the_brayn 10 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 Hiho, sowohl in der default als auch beim user ansich beides ging net Default Domain Policy? Default Domaincontroller Policy? User? Welche Objekte (User/PC) sind unterhalb der OU wo die GPO festgemacht ist? Übernimmt der Client die GPO (gpresult)? ? Gruß Guido Zitieren
Operator 10 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 So, komme gerade frisch aus dem Doppelposting und mach hier einfach mal weiter, gell Phoenix? Wenn die Logon-Daten mal drin sind bleiben die auch gecached... nur weitere User werden jetzt nicht mehr zwischengespeichert. Die Daten werden in HKLM\SECURITY\CACHE\NL$n zwischengespeichert, wobei n standardmäßig eine Zahl zwischen 1 und 10 ist. Ein Admin hat darauf jedoch keinen Zugriff, so daß Du erst die Berechtigungen ändern müsstest. Gruß Andre Zitieren
-Phoenix- 10 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 is ja gut. kommt nich mehr vor ;) Zitieren
-Phoenix- 10 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 @operator sag ma wo genau finde ich denn NL$n? Zitieren
Eyeswide 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Hi, auf jeden Fall solltest du Deine User-Profile aufm Server speichern, und die lokalen entfernen. Sonst ist eine Anmeldung immer wieder möglich. Zitieren
Operator 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Die Berechtigungen für den Teil der Registry hat nur SYSTEM. An deiner Stelle würde ich da auch nicht so ohne weiteres mit rumspielen. (Wer weiß, ob Windows nicht vielleicht eine Anmeldnug verhindert, nachdem die Rechte nicht mehr exklusiv SYSTEM gehören). Versuchs mal mit der Lösung von Eyeswide und implementiere servergespeicherte Profile in Kombination mit einer Richtlinie, die nach der Abmeldung den Profilordner wieder löscht. Gruß Andre Zitieren
-Phoenix- 10 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 gibt es denn sonst keine möglichkeit mehr ausser alle profile serverbasiert zu machen?? Zitieren
the_brayn 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Hiho, ich denke mal es geht darum das Kursteilnehmer einen bestimmten Desktop bekommen und auch nicht anmelden können sollen, wenn der Server down ist. Du könntest Dir eine Menge Arbeit ersparen mit Servergespeicherten und verbindlichen Profilen. Nur mal so am Rande. Gruß Guido Zitieren
-Phoenix- 10 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 ich weiß aber vorgabe sind halt für diesen user lokale profile, das is ja der mist :( Zitieren
Operator 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Mit welcher Begründung ist das denn eine Vorgabe? Einen wirklichen Vorteil bringt das ja nicht. Vor allem nicht, wenn sowieso keine Anmeldung möglich sein soll, wenn der Server down ist. Hak in der Richtung doch noch mal nach und teste gleichzeitig, obs denn ansonsten deinen Anforderungen entsprechen würde. Andre Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.