8
Domänenanmeldung ohne Netzwerk
Moin zusammen,
ich verzweifel hier gerade an einem Laptop mit OS Win 7 Pro.
Das Gerät ist Mitglied unserer Domäne und soll/muss auch unterwegs genutzt werden.
Anmeldung am Netzwerk funktioniert tadellos. Ist der Netzwerkstecker raus, ist keine Anmeldung möglich. Komischerweise betrifft das den normalen User. Melde ich mich als Domänenadmin an, funktioniert das Ganze wiederum tadellos.
Die Gruppenrichtlinien (sowohl lokal als auch in der Domäne) sind so eingestellt, dass Anmeldedaten lokal gespeichert werden und somit eine Anmeldung außerhalb der Domäne möglich ist.
(GPO: Computerkonfiguration\Richtlinien\Windows-Einstellungen\lokale Richtlinien\Sicherheitsoptionen\ Interaktive Anmeldung: Anzahl zwischenzuspeichernder . . . . . . . . . Wert: 25
Weiß jemand Rat?
Danke schon mal im Vorraus.
ich verzweifel hier gerade an einem Laptop mit OS Win 7 Pro.
Das Gerät ist Mitglied unserer Domäne und soll/muss auch unterwegs genutzt werden.
Anmeldung am Netzwerk funktioniert tadellos. Ist der Netzwerkstecker raus, ist keine Anmeldung möglich. Komischerweise betrifft das den normalen User. Melde ich mich als Domänenadmin an, funktioniert das Ganze wiederum tadellos.
Die Gruppenrichtlinien (sowohl lokal als auch in der Domäne) sind so eingestellt, dass Anmeldedaten lokal gespeichert werden und somit eine Anmeldung außerhalb der Domäne möglich ist.
(GPO: Computerkonfiguration\Richtlinien\Windows-Einstellungen\lokale Richtlinien\Sicherheitsoptionen\ Interaktive Anmeldung: Anzahl zwischenzuspeichernder . . . . . . . . . Wert: 25
Weiß jemand Rat?
Danke schon mal im Vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168029
Url: https://administrator.de/contentid/168029
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Hab ich das richtig verstanden:
User via Netz > geht
User OHNE Netz > geht nicht
Admin via Netz > geht
Admin OHNE Netz > geht
Hast du Testhalber mal den User in die LOKALE Administratoren und / oder Hauptbenutzer - Gruppe aufgenommen
und dann mal die Anmeldung ohne Netz versucht? Ich frage deshalb, weil ja der Domainadmin automatisch in die Admingruppe wandert
bei Domänenzugehörigkeit eines PC´s......
Gruß Juergen
Hab ich das richtig verstanden:
User via Netz > geht
User OHNE Netz > geht nicht
Admin via Netz > geht
Admin OHNE Netz > geht
Hast du Testhalber mal den User in die LOKALE Administratoren und / oder Hauptbenutzer - Gruppe aufgenommen
und dann mal die Anmeldung ohne Netz versucht? Ich frage deshalb, weil ja der Domainadmin automatisch in die Admingruppe wandert
bei Domänenzugehörigkeit eines PC´s......
Gruß Juergen
Hallo Juergen,
Du hast richtig verstanden. Habe nun testweise den User zuerst zur lokalen Gruppe der Hauptbenutzer und anschließen zu den lokalen Administratoren hinzugefügt. In beiden Fällen das gleiche Verhalten. Die Anmeldung schlägt mit dem Hinweis "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar" fehl.
Gruß
Kai
Du hast richtig verstanden. Habe nun testweise den User zuerst zur lokalen Gruppe der Hauptbenutzer und anschließen zu den lokalen Administratoren hinzugefügt. In beiden Fällen das gleiche Verhalten. Die Anmeldung schlägt mit dem Hinweis "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar" fehl.
Gruß
Kai
Hallo,
hm.
