bpeter
Goto Top

Benutzer kann sich nicht mehr offline anmelden

Hallo,
ich habe folgendes Problem.

Es kommt ab und zu vor, dass sich ein Benutzer nicht an mehr offline mit seinem Notebook an der Domäne anmelden kann. So bald er wieder online ist, funktioniert es. Danach kann er sich auch wieder offline anmelden. Die lokale Anmeldung funktioniert auch. Sein Domänenprofil ist auch vorhanden. Hat jemand eine Idee? Es ist bis jetzt an 3 Notebooks vorgekommen. Geändert wurde am Active Directory nichts.

Fehlermeldung:Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist

Server 2003
Client XP

Gruß Peter

Content-ID: 120867

Url: https://administrator.de/contentid/120867

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Raven383
Raven383 20.07.2009 um 15:31:41 Uhr
Goto Top
Hallo Peter,

wenn sich der Nutzer anmelden möchte hat er denn bei "Anmelden an" seinen Rechner drin stehen oder noch die Domain?? Wenn anmelden an nicht da ist klick mal auf Option>> dann müsste es aufgehen

MfG

M.
BPeter
BPeter 20.07.2009 um 15:52:20 Uhr
Goto Top
Hallo M.
Er will sich an der Domain anmelden. So stehts unter Anmelden an. Das ist ja auch richtig. Genau das geht nicht.

Gruß Peter
Sonnenscheinhasser
Sonnenscheinhasser 20.07.2009 um 16:12:43 Uhr
Goto Top
Kontrolliere mal, ob das Roaming Profile auch lokal kopiert wird bzw. überhaupt vorhanden ist. eventuell das Eventlog auf Server und Client checken.

Schwarze Grüße,
Tom
Logan000
Logan000 20.07.2009 um 16:26:56 Uhr
Goto Top
Moin Moin

Es gibt da eine GPO Einstellung:
Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Interaktive Anmeldung: Anzahl zwischenzuspeichernder voheriger Anmeldungen .....

Der Standartwert ist 10. Setz den mal für die NB hoch (50).

Gruß L.
DerWoWusste
DerWoWusste 20.07.2009 um 20:29:58 Uhr
Goto Top
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr als 10 Benutzer anmelden? Ich schätze nicht. Die genannte Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne Domäne ist gemeint, sondern das Cachen von (den letzten) 10 verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
Sonnenscheinhasser
Sonnenscheinhasser 20.07.2009 um 22:02:23 Uhr
Goto Top
Zitat von @DerWoWusste:
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr
als 10 Benutzer anmelden? Ich schätze nicht. Die genannte
Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne
Domäne ist gemeint, sondern das Cachen von (den letzten) 10
verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.

Sicher?
Meiner Meinung nach hat Logan vollkommen recht, diese GPO stellt ein, wie oft die Anmeldung mit Domainaccount ohne Domainconnect funktioniert.

Schwarze Grüße,
Tom
DerWoWusste
DerWoWusste 20.07.2009 um 22:14:09 Uhr
Goto Top
Ich bin mir sicher. Lies doch die Erklärung zur Policy.
--
Update: Wenn ich's mir Recht überlege, lies lieber http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.se ... (von einem MVP) oder andere Google-Hits. MS's Erklärung ist sehr dürftig, deshalb kommt es ja allzu oft zu diesem Missverständnis.
Note that the CachedLogonsCount is a number indicating for how many
users the computer should remember cached credentials for, and not
how many times a user can logo on with cached credentials in a row.
Sonnenscheinhasser
Sonnenscheinhasser 20.07.2009 um 22:59:26 Uhr
Goto Top
Gerade mal das VPN angeworfen und auf unseren DC geschaut.

Die Erklärung in unserem DC sagt folgendes für die Einstellung
Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options-> Interactive logon: Number of previous logons to cache (in case domain controller is not available)

All previous users' logon information is cached locally so that, in the event that a domain controller is unavailable during subsequent logon attempts, they are able to log on . If a domain controller is unavailable and a user's logon information is cached, the user is prompted with a message that reads as follows:

Windows cannot connect to a server to confirm your logon settings. You have been logged on using previously stored account information. If you changed your account information since you last logged on to this computer, those changes will not be reflected in this session.

If a domain controller is unavailable and a user's logon information is not cached, the user is prompted with this message:

The system cannot log you on now because the domain <DOMAIN_NAME> is not available.

In this policy setting, a value of 0 disables logon caching. Any value above 50 only caches 50 logon attempts.

Default: 10

Die Erklärung ist genau das, was Logan sagt.
Bis zu 50 Anmeldungen sind ohne Domaincontroller möglich.

Schwarze Grüße,
Tom
DerWoWusste
DerWoWusste 20.07.2009 um 23:03:04 Uhr
Goto Top
Gut. Wer's nicht glaubt, probiere es bitte aus, hab ich vor einigen Jahren auch gemacht.
BPeter
BPeter 21.07.2009 um 13:14:11 Uhr
Goto Top
Vielen Dank für eure Kommentare. Sie haben mir auch weiter geholfen. Es ist so, dass der User sich nur 10 mal 8default) ohne Domaincontroller sich an seinem Notebook anmelden kann. Ich habe habe es gerade ausprobiert. Ich werde den Wert per Gruppenrichtlinie hochsetzen.

Gruß Peter
DerWoWusste
DerWoWusste 21.07.2009 um 15:58:21 Uhr
Goto Top
Nun staun ich aber Bauklötze...
Ich hatte es ausprobiert: Default waren 10 und ich konnte mich weitaus öfter als 10 Mal mit einem Konto offline an der Domäne anmelden. Änderte Ich den Wert auf 2, so konnte ich mich mit 2 Konten (die beiden, welche zueltzt schonmal online angemeldet worden waren und deren Kennwort somit gecached war) so oft wie ich wollte anmelden, nicht aber mit einem Dritten, dessen Anmeldung länger zurück lag.

Man vergleiche auch den von mir angeführten Thread:
Each Windows 2000 machine, professional, server, or domain controller, stores the last ten user accounts
that were successfully used to log on to the network at that workstation
[aus http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/f ...]

Alles andere wäre auch kompletter Humbug, denn (die Obergrenze des Werts von) 50 ist nicht sonderlich viel, wenn man an längere Dienstreisen mit Notebook denkt.
BPeter
BPeter 21.07.2009 um 16:45:09 Uhr
Goto Top
Wir sprechen hier von Windows 2003. Ich weiß nicht ob da etwas geändert wurde. Die letzten 10 user accounts, muss ja nicht unbedingt heißen, dass das verschiedene sein müssen oder sehe ich das falsch? Ich werde das ganze morgen ausprobieren und hier posten.

Gruß
BPeter
BPeter 22.07.2009 um 14:59:06 Uhr
Goto Top
So, leider muss ich wieder zurückrudern. Wir haben es heute nochmal getestet. Es ist so, dass sich default mäßig nicht mehr als 10 User aich an dem Notebook anmelden können, wenn der DC nicht zur Verfügung steht. Was ich jetzt aber gar nicht mehr verstehe, ist, warum ich mich gestern nur 10x anmelden konnte und dann nicht mehr. Heute kann ich mich sooft wie ich will anmelden. Im Moment verstehe ich es nicht.


Gruß