Re: Funktionalität bei Logon mit zwischengespeicherten Anmeldeinformationen
- From: "Franz Schenk" <franz.schenkNOSPAM@xxxxxxxxxxxxxxxx>
- Date: Thu, 18 Aug 2005 13:03:57 +0200
Hi Mark
Danke für die Antwort zu Frage 3.
Bei der ersten Frage verstehe ich die Antwort nicht. Die Frage ist, warum
definierte Account Lockout Policies bei der Anmeldung mit cached credentials
nicht angewendet werden, und zwar egal, auf welchen Wert sie definiert sind.
Zu Frage 2: Denke auch, dass eine Meldung kommt. Das Problem ist aber, dass
bei der Anmeldung mit cached credentials das Passwort nicht gewechselt
werden kann, es erscheint eine Fehlermeldung, dass kein DC kontaktiert
werden kann. Deshalb nach wie vor Frage, ob die Benutzer nach Ablauf des
Passwortes mit cached credentials weiterarbeiten können.
Danke im voraus für weiteres Feedback
Franz
"Mark Heitbrink [MVP]" <spam-only@xxxxxxxxxxxxxxxxxxxxx> schrieb im
Newsbeitrag news:%23cNbuL9oFHA.2472@xxxxxxxxxxxxxxxxxxxxxxx
> Hi,
>
> Franz Schenk schrieb:
> > 1. Wir haben in einem kurzen Test festgestellt, dass die Account Lockout
>> Policies in diesem Fall nicht wirksam sind. Ohne Netzwerkverbindung kann
>> ein
>> nicht berechtigter Benutzer beliebig oft versuchen, sich mit einer
>> zwischengespeicherten Domänen Benutzer-ID und verschiedenen Passwörtern
>> anzumelden, ohne dass der Account gelockt wird. Gibt es einen Workaraound
>> für dieses Problem?
>
> Die "10" steht nicht für die Anzahl der Offline Logon Versuche, sondern
> für die Anzahl der gespeicherten Anmeldeinformationen.
> Mit anderen die letzten 10 verschiedenen Benutzer können offline
> angemeldet werden, wenn sie sich schon mal online angemeldet haben.
>
>> 2. Was passiert, wenn ein Benutzer sich lange Zeit (z.B. zwei Monate)
>> immer
>> ohne Netzwerkverbindung mit dem Domänen Benutzeraccount anmeldet, und in
>> dieser Zeit das Passwort abläuft?
>
> Dann kriegt er eine Meldung.
>
>> 3. So wie es aussieht, sind die benutzerspezifischen Gruppenrichtlinien,
>> die
>> bei der letzten Benutzeranmeldung mit Netzwerkverbindung aktiviert waren,
>> auch bei der Anmeldung mit "cached credentials" noch wirksam. Was ist
>> aber
>> mit den PC-spezifischen Richtlinien? Werden die bei Logon ohne
>> Netzwerverbindung auch angewendet?
>
> Ebenfalls. Wäre sonst unsiinig.
>
> Tschö
> Mark
> --
> Mark Heitbrink - MVP Windows Server
> Homepage: www.gruppenrichtlinien.de
> W2K FAQ : http://w2k-faq.ebend.de
> PM: Vorname@Homepage, Versende-Adresse wird nicht abgerufen.
.
- Follow-Ups:
- References:
- Funktionalität bei Logon mit zwischengespeicherten Anmeldeinformationen
- From: Franz Schenk
- Re: Funktionalität bei Logon mit zwischengespeicherten Anmeldeinformationen
- From: Mark Heitbrink [MVP]
- Funktionalität bei Logon mit zwischengespeicherten Anmeldeinformationen
- Prev by Date: Re: AD Replizierung?
- Next by Date: AD 2 Standorte über VPN
- Previous by thread: Re: Funktionalität bei Logon mit zwischengespeicherten Anmeldeinformationen
- Next by thread: Re: Funktionalität bei Logon mit zwischengespeicherten Anmeldeinformationen
- Index(es):
Relevant Pages
|