Nur zur Kontrolle, ist das vielleicht aktiviert? via GPO oder Lokaler Sicherheitsrichtlinie? :
Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich
Zum Entsperren eines gesperrten Computers müssen Anmeldeinformationen eingegeben werden. Für Domänenkonten bestimmt diese Sicherheitseinstellung, ob die Authentifizierung eines Domänencontrollers erforderlich ist, um einen Computer zu entsperren. Wenn diese Einstellung deaktiviert ist, kann ein Benutzer den Computer anhand von zwischengespeicherten Anmeldeinformationen entsperren. Wenn diese Einstellung aktiviert ist, muss ein Domänencontroller das zum Entsperren des Computers verwendete Domänenkonto authentifizieren.
obwohl dann dürfte sich ja auch der Admin nicht anmelden können......
Gruß Juergen
hm.
Nur zur Kontrolle, ist das vielleicht aktiviert? via GPO oder Lokaler Sicherheitsrichtlinie? :
Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich
Zum Entsperren eines gesperrten Computers müssen Anmeldeinformationen eingegeben werden. Für Domänenkonten bestimmt diese Sicherheitseinstellung, ob die Authentifizierung eines Domänencontrollers erforderlich ist, um einen Computer zu entsperren. Wenn diese Einstellung deaktiviert ist, kann ein Benutzer den Computer anhand von zwischengespeicherten Anmeldeinformationen entsperren. Wenn diese Einstellung aktiviert ist, muss ein Domänencontroller das zum Entsperren des Computers verwendete Domänenkonto authentifizieren.
obwohl dann dürfte sich ja auch der Admin nicht anmelden können......
Gruß Juergen
Hallo Juergen,
genau das ist mein Problem. Es scheint, dass die Anmeldeinformationen des Domänenadminkontos gespeichert werden und somit eine Anmeldung ohne Netzwerkanbindung möglich ist; das Ganze aber für den User nicht erfolgt. Und ich habe keine Ahnung, wo der Hund begraben liegt.
Und die von Dir beschriebene GPO ist nicht konfiguriert. Habe diese, um das auch auszuschließen, expliziert deaktiviert.
Gruß
Kai
genau das ist mein Problem. Es scheint, dass die Anmeldeinformationen des Domänenadminkontos gespeichert werden und somit eine Anmeldung ohne Netzwerkanbindung möglich ist; das Ganze aber für den User nicht erfolgt. Und ich habe keine Ahnung, wo der Hund begraben liegt.
Und die von Dir beschriebene GPO ist nicht konfiguriert. Habe diese, um das auch auszuschließen, expliziert deaktiviert.
Gruß
Kai
Hallo,
auf den PC mit Netzwerkanschluss die GPO als Admin die GPO neu verarbeiten lassen mit: gpupdate /force /boot als Beispiel.
Um zu überprüfen ob der PC die GPO annimmt, gpresult.exe (eingabeaufforderung oder bei START->Ausführen mit cmd /k gpresult.exe) ausführen, dann sieht ob der PC überhaupt die Policies sich zieht.
Gruss
Holli
auf den PC mit Netzwerkanschluss die GPO als Admin die GPO neu verarbeiten lassen mit: gpupdate /force /boot als Beispiel.
Um zu überprüfen ob der PC die GPO annimmt, gpresult.exe (eingabeaufforderung oder bei START->Ausführen mit cmd /k gpresult.exe) ausführen, dann sieht ob der PC überhaupt die Policies sich zieht.
Gruss
Holli
Moin,
hast du mal für einen Useraccount einen Richtlinienergebnissatz erzeugt?
geTuemII
hast du mal für einen Useraccount einen Richtlinienergebnissatz erzeugt?
geTuemII
Einen Richtlinienergebnissatz habe ich nicht erzeugt. Mit gpresult /R kann ich sehen, dass die GPO aktiv ist.
Gerade mal den User testweise zur Gruppe der Domänenadmin zugefügt. Selbes Problem. Werde jetzt mal das Profil löschen und noch mal schauen.
