3
Windows 10: Bildschirm sperren bewirkt Abmeldung an DC, SSO zeitverzögert
Hallo,
ich habe zwar schon einige Suchmaschinen zu dem Thema befragt - jedoch ohne Ergebnis.
Unsere Firewall gestattet den AD-Konten nur Internetzugriff, wenn diese aktiv am DC angemeldet sind. Ist dies der Fall, dann werden die Clients per SSO automatisch an ihr angemeldet.
Wenn ein Nutzer jedoch seinen Bildschirm sperrt und sich daraufhin wieder anmeldet, dann funktioniert die Internetkonnektivität in den ersten 5-8Sek nicht, da der DC durch das Sperren des Bildschirms davon ausgeht, dass der Nutzer sich ausgeloggt hat und auch an der Firewall wird das ersichtlich.
Wenn der Nutzer diese 5-8Sek wartet, dann wird er über SSO automatisch wieder angemeldet.
Ist dies vielleicht bei jemandem auch der Fall und gibt es Lösungen dazu?
Danke im Voraus!
Grüße aus Wertheim
ich habe zwar schon einige Suchmaschinen zu dem Thema befragt - jedoch ohne Ergebnis.
Unsere Firewall gestattet den AD-Konten nur Internetzugriff, wenn diese aktiv am DC angemeldet sind. Ist dies der Fall, dann werden die Clients per SSO automatisch an ihr angemeldet.
Wenn ein Nutzer jedoch seinen Bildschirm sperrt und sich daraufhin wieder anmeldet, dann funktioniert die Internetkonnektivität in den ersten 5-8Sek nicht, da der DC durch das Sperren des Bildschirms davon ausgeht, dass der Nutzer sich ausgeloggt hat und auch an der Firewall wird das ersichtlich.
Wenn der Nutzer diese 5-8Sek wartet, dann wird er über SSO automatisch wieder angemeldet.
Ist dies vielleicht bei jemandem auch der Fall und gibt es Lösungen dazu?
Danke im Voraus!
Grüße aus Wertheim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343062
Url: https://administrator.de/contentid/343062
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Moin,
lg,
Slainte
wenn diese aktiv am DC angemeldet sind
Hm, so funktioniert die AD Auth eigentlich nicht. Da AD Kerberos verwendet ist keiner "aktiv am DC" angemeldet. dann werden die Clients per SSO automatisch an ihr angemeldet.
Für das SSO läuft sicher ein Stück Software auf den Clients - oder verwenden die NTLM-Auth im Browser? Ich wüprde da einfach mal mit dem Support des FW Herstellers reden.lg,
Slainte
@Industronic:
Hallo.
Wäre mir neu, ich kann mir nicht vorstellen, daß der DC durch eine einfache Bildschirmsperre ein regelrechtes Logoff registriert. Was anderes könnte es natürlich sein, wenn Standby/Hibernation in's Spiel kommen, aber ein Lock? Wo siehst Du das am DC? Wie gesagt, kann ich mir nicht vorstellen.
Ein gesperrter User an einem PC verursacht, daß die Firewall sein Logon nicht mehr "sieht" und deswegen das Single-Sign-On dropped?
Kann ich mir ebensowenig vorstellen. Aber es soll ja nichts geben, was es nicht gibt. Wenn das Deine Beobachtungen sind und Du Dir dessen sicher bist, wüßte ich aber auch keine Lösung dafür.
Somit schließe ich mich @SlainteMhath an, sprich mit dem Support des FW-Herstellers.
Davon abgesehen:
5-8 Sekunden nach dem Entsperren keine Internetkonnektivität sind bei Euch ein echtes Problem? Machen die User sofort nach dem Entsperren wie die Geier den Browser auf und müssen sofort, in weniger als 5-8 Sekunden, irgendetwas im Intenet tun können? Dann sind die aber sehr eifrig und/oder empfindlich, finde ich.
Viele Grüße
von
departure69
Hallo.
da der DC durch das Sperren des Bildschirms davon ausgeht, dass der Nutzer sich ausgeloggt hat ...
Wäre mir neu, ich kann mir nicht vorstellen, daß der DC durch eine einfache Bildschirmsperre ein regelrechtes Logoff registriert. Was anderes könnte es natürlich sein, wenn Standby/Hibernation in's Spiel kommen, aber ein Lock? Wo siehst Du das am DC? Wie gesagt, kann ich mir nicht vorstellen.
und auch an der Firewall wird das ersichtlich
Ein gesperrter User an einem PC verursacht, daß die Firewall sein Logon nicht mehr "sieht" und deswegen das Single-Sign-On dropped?
Kann ich mir ebensowenig vorstellen. Aber es soll ja nichts geben, was es nicht gibt. Wenn das Deine Beobachtungen sind und Du Dir dessen sicher bist, wüßte ich aber auch keine Lösung dafür.
Somit schließe ich mich @SlainteMhath an, sprich mit dem Support des FW-Herstellers.
Davon abgesehen:
5-8 Sekunden nach dem Entsperren keine Internetkonnektivität sind bei Euch ein echtes Problem? Machen die User sofort nach dem Entsperren wie die Geier den Browser auf und müssen sofort, in weniger als 5-8 Sekunden, irgendetwas im Intenet tun können? Dann sind die aber sehr eifrig und/oder empfindlich, finde ich.
Viele Grüße
von
departure69
Hi.
Es klingt danach, dass die Firewall Kerberos als Authentifizierung nutzt. Prüfe an betroffenen Clients mal auf der Kommandozeile mit klist vor und direkt nach dem Sperren und nachdem es wieder geht.
Es klingt danach, dass die Firewall Kerberos als Authentifizierung nutzt. Prüfe an betroffenen Clients mal auf der Kommandozeile mit klist vor und direkt nach dem Sperren und nachdem es wieder geht.
