Benutzer kann sich nicht mehr offline anmelden
Hallo,
ich habe folgendes Problem.
Es kommt ab und zu vor, dass sich ein Benutzer nicht an mehr offline mit seinem Notebook an der Domäne anmelden kann. So bald er wieder online ist, funktioniert es. Danach kann er sich auch wieder offline anmelden. Die lokale Anmeldung funktioniert auch. Sein Domänenprofil ist auch vorhanden. Hat jemand eine Idee? Es ist bis jetzt an 3 Notebooks vorgekommen. Geändert wurde am Active Directory nichts.
Fehlermeldung:Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist
Server 2003
Client XP
Gruß Peter
ich habe folgendes Problem.
Es kommt ab und zu vor, dass sich ein Benutzer nicht an mehr offline mit seinem Notebook an der Domäne anmelden kann. So bald er wieder online ist, funktioniert es. Danach kann er sich auch wieder offline anmelden. Die lokale Anmeldung funktioniert auch. Sein Domänenprofil ist auch vorhanden. Hat jemand eine Idee? Es ist bis jetzt an 3 Notebooks vorgekommen. Geändert wurde am Active Directory nichts.
Fehlermeldung:Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist
Server 2003
Client XP
Gruß Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120867
Url: https://administrator.de/contentid/120867
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr als 10 Benutzer anmelden? Ich schätze nicht. Die genannte Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne Domäne ist gemeint, sondern das Cachen von (den letzten) 10 verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr als 10 Benutzer anmelden? Ich schätze nicht. Die genannte Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne Domäne ist gemeint, sondern das Cachen von (den letzten) 10 verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
Zitat von @DerWoWusste:
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr
als 10 Benutzer anmelden? Ich schätze nicht. Die genannte
Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne
Domäne ist gemeint, sondern das Cachen von (den letzten) 10
verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
Moin!
@logan: Was soll das bringen? Ist das ein Notebook, an dem sich mehr
als 10 Benutzer anmelden? Ich schätze nicht. Die genannte
Einstellung wird oft missverstanden: Nicht 10 Mal anmelden ohne
Domäne ist gemeint, sondern das Cachen von (den letzten) 10
verschiedenen Nutzerkennwörtern.
Dennoch sollte der Wert zumindest geprüft werden.
Sicher?
Meiner Meinung nach hat Logan vollkommen recht, diese GPO stellt ein, wie oft die Anmeldung mit Domainaccount ohne Domainconnect funktioniert.
Schwarze Grüße,
Tom
Ich bin mir sicher. Lies doch die Erklärung zur Policy.
--
Update: Wenn ich's mir Recht überlege, lies lieber http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.se ... (von einem MVP) oder andere Google-Hits. MS's Erklärung ist sehr dürftig, deshalb kommt es ja allzu oft zu diesem Missverständnis.
--
Update: Wenn ich's mir Recht überlege, lies lieber http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.se ... (von einem MVP) oder andere Google-Hits. MS's Erklärung ist sehr dürftig, deshalb kommt es ja allzu oft zu diesem Missverständnis.
Note that the CachedLogonsCount is a number indicating for how many
users the computer should remember cached credentials for, and not
how many times a user can logo on with cached credentials in a row.
users the computer should remember cached credentials for, and not
how many times a user can logo on with cached credentials in a row.
Gerade mal das VPN angeworfen und auf unseren DC geschaut.
Die Erklärung in unserem DC sagt folgendes für die Einstellung
Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options-> Interactive logon: Number of previous logons to cache (in case domain controller is not available)
All previous users' logon information is cached locally so that, in the event that a domain controller is unavailable during subsequent logon attempts, they are able to log on . If a domain controller is unavailable and a user's logon information is cached, the user is prompted with a message that reads as follows:
Windows cannot connect to a server to confirm your logon settings. You have been logged on using previously stored account information. If you changed your account information since you last logged on to this computer, those changes will not be reflected in this session.
If a domain controller is unavailable and a user's logon information is not cached, the user is prompted with this message:
The system cannot log you on now because the domain <DOMAIN_NAME> is not available.
In this policy setting, a value of 0 disables logon caching. Any value above 50 only caches 50 logon attempts.
Default: 10
Die Erklärung ist genau das, was Logan sagt.
Bis zu 50 Anmeldungen sind ohne Domaincontroller möglich.
Schwarze Grüße,
Tom
Die Erklärung in unserem DC sagt folgendes für die Einstellung
Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options-> Interactive logon: Number of previous logons to cache (in case domain controller is not available)
All previous users' logon information is cached locally so that, in the event that a domain controller is unavailable during subsequent logon attempts, they are able to log on . If a domain controller is unavailable and a user's logon information is cached, the user is prompted with a message that reads as follows:
Windows cannot connect to a server to confirm your logon settings. You have been logged on using previously stored account information. If you changed your account information since you last logged on to this computer, those changes will not be reflected in this session.
If a domain controller is unavailable and a user's logon information is not cached, the user is prompted with this message:
The system cannot log you on now because the domain <DOMAIN_NAME> is not available.
In this policy setting, a value of 0 disables logon caching. Any value above 50 only caches 50 logon attempts.
Default: 10
Die Erklärung ist genau das, was Logan sagt.
Bis zu 50 Anmeldungen sind ohne Domaincontroller möglich.
Schwarze Grüße,
Tom
Nun staun ich aber Bauklötze...
Ich hatte es ausprobiert: Default waren 10 und ich konnte mich weitaus öfter als 10 Mal mit einem Konto offline an der Domäne anmelden. Änderte Ich den Wert auf 2, so konnte ich mich mit 2 Konten (die beiden, welche zueltzt schonmal online angemeldet worden waren und deren Kennwort somit gecached war) so oft wie ich wollte anmelden, nicht aber mit einem Dritten, dessen Anmeldung länger zurück lag.
Man vergleiche auch den von mir angeführten Thread:
Alles andere wäre auch kompletter Humbug, denn (die Obergrenze des Werts von) 50 ist nicht sonderlich viel, wenn man an längere Dienstreisen mit Notebook denkt.
Ich hatte es ausprobiert: Default waren 10 und ich konnte mich weitaus öfter als 10 Mal mit einem Konto offline an der Domäne anmelden. Änderte Ich den Wert auf 2, so konnte ich mich mit 2 Konten (die beiden, welche zueltzt schonmal online angemeldet worden waren und deren Kennwort somit gecached war) so oft wie ich wollte anmelden, nicht aber mit einem Dritten, dessen Anmeldung länger zurück lag.
Man vergleiche auch den von mir angeführten Thread:
Each Windows 2000 machine, professional, server, or domain controller, stores the last ten user accounts
that were successfully used to log on to the network at that workstation
[aus http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/f ...]that were successfully used to log on to the network at that workstation
Alles andere wäre auch kompletter Humbug, denn (die Obergrenze des Werts von) 50 ist nicht sonderlich viel, wenn man an längere Dienstreisen mit Notebook denkt.