25579
31.10.2006, aktualisiert um 07:39:29 Uhr
7220
4
0
Gelöschter Benutzer kann sich anmelden
Hallo,
ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem noch anmelden. Wie kann ich das unterbinden?
Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem noch anmelden. Wie kann ich das unterbinden?
Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43394
Url: https://administrator.de/forum/geloeschter-benutzer-kann-sich-anmelden-43394.html
Ausgedruckt am: 18.04.2025 um 15:04 Uhr
4 Kommentare
Neuester Kommentar
versuch mal den anmeldecache auf dem client zu leeren.
(%userprofile% umbenennen sollte reichen -gg-)
(%userprofile% umbenennen sollte reichen -gg-)
Hi Lui-Kim-Su,
Normalerweise replizieren die DCs in festgelegten Zeitabständen plus einem Offset, bei Eintritt best. sicherheitskritischen Ereignisse, u.a. Löschen oder Sperren eines Benutzers wird sofort repliziert. Funktioniert das nicht, sind die Datenstände inkonsistent und der gelöschte Benutzer exisitiert weiterhin auf einem DC.
Gruß,
gemini
ich habe in der AD einen Benutzer gelöscht. Der kann sich aber trotzdem
noch anmelden. Wie kann ich das unterbinden?
Hast du evtl. zwei DCs bei denen die Replikation nicht einwandfrei funktioniert?noch anmelden. Wie kann ich das unterbinden?
Normalerweise replizieren die DCs in festgelegten Zeitabständen plus einem Offset, bei Eintritt best. sicherheitskritischen Ereignisse, u.a. Löschen oder Sperren eines Benutzers wird sofort repliziert. Funktioniert das nicht, sind die Datenstände inkonsistent und der gelöschte Benutzer exisitiert weiterhin auf einem DC.
Ich habe testweise mal einen Rechner vom Netz getrennt, und mich dann an dem Rechner
als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
Doch, wenn der Benutzer einmal mit Domänenverbindung angemeldet hat kann er sich auch ohne Verbindung zur Domäne daran anmelden. Die Anzahl der Anmeldungen ist aber IMHO begrenzt. Wie sonst sollten Laptop-Benutzer wie bspw. Außendienstler arbeiten können, sie bräuchten dann ja mehrere Profile.als Administrator an der Domäne angemeldet - auch das funktionierte.
Das darf doch nicht sein...
Gruß,
gemini
Nein es gibt nur einen DC.
Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung zum DC anmelden können.
Gruß
Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung zum DC anmelden können.
Gruß
Ok, anders gefragt: wie kann ich unterbinden, dass sich leute ohne Verbindung
zum DC anmelden können.
Computerkonfig. > Wind.-Einst. > Sicherheitseinst. > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Anzahl zwischenzupeichernder vorheriger Anmeld...zum DC anmelden können.
Dieser Wert auf 0 gesetzt sollte den gewünschten Effekt zur Folge haben.
Dass sich bei dir ein gelöschter Benutzer anmelden kann, hat damit aber nichts zu tun.
Gruß,
gemini
