Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- From: "Arnold Schmid" <arnold@xxxxxxxxxxxxxxxx>
- Date: Fri, 11 Aug 2006 18:09:25 +0200
Ja, also da strebe ich eine lokale Anmeldung an. Für alle Notebooks in der
Domäne werden ein lokaler User mit Password angelegt und alle Mitarbeiter
sollen dann dieses verwenden. Denn bei uns arbeiten alle User am Dektop und
wir haben 4 Notebooks mit denen Vorträge gehalten werden. Wenn nun diese
Notebooks nicht mehr im Netz sind, sollen sich die User mit dem lokalen
Account anmelden.
Diese Lösung finde ich sicher, obwohl auch die Vorteile eurer Lösung nicht
leugnen möchte, aber mir scheint meine Lösung geschickter, denn wenn der
Notebook nicht mehr an der Domäne hängt, gibt es auch andere Probleme, so
mit den roaming-Profiles, die ich in unserer Domäne immer lokal beim
Systemstart lösche, da ich ja nicht 50 Profile auf einen PC haben will und
diese kann er ja ohne Netz nicht laden... usw, usw...
Mir scheint deshalb ohne Netz eine lokale Anmeldung sinnvoller, aber eben
wie gesagt wir müssen uns die Notebooks teilen... sonst finde ich euren
Lösungsansatz sicherlich sinnvoll.
danke für eure Hinweise und schönes Wochenende
arnold
"Arnold Schmid" <arnold@xxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:O5wjHuQvGHA.4968@xxxxxxxxxxxxxxxxxxxxxxx
ja, alles klar, aber nur leider gelten diese Einstellungen in einer Domäne
auch für normale PC'S,
somit könnte ein User, der sich nicht mehr anmelden soll können, einfach
den PC vom Netz nehmen und dann sich mit dem alten Passwort anmelden,
deshalb gehört dies meiner Meinung über Policies deaktiviert.
ok, bei Notebooks kann es auch nützlich sein, aber dort kann man auch
andere Lösungen anstreben.
mfg
arnold
"Walter Steinsdorfer [MVP]" <wstein@xxxxxxxxxxxxxxxx> schrieb im
Newsbeitrag news:ONM9FfLvGHA.5044@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Arnold,
habe eine Frage zu den gecachten Passwörtern. Wieso ist es mir
eigentlich möglich mich mit einem Domain-Administrator Passwort an
einem Notebook anzumelden obwohl er nicht physisch an der Domäne
hängt.
Cached Credentials, hast du ja gerade herausgefunden ;-)
Was wäre wenn ein anderer Admin das Passwort in der
Zwischenzeit geändert hat?
ja und? Solange das Benutzerticket nicht erneuert werden muß bleibt es
gültig.
Wie lange bleibt es im Cache?
gar nicht, da Passwörter nicht von Windows gespeichert werden sondern nur
Hashes. Wie lange bleibt der gecached? Ewig, solange bis nach Ablauf des
PW´s wieder ein Kontakt zu einem DC hergestellt wird.
Habe heute paar Tests durchgeführt und war ziemlich (im negativen
Sinn) überrascht. Über welcher Policy kann man dieses Verhalten
deaktivieren???
wie können wir dich wieder positiv stimmen? Deaktivieren ist
wahrscheinlich nicht im Sinne von Notebookusern.
--
Viele Grüsse aus dem Münchner Süden
Walter Steinsdorfer [MVP Exchange Server]
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/
.
- Follow-Ups:
- Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- From: Andreas Sturma
- Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- References:
- Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- From: Arnold Schmid
- Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- From: Walter Steinsdorfer [MVP]
- Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- From: Arnold Schmid
- Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- Prev by Date: Windows 2003 ADS und Samba Fileserver
- Next by Date: Windows Update geht nach AD (oder ISA) nicht mehr
- Previous by thread: Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- Next by thread: Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?
- Index(es):
Relevant Pages
|
