Benutzung eines Domänen-Controller erzwingen
Mahlzeit!
Wir haben hier 3 Domänen-Controller in einer Domäne und einen Laptop, der sich über UMTS und VPN in die Firma verbindet. Wenn der Benutzer das auf dem Desktop gespeicherte Login-Script ausführt, fragt das Script nach einem Kennwort, bevor es "net use" ausführen will. Eigentlich sollten alle Login-Informationen gecached sein, da der Laptop tagsüber in der Firma mit der Domäne verbunden ist.
Jetzt habe ich die Vermutung, dass das Script das Passwort nur fordert, wenn das Gerät am DC2 oder DC3 angemeldet ist. Ist er mit DC1 verbunden, fragt er nicht danach. Das kann irgendwie mit unserer Firewall zusammenhängen, die selbst die Authentifizierung an DC1 weiterreicht. Unser Firewallspezilist meinte auch mal, dass über VPN keine Domänen-Informationen weitergereicht werden würden. Kann ich mir nicht so vorstellen...
Wie kann ich das so forcieren, dass das Notebook sich zwingend an DC1 anmeldet und nicht an den anderen? Ich habe gelesen, dass dies über lmhosts gehen soll, aber es klappt nicht. Da steht nun folgendes drin:
10.2.10.8 MeinPDC #PRE #DOM:MeineDomain
10.2.10.8 "MeineDomain \0x1b" #PRE
Was mache ich falsch? Danke für schnelle Hilfe!
Grüße, JP
Wir haben hier 3 Domänen-Controller in einer Domäne und einen Laptop, der sich über UMTS und VPN in die Firma verbindet. Wenn der Benutzer das auf dem Desktop gespeicherte Login-Script ausführt, fragt das Script nach einem Kennwort, bevor es "net use" ausführen will. Eigentlich sollten alle Login-Informationen gecached sein, da der Laptop tagsüber in der Firma mit der Domäne verbunden ist.
Jetzt habe ich die Vermutung, dass das Script das Passwort nur fordert, wenn das Gerät am DC2 oder DC3 angemeldet ist. Ist er mit DC1 verbunden, fragt er nicht danach. Das kann irgendwie mit unserer Firewall zusammenhängen, die selbst die Authentifizierung an DC1 weiterreicht. Unser Firewallspezilist meinte auch mal, dass über VPN keine Domänen-Informationen weitergereicht werden würden. Kann ich mir nicht so vorstellen...
Wie kann ich das so forcieren, dass das Notebook sich zwingend an DC1 anmeldet und nicht an den anderen? Ich habe gelesen, dass dies über lmhosts gehen soll, aber es klappt nicht. Da steht nun folgendes drin:
10.2.10.8 MeinPDC #PRE #DOM:MeineDomain
10.2.10.8 "MeineDomain \0x1b" #PRE
Was mache ich falsch? Danke für schnelle Hilfe!
Grüße, JP
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148302
Url: https://administrator.de/forum/benutzung-eines-domaenen-controller-erzwingen-148302.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
du kannst in der Kommandozeile mit set einfach herausfinden an welchem DC er sich anmeldet. (LOGONSERVER =)
Er baut aber die VPN schon vor der Anmeldung auf?
Ansonsten werden je nah Firewall einstellung sehr wohl Domäneninformation verbreitet.
du kannst in der Kommandozeile mit set einfach herausfinden an welchem DC er sich anmeldet. (LOGONSERVER =)
Er baut aber die VPN schon vor der Anmeldung auf?
Ansonsten werden je nah Firewall einstellung sehr wohl Domäneninformation verbreitet.