lcer00
29.06.2018
view1293
view6
0
Goto Top

Sofortige Kontodeaktivierung in Domäne

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

Ich habe hier eine Domäne mit mehreren VPN-verbundenen Standorten und je einem DC pro Standort.

Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?

Oder sollte ich, wenn es schnell gehen soll, das Konto anders "totlegen" etwa über eine Gruppenmitgliedschaft: mit "Zuweisen von Benutzerrechten" "Lokal anmelden verweigern"

Grüße

lcer
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 378632

Url: https://administrator.de/forum/sofortige-kontodeaktivierung-in-domaene-378632.html

Ausgedruckt am: 09.04.2025 um 01:04 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 29.06.2018 um 11:14:47 Uhr
Goto Top
Hallo,

Zitat von @lcer00:
Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?
Nur wenn der Benutzer in einen Standort ist und der DC dort noch nichts davon weiss und Benutzer sich anmelden will/darf.

Oder sollte ich, wenn es schnell gehen soll
Definiere Schnell in Minuten, und sage uns um wieviele Standorte es geht, wie viele DCs sich replizieren müssen usw. Sonst - einfach abwarten.

Benutzerrechten" "Lokal anmelden verweigern"
Ist aber kein Deaktivieren eines Kontos. Andere Mechanism lassen weiterhin zu das dieser Benutzer sich Daten holt - ganz legal und ohne tricks.

Gruß,
Peter
erikro
Lösung erikro 29.06.2018 um 11:22:13 Uhr
Goto Top
Moin,

Zitat von @lcer00:
Ich habe hier eine Domäne mit mehreren VPN-verbundenen Standorten und je einem DC pro Standort.

Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?

Ja.

Oder sollte ich, wenn es schnell gehen soll, das Konto anders "totlegen" etwa über eine Gruppenmitgliedschaft: mit "Zuweisen von Benutzerrechten" "Lokal anmelden verweigern"

1. Das Konto auf dem DC deaktivieren, gegen den sich der User normalerweise authentifiziert.
2. Passwort auf dem PDC neu setzen, denn das wird sofort repliziert. Dann ist zwar das Konto evtl. noch aktiv auf einem DC, aber der User kommt trotzdem nicht mehr rein.

hth

Erik
lcer00
lcer00 29.06.2018 um 11:27:32 Uhr
Goto Top
Hallo,
Zitat von @erikro:
2. Passwort auf dem PDC neu setzen, denn das wird sofort repliziert. Dann ist zwar das Konto evtl. noch aktiv auf einem DC, aber der User kommt trotzdem nicht mehr rein.
Das ist eine schnelle und saubere Lösung. Danke.
emeriks
emeriks 29.06.2018 um 11:36:52 Uhr
Goto Top
Hi,
Zitat von @lcer00:
Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?
Nein. Das läuft unter "dringe Mitteilung" und wird immer sofort repliziert, auch bei Standardeinstellungen über mehrere Standorte. Meines Wissens.

E.
dodo30
Lösung dodo30 29.06.2018 um 11:54:10 Uhr
Goto Top
Hallo,

dieser Beitrag sollte dir weiterhelfen

https://blogs.technet.microsoft.com/qzaidi/2010/09/23/enable-change-noti ...

Damit werden dann so sachen wie konto deaktivieren sofort repliziert.


Zitat von @emeriks:

Hi,
Zitat von @lcer00:
Wenn ich ein Konto im AD deaktiviere - muss ich dann auf die Replikation warten?
Nein. Das läuft unter "dringe Mitteilung" und wird immer sofort repliziert, auch bei Standardeinstellungen über mehrere Standorte. Meines Wissens.

E.

Das denke ich nicht, man kann es aber konfigurieren


Gruß

Dominik
lcer00
lcer00 29.06.2018 um 12:15:42 Uhr
Goto Top
Hallo,
Zitat von @dodo30:
https://blogs.technet.microsoft.com/qzaidi/2010/09/23/enable-change-noti ...

Also:
Änderung am Standort des DCs wird quasi sofort verteilt.

Die Änderung wird aber über die normale Replikation - nicht sofort - an die anderen Standorte verteilt, es sei denn, man aktiviert dies auf Kosten der Bandbreite des VPN.

Danke, wieder was dazugelernt.

Grüße

lcer
gelöstFrageMicrosoftWindows Server
Mehr von lcer00lcer00Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?lcer00 - 2 Kommentarelcer00Kann man sich in Teams benachrichtigen lassen, wenn eine neue Email in einem freigegebenen Postfach eintrifft?lcer00 - 2 Kommentarelcer00Was hat einen Salesforce ODBC Treiber installiert?lcer00 - 2 Kommentarelcer00FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinlcer00 - 2 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LightspeedMysticFoxDE - 24 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 22 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 14 Kommentaredennis86E-Mail Provider ohne Verschlüsselungdennis86 - 13 Kommentare