Zum Inhalt wechseln


Foto

Verhalten von Clients ohne Domainanbindung (z.B. Notebook im Ausland)


  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 RobDust

RobDust

    Board Veteran

  • 476 Beiträge

 

Geschrieben 20. September 2017 - 13:48

Hey, wie sieht es mit mobilen Clients aus, wie z.B. einem Notebook, welches mal für 1-2 Wochen nicht mehr den DC sieht, weil es im Ausland eingesetzt wird.
China kein VPN / Tiefster Regenwald Goldmine ohne Internet. Mir fallen da ein paar Szenarien ein. Klappt dann überhaupt die Anmeldung am Account?
oder gibts direkt eine Fehlermeldung, dass der DC nicht gefunden werden kann? Wie is den hier die Empfehlung?
Die Profile sind nicht auf dem Server. 



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.838 Beiträge

 

Geschrieben 20. September 2017 - 14:36

Ja solange du cached credentials verwendest schon. Arbeite seit Jahren so in den Goldminen ;)

Make something i***-proof and they will build a better i***.


#3 RobDust

RobDust

    Board Veteran

  • 476 Beiträge

 

Geschrieben 20. September 2017 - 14:58

gehts um die GPO? Computer Configuration, Windows Setting, Local Policy, Security Options control of "Interactive Logon: Number of previous logons to cache 



#4 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 20. September 2017 - 15:46

Moin,

 

ja, mit der GPO-Einstellung könnte man das steuern. Wenn die nicht manipuliert ist, dann funktionieren Cached Credentials, und man kann sich offline mit seinem Domänenkonto anmelden, sofern man sich vorher mindestens einmal online an dem Rechner erfolgreich angemeldet hatte.

 

Geht seit Windows NT.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 21. September 2017 - 07:34

Notebook sollte aber verschlüsselt  sein, da  Cached  Credentials  ein Sicherheitsrisiko sind. Die Passwort-Hashs lassen sich auslesen und, je nach Art des Hashs, in echte Passwörter zurückrechnen.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#6 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 21. September 2017 - 13:02

Moin,

 

ein Notebook sollte ohnehin verschlüsselt sein. Ohne Verschlüsselung braucht man überhaupt keine aufwändigen Angriffe, sondern kommt in der Praxis sehr leicht in die Domäne.

 

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!