lcer00
Jun 29, 2018
view1253
view6
0
Goto Top

Sofortige Kontodeaktivierung in Domäne

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,

Ich habe hier eine Domäne mit mehreren VPN-verbundenen Standorten und je einem DC pro Standort.

Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?

Oder sollte ich, wenn es schnell gehen soll, das Konto anders "totlegen" etwa über eine Gruppenmitgliedschaft: mit "Zuweisen von Benutzerrechten" "Lokal anmelden verweigern"

Grüße

lcer
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 378632

Url: https://administrator.de/contentid/378632

Printed on: May 4, 2024 at 18:05 o'clock

6 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Jun 29, 2018 at 09:14:47 (UTC)
Goto Top
Hallo,

Zitat von @lcer00:
Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?
Nur wenn der Benutzer in einen Standort ist und der DC dort noch nichts davon weiss und Benutzer sich anmelden will/darf.

Oder sollte ich, wenn es schnell gehen soll
Definiere Schnell in Minuten, und sage uns um wieviele Standorte es geht, wie viele DCs sich replizieren müssen usw. Sonst - einfach abwarten.

Benutzerrechten" "Lokal anmelden verweigern"
Ist aber kein Deaktivieren eines Kontos. Andere Mechanism lassen weiterhin zu das dieser Benutzer sich Daten holt - ganz legal und ohne tricks.

Gruß,
Peter
Member: erikro
Solution erikro Jun 29, 2018 at 09:22:13 (UTC)
Goto Top
Moin,

Zitat von @lcer00:
Ich habe hier eine Domäne mit mehreren VPN-verbundenen Standorten und je einem DC pro Standort.

Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?

Ja.

Oder sollte ich, wenn es schnell gehen soll, das Konto anders "totlegen" etwa über eine Gruppenmitgliedschaft: mit "Zuweisen von Benutzerrechten" "Lokal anmelden verweigern"

1. Das Konto auf dem DC deaktivieren, gegen den sich der User normalerweise authentifiziert.
2. Passwort auf dem PDC neu setzen, denn das wird sofort repliziert. Dann ist zwar das Konto evtl. noch aktiv auf einem DC, aber der User kommt trotzdem nicht mehr rein.

hth

Erik
Member: lcer00
lcer00 Jun 29, 2018 at 09:27:32 (UTC)
Goto Top
Hallo,
Zitat von @erikro:
2. Passwort auf dem PDC neu setzen, denn das wird sofort repliziert. Dann ist zwar das Konto evtl. noch aktiv auf einem DC, aber der User kommt trotzdem nicht mehr rein.
Das ist eine schnelle und saubere Lösung. Danke.
Member: emeriks
emeriks Jun 29, 2018 at 09:36:52 (UTC)
Goto Top
Hi,
Zitat von @lcer00:
Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?
Nein. Das läuft unter "dringe Mitteilung" und wird immer sofort repliziert, auch bei Standardeinstellungen über mehrere Standorte. Meines Wissens.

E.
Member: dodo30
Solution dodo30 Jun 29, 2018 at 09:54:10 (UTC)
Goto Top
Hallo,

dieser Beitrag sollte dir weiterhelfen

https://blogs.technet.microsoft.com/qzaidi/2010/09/23/enable-change-noti ...

Damit werden dann so sachen wie konto deaktivieren sofort repliziert.


Zitat von @emeriks:

Hi,
Zitat von @lcer00:
Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?
Nein. Das läuft unter "dringe Mitteilung" und wird immer sofort repliziert, auch bei Standardeinstellungen über mehrere Standorte. Meines Wissens.

E.

Das denke ich nicht, man kann es aber konfigurieren


Gruß

Dominik
Member: lcer00
lcer00 Jun 29, 2018 at 10:15:42 (UTC)
Goto Top
Hallo,
Zitat von @dodo30:
https://blogs.technet.microsoft.com/qzaidi/2010/09/23/enable-change-noti ...

Also:
Änderung am Standort des DCs wird quasi sofort verteilt.

Die Änderung wird aber über die normale Replikation - nicht sofort - an die anderen Standorte verteilt, es sei denn, man aktiviert dies auf Kosten der Bandbreite des VPN.

Danke, wieder was dazugelernt.

Grüße

lcer
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
LinuxeroWirguard with systemd and nftablesLinuxero - 7 CommentsDaniEnd of availability for classic Teams clientDani - 2 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrankadmtechDeveloper diary: Release 6.1admtech