Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 10: Bildschirm sperren bewirkt Abmeldung an DC, SSO zeitverzögert

Mitglied: Industronic

Industronic (Level 1) - Jetzt verbinden

11.07.2017 um 15:38 Uhr, 686 Aufrufe, 3 Kommentare

Hallo,

ich habe zwar schon einige Suchmaschinen zu dem Thema befragt - jedoch ohne Ergebnis.

Unsere Firewall gestattet den AD-Konten nur Internetzugriff, wenn diese aktiv am DC angemeldet sind. Ist dies der Fall, dann werden die Clients per SSO automatisch an ihr angemeldet.
Wenn ein Nutzer jedoch seinen Bildschirm sperrt und sich daraufhin wieder anmeldet, dann funktioniert die Internetkonnektivität in den ersten 5-8Sek nicht, da der DC durch das Sperren des Bildschirms davon ausgeht, dass der Nutzer sich ausgeloggt hat und auch an der Firewall wird das ersichtlich.
Wenn der Nutzer diese 5-8Sek wartet, dann wird er über SSO automatisch wieder angemeldet.

Ist dies vielleicht bei jemandem auch der Fall und gibt es Lösungen dazu?

Danke im Voraus!

Grüße aus Wertheim
Mitglied: SlainteMhath
11.07.2017 um 15:59 Uhr
Moin,

wenn diese aktiv am DC angemeldet sind
Hm, so funktioniert die AD Auth eigentlich nicht. Da AD Kerberos verwendet ist keiner "aktiv am DC" angemeldet.

dann werden die Clients per SSO automatisch an ihr angemeldet.
Für das SSO läuft sicher ein Stück Software auf den Clients - oder verwenden die NTLM-Auth im Browser? Ich wüprde da einfach mal mit dem Support des FW Herstellers reden.

lg,
Slainte
Bitte warten ..
Mitglied: departure69
11.07.2017 um 17:03 Uhr
@Industronic:

Hallo.

da der DC durch das Sperren des Bildschirms davon ausgeht, dass der Nutzer sich ausgeloggt hat ...

Wäre mir neu, ich kann mir nicht vorstellen, daß der DC durch eine einfache Bildschirmsperre ein regelrechtes Logoff registriert. Was anderes könnte es natürlich sein, wenn Standby/Hibernation in's Spiel kommen, aber ein Lock? Wo siehst Du das am DC? Wie gesagt, kann ich mir nicht vorstellen.

und auch an der Firewall wird das ersichtlich

Ein gesperrter User an einem PC verursacht, daß die Firewall sein Logon nicht mehr "sieht" und deswegen das Single-Sign-On dropped?

Kann ich mir ebensowenig vorstellen. Aber es soll ja nichts geben, was es nicht gibt. Wenn das Deine Beobachtungen sind und Du Dir dessen sicher bist, wüßte ich aber auch keine Lösung dafür.

Somit schließe ich mich @SlainteMhath an, sprich mit dem Support des FW-Herstellers.

Davon abgesehen:

5-8 Sekunden nach dem Entsperren keine Internetkonnektivität sind bei Euch ein echtes Problem? Machen die User sofort nach dem Entsperren wie die Geier den Browser auf und müssen sofort, in weniger als 5-8 Sekunden, irgendetwas im Intenet tun können? Dann sind die aber sehr eifrig und/oder empfindlich, finde ich.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: DerWoWusste
11.07.2017 um 17:54 Uhr
Hi.

Es klingt danach, dass die Firewall Kerberos als Authentifizierung nutzt. Prüfe an betroffenen Clients mal auf der Kommandozeile mit klist vor und direkt nach dem Sperren und nachdem es wieder geht.
Bitte warten ..
Ähnliche Inhalte
Notebook & Zubehör
Windows 10 Notebook Bildschirm schwarz
gelöst Frage von Zuexel202Notebook & Zubehör13 Kommentare

Hallo Experten, ich habe eine neues Windows 10 Notebook, bei dem der Bildschirm schwarz ist. Ich habe mit einer ...

Windows 10
Windows 10 bildschirm staendig schwarz
Frage von windows10userWindows 1010 Kommentare

Hallo ich habe ein kleines problem, ich habe seit ca 2 jahren einen neuen windows10 pc der in dieser ...

Windows Server

Gruppenrichtline Bildschirm Timeout Windows 10

gelöst Frage von hukahu23489Windows Server10 Kommentare

Guten Morgen Experten, habe für alle Rechner einer bestimmten OU eine Computer - GPO erstellt, die nach 15 Minuten ...

Windows 10

Windows 10 dunkler Bildschirm nach Umfallen

Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 1 TagDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 TagenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 3 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 3 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Microsoft
Zugriffsprobleme Festplatte
Frage von MiMa89Microsoft43 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft33 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS15 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...

LAN, WAN, Wireless
WLAN für Haus Erweitern,5GHz
Frage von JackredLAN, WAN, Wireless10 Kommentare

Hallo Liebe Leute ich möchte gern in unserem Haus das Wlan am besten überall verfügbar machen. Das heißt zur ...