsplätze. Wir machen bei uns eine verschlüsselte Domänenanmeldung über ISDN oder DSL mit servergespeicherten Profilen. Verschlüsselt wird die Leitung mit dem Checkpoint SecuRemote. Nun war das bei Win2k und NT so, dass man für die Passworteingabe beim Checkpoint-Zertifikat um die 20 Sek. Zeit hatte. Bei XP muss man dies nun innerhalb von 5 Sek. tun, weil er dann mit der Anmeldung beginnt und ich so kein Serverprofil bekomme. Wie kann ich XP dazu bringen sich bei der Anmeldung ein bisschen Zeit zu lassen, damit der User etwas mehr Zeit für die Eingabe hat? Zitieren
Josh16 10 Geschrieben 16. August 2005 Melden Geschrieben 16. August 2005 In der ChekPoint Config gibt es imho eine Möglichkeit wo man den Timeout für Secure Domain Logon (SDL) einstellen kann. Leider bin ich gerade nicht in der Firma. Aber evtl kann ich heute Abend mal nachsehen wo der Parameter gesetzt wird. EDIT: Achja, in der Secure Knowledge solltest du auch fündig werden. Zitieren
SebastianS 10 Geschrieben 16. August 2005 Autor Melden Geschrieben 16. August 2005 Ich habe jetzt glaub ich alle möglichen timouts und delays hochgesetzt und es funzt immer noch net. Der expecteddialupdelay und die gpo "Beim Neustart auf das Netzwerk warten" hat mir auch nicht geholfen. Es ist so, dass wenn ich das Passwort für das CheckPoint-Zertifikat eingeben kann ich im Hintergrund schon sehe, dass die Anmeldemaske verschwindet und er versucht mich anzumelden. Wenn ich die gecachten Profile wegnehme kommt dann die Meldung, dass die Domäne nicht verfügbar ist. Die Secure Knowledge konnte mir auch nicht weiterhelfen. Wär klasse wenn Du da was finden würdest. Schonmal Dank für die Mühe. Zitieren
Josh16 10 Geschrieben 17. August 2005 Melden Geschrieben 17. August 2005 Sry ich bin leider noch nicht dazugekommen. Das WLAN im Hotel hat gestern Abend gestreikt :( Ich hoffe, dass es heute Abend wieder geht. Zitieren
Josh16 10 Geschrieben 17. August 2005 Melden Geschrieben 17. August 2005 Ich hab mich eben mal auf die Suche in der Secure Knowledge gemacht und folgendes gefunden: SDL on Windows 2000 provides a facility to configure Single Sign-On (SSO) for the user. By enabling SSO, a user’s VPN credentials are effectively attached to their domain login. This allows the user to authenticate on both the domain and the VPN by entering only their domain username and password. It is important to note that if any users will not be using SSO, they will have a limited time to enter their VPN credentials before login will fail. The default timeout period is 45 seconds, and this can be adjusted by adding the following property to the :props section of objects.C on the management server: :sdl_netlogon_timeout (45) This value can be in the range of 0 to 300 seconds. If it is too short, users will not be able to enter their credentials fast enough to authenticate the VPN before the host attempts to contact a domain controller. When a domain controller cannot be contacted, Windows 2000 will attempt to log the user on using a cached profile if one exists. This behavior can be disabled in the registry as follows: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonCount Data Type: REG_SZ Value: 0 If a cached profile does not exist or has been disabled as shown above, the user will not be able to logon when a domain controller cannot be reached. It is a good idea to allow a minute or so before making another attempt. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.