10
Offline Domänenanmeldung schlägt fehl
Hallo,
mein altes Problem überrollt mich gerade.
ich habe folgendes Problem. Heute können sich Notebookbenutzer nicht mehr anmelden, wenn die Domäne nicht zur Verfügung steht. D.h. sie waren gestern noch im Büro und heute in ihrem Homeoffice. Bei der Anmeldung kommt die Fehlermeldung, dass die Domäne nicht verfügbar ist, was ja auch stimmt. Trotzdem kann man sich normalerweise an einen Notebook anmelden. Das Ganze ist sporadischer Natur, bei vereinzelten Usern und domänenübergreifend. Wenn die User wieder im Büro sind, funktioniert wieder alles. Hat jemand eine Idee? Es wurde im Netzwerk nichts verändert, keine Patches, SP's. Es gibt auch keine speziellen Richtlinien für diese User.
Gruß Peter
mein altes Problem überrollt mich gerade.
ich habe folgendes Problem. Heute können sich Notebookbenutzer nicht mehr anmelden, wenn die Domäne nicht zur Verfügung steht. D.h. sie waren gestern noch im Büro und heute in ihrem Homeoffice. Bei der Anmeldung kommt die Fehlermeldung, dass die Domäne nicht verfügbar ist, was ja auch stimmt. Trotzdem kann man sich normalerweise an einen Notebook anmelden. Das Ganze ist sporadischer Natur, bei vereinzelten Usern und domänenübergreifend. Wenn die User wieder im Büro sind, funktioniert wieder alles. Hat jemand eine Idee? Es wurde im Netzwerk nichts verändert, keine Patches, SP's. Es gibt auch keine speziellen Richtlinien für diese User.
Gruß Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135744
Url: https://administrator.de/contentid/135744
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Du könntest testweise eine Policy in der betreffenden OU anlegen, in der die Einstellung für "Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen[...]" gesetzt ist. (Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen).
Dazu müsste der Client natürlich nochmal mit dem LAN verbunden werden, um die neuen Policys zu bekommen.
Dazu müsste der Client natürlich nochmal mit dem LAN verbunden werden, um die neuen Policys zu bekommen.
Das besagt doch nur, dass sich 10 (default) verschiedene User sich anmelden können und nicht, dass der User sich nur 10 mal anmelden kann.
Den Beitrag: http://support.microsoft.com/kb/913485/en-us versteh ich anders.
Es werden nur die letzten 10 erfolgreichen Logins eines Users gespeichert. Von wievielen Usern ist dabei egal.
Es werden nur die letzten 10 erfolgreichen Logins eines Users gespeichert. Von wievielen Usern ist dabei egal.
Das würde bedeuten, der User kann sich nur 10- (default) bis 50- (max) mal ohen DC anmelden. Was machen die User die weltweit unterwegs sind und das ganze Jahr kein DC zur Verfügung haben. Also das hat sich Microsoft auf jeden Fall anders vorgestellt. Diese Diskussion kommt jedes mal bei diesem Problem.
Bei uns wird die VPN-Verbindung vor der Anmeldung hergestellt, sodass sich Nutzer stets "online" am DC anmelden. Öfter als 30 mal hintereinander hatten die dann wohl noch nie keine Mobilfunk- oder sonstige Netzwerkverbindung. Aber gut, wenn jemand anders besser helfen kann, ists mir auch recht.
So sollte das nicht verstanden sein. Der User hat sich gestern an der Domäne im Netz angemeldet, fährt nach Hause und versucht sich abends im Homeoffice anzumelden. Dazwischen ist nur die Fahrt. Beim ersten Anmelden hat es schon nicht funktioniert und das domänenübergreifend und so gehäuft. Sonst hatten wir das 1x in 2-3 Monaten bei irgendeinem User.
Achso.
Ja dann lag ich wohl erstmal daneben.
Sagt das eventlog was? Haben die Clients zB ihr Computerkonto verloren oder können dies nichtmehr verifizieren? Dann werden Anmeldungen auch nichtmehr zwischengespeichert, weil bereits der Arbeitsstation nicht vertraut wird.
Aber das ist jetzt auch nur ein Schuss ins Blaue, anfangen würd ich mit dem eventlog.
Ja dann lag ich wohl erstmal daneben.
Sagt das eventlog was? Haben die Clients zB ihr Computerkonto verloren oder können dies nichtmehr verifizieren? Dann werden Anmeldungen auch nichtmehr zwischengespeichert, weil bereits der Arbeitsstation nicht vertraut wird.
Aber das ist jetzt auch nur ein Schuss ins Blaue, anfangen würd ich mit dem eventlog.
Ich habe jetzt keinen Zugriff auf's Eventlog. Ich hatte aber bei einem anderen User das Log durchgeschaut. Ich habe nicht wirklich etwas gefunden. Wenn der User sich wieder am Netz anmeldet, funktioniert es auch wieder. Das ComputerKonto ist also auch noch da.
Hi. Wannabes Verständnis der Richtlinie ist das oft angetroffene Missverständnis. Es geht tatsächlich um die Anzahl verschiedener User, für die Anmeldedaten gehasht abgespeichert werden um offline benutzt werden zu können. Prüf die Anzahl bei Dir, cachedlogonscount in der Registry suchen.
Die Offlineanmeldung tritt in Kraft, wenn die Domäne nicht auflösbar ist. Hast du eine Struktur a "intern.meinedomain.de" und ist der Name extern auflösbar, aber gibt keine DC-Einträge zurück, schlägt die Anmeldung fehl. Hier würde ein einfaches ziehen des Netzwerkkabels vor der Anmeldung helfen. Vieleicht ist hier ja etwas "faul". Ansonsten beachte die anderen Hinweise zum Anmeldecache.
