eswirdallesgut 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hallo Habe hier Notebooks von Aussendienstmitarbeitern, diese sind mit einem domänenkonto angemeldet; Kann mir jemand sagen, ob die Gruppenrichtlinien auf Benutzerebene, die die User bei der letzten anmeldung an der Domain erhalten haben irgend wann verfallen: konkret: Behält der Benutzer die richtlinie auch wenn er sich 1/2 Jahr nicht mehr an der Domain anmeldet ?? Vielen Dank Zitieren Link zu diesem Kommentar
tom701 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hallo, Anmeldung an der Domäne, hier wird die Policy der Domain übernommen. Und es gibt auch noch die lokale Richtlinie der PCs, die Du auch über die Domäne einstellen kannst. Aber die Domänenrichtlinien an sich ziehen nur, wenn der Benutzer auch an der Domäne angemeldet ist. Wir hatten den Fall mit Domänenanmeldung -> Firewall XP inaktiv, lokale Anmeldung Firewall XP aktiv.. Gruß Tom Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Das Rechner fliegt aus der Domäne raus, weil das Computerkontokennwort nicht geändert wird (was man aber beeinflussen kann). Standardmässig muss der Computer das Kennwort alle 30 Tage ändern. Ich weiss jetzt nicht genau, ob er schon nach dem ersten Kennworterneuerungsintervall rausfliegt oder erst nach dem zweiten ... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Die zuletzt von der Domäne angewendeten Policies bleiben auf dem Client auch offline wirksam, bis der Client andere Policies von der Domäne erhält oder das Konto aus der Domäne entfernt wird. Ein "Verfallsdatum" gibt es nicht. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Was passiert denn, wenn der Client lange Zeit nicht "online" war ? Aus Sicht des Domänencontrollers ist das Kennwort nicht geändert worden und das Computerkonto ist nicht länger vertrauenswürdig. Bemerkt der Client das erst, wenn er wieder Verbindung zum Netzwerk hat ? Und sind dann die anfänglich durchgesetzten Richtlinien noch gültig bzw. sind die Richtlinien auch gültig, wenn er das Kennwort ändern will, aber nicht kann ? Ich habe keine Clients, die so lange offline sind ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Was passiert denn, wenn der Client lange Zeit nicht "online" war ? Aus Sicht des Domänencontrollers ist das Kennwort nicht geändert worden und das Computerkonto ist nicht länger vertrauenswürdig. Bemerkt der Client das erst, wenn er wieder Verbindung zum Netzwerk hat ? Und sind dann die anfänglich durchgesetzten Richtlinien noch gültig bzw. sind die Richtlinien auch gültig, wenn er das Kennwort ändern will, aber nicht kann ?Ich habe keine Clients, die so lange offline sind ;) Ich auch nicht :D aber es ist ganau so ;) Der Client ist Mitglied der Domäne und blebit es auch. Selbst wenn sein Kennwort abgelaufen sein sollte, ist er immer noch Mitglied der Domäne, aus seiner Sicht und auch aus Sicht des DC, er kann nur keinen Secure Channel mehr zum DC aufbauen. Und damit bleiben auch die übernommenen Richtlinen aktiv. Erst wenn man den Client aus seiner Sicht, also auf dem Cleint selber, aus der Domäne rausnimmt in eine Arbeitsgruppe, löscht er die von der Domäne übernommenen Richtlinien. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Jo, "Rausfliegen aus der Domäne" ist auch eine schlechte Wortwahl gewesen, "Nicht mehr anmelden können" wäre besser gewesen Danke für die Erklärung :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.