RobDust 11 Geschrieben 9. September 2010 Melden Teilen Geschrieben 9. September 2010 Hallo, ich wollte folgendes für den Fall das der DC nicht erreichbar ist einrichten: und zwar kann man in den Gruppenrichtlinen festlegen: Interaktive Anmeldung: Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist) Durch diese Richtlinieneinstellung wird die Anzahl der verschiedenen Benutzer festgelegt, die sich mit zwischengespeicherten Kontoinformationen bei einer Windows-Domäne anmelden können. Anmeldeinformationen für Domänenkonten können lokal zwischengespeichert werden, damit sich ein Benutzer selbst dann anmelden kann, wenn ein Domänencontroller bei späteren Anmeldungen nicht erreichbar ist. Durch diese Richtlinieneinstellung wird die Anzahl der verschiedenen Benutzer festgelegt, deren Anmeldeinformationen lokal zwischengespeichert werden. Trotzdem kriege ich immer auf meine Terminalserver die Meldung. die angegebene domäne ist nicht vorhanden oder es konnte keine verbindung hergestellt werden, /Auch nach Neustart beider Server! Es scheint also nicht zu funzen :D Wenn der DC oben ist, klappt die Anmeldung über Domäne\User natürlich... Es sind 2 Windows 2008 R2 Server Und übrigens alle anderen Änderungen der Gruppenrichtlinen in der default DC Policy funzen und werden immer sofort bei Anmeldung angenommen... bzw. lokale Festplatten beim TS ausblenden etc. aber mein TS hat die Einstellungen def erhalten. Weil wenn ich mich als Admin einlogge und in die Lokalen Sicherheitseinstellungen gehe, sehe ich da meinen Eingetragene Wert (den ich auf dem DC festgelegt habe) und ich kann ihn auch nicht ändern (ist aber ja normal) Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 9. September 2010 Melden Teilen Geschrieben 9. September 2010 Das gilt aber nur für Benutzer, die auch ein lokales Profil auf dem Terminalserver besitzen. Wenn du das bspw. jedesmal bei Abmeldung löschen läßt, hilft dir die Richtlinien gar nicht. Bye Norbert Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 10. September 2010 Autor Melden Teilen Geschrieben 10. September 2010 (bearbeitet) Moin, Also auf dem TS, sind unter Lokale Benutzer und Gruppen. Alle Mitarbeiter eingetragen. Mit selben PW und Namen wie auf dem DC. Ist aus dem Grund, weil ich auf dem TS eine lokale DB habe. auf die die User zugreifen müssen. (Fragt bitte nicht warum die DB auf dem TS liegt :- ) (aaaaber Sie können sich nicht lokal anmelden! ) = Hab die User jetzt gerade in Remotedesktop Benutzer Gruppe gepackt! Ja lokale Anmeldung geht... jetzt!!! also über Terminalserver\User (Volle Domain Rechte greifen auch!) wüsste jetzt auch nicht das die Profile nach abmelden gelöscht werden?! hmmm wo kann ich nun genaueres prüfen? Müsste jetzt für den Ultimativen Test nur noch den DC wegnehmen, geht aber zum Zeitpunkt nicht ^^ weil die Leute arbeiten. Okaaay. Müsste aber so gehen jetzt wo die sich lokal anmelden können. und die Rechte werden auch übernommen. Also wie oben im Beispiel. Lokale Festplatten ausblenden etc. ich bin ja sooo gespannt :-) wär gut, weil dann erhöhe ich ja mit meinem Vorhaben die ausfallsicherheit um 50% :D So jetzt merke ich ja das ich mich über Terminalserver\User anmelden kann mit DC Rechten Das ist aber der Standard account völlig unkonfiguriert. Wird es den nun über Domain\User die Anmeldung gehen fall der DC weg ist?! Weil ich möcht ja schon das gleiche Profil etc. Dise Profile sind überigens auch auf dem TS User.Domain habe nun 2 für mein Test user einmal User.Terminal und User.Domain bearbeitet 10. September 2010 von RobDust Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 10. September 2010 Melden Teilen Geschrieben 10. September 2010 Also auf dem TS, sind unter Lokale Benutzer und Gruppen. Alle Mitarbeiter eingetragen. Mit selben PW und Namen wie auf dem DC. Wozu soll das denn gut sein? Ist aus dem Grund, weil ich auf dem TS eine lokale DB habe. auf die die User zugreifen müssen. (Fragt bitte nicht warum die DB auf dem TS liegt :- ) (aaaaber Sie können sich nicht lokal anmelden! ) = Hab die User jetzt gerade in Remotedesktop Benutzer Gruppe gepackt! Häh? Ja lokale Anmeldung geht... jetzt!!!also über Terminalserver\User (Volle Domain Rechte greifen auch!) Vollkommen überflüssig wenn du mich fragst. AUsserdem ein wunderschöner Grund der verhindert, dass man vernünftige Passworte vergeben kann. wüsste jetzt auch nicht das die Profile nach abmelden gelöscht werden?! Man schaut nach. hmmm wo kann ich nun genaueres prüfen? Nutzt du Terminalserverprofile? Eher nicht, also vergiß es. Müsste jetzt für den Ultimativen Test nur noch den DC wegnehmen, geht aber zum Zeitpunkt nicht ^^ Wenn sich deine TS Leute mit lokalen Konten auf dem TS anmelden brauchst du keinen DC. Das ist der Witz an lokalen Konten. Hat aber genau überhaupt nichts mit der eigentlichen Einstellung, die du oben angesprochen hast, zu tun. ich bin ja sooo gespannt :-)wär gut, weil dann erhöhe ich ja mit meinem Vorhaben die ausfallsicherheit um 50% :D Naja, mir scheint eher du erhöhst den Administrations- und Troubleshootingaufwand um mehrere 100%. Aber jeder wie er will. So jetzt merke ich ja das ich mich über Terminalserver\User anmelden kann mit DC RechtenDas ist aber der Standard account völlig unkonfiguriert. Ach was. Ist ja auch nen anderes Konto. Wird es den nun über Domain\User die Anmeldung gehen fall der DC weg ist?! Nein. Weil ich möcht ja schon das gleiche Profil etc.Dise Profile sind überigens auch auf dem TS User.Domain habe nun 2 für mein Test user Ach was. Bye Norbert Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 10. September 2010 Autor Melden Teilen Geschrieben 10. September 2010 @Norbert hmmmm okay dann sag mir doch bitte wie der richtige Weg zum Ziel ist. ich möchte halt das man sich, wie immer, am TS mit Domäne/User anmelden kann. auch wenn der TS kurz weg ist (wegen absturz/wartung etc) die Einstellung in den GPO hats ja irgendwie nicht gebracht! Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 10. September 2010 Melden Teilen Geschrieben 10. September 2010 ich möchte halt das man sich, wie immer, am TS mit Domäne/User anmelden kann. auch wenn der TS kurz weg ist (wegen absturz/wartung etc) Öhm ... hast hier wohl einen Schreibfehler oder ? P.S: An der default Domain Policy sollte man möglichst nichts ändern sondern Eigene erstellen. Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 10. September 2010 Autor Melden Teilen Geschrieben 10. September 2010 ich habe die default Domain Policy wieder in Ursprünglichen Zustand gebracht :-) und eine andere angefertigt. Wer weiß den nun Hilfe zu meinem Problem? :confused: Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 10. September 2010 Melden Teilen Geschrieben 10. September 2010 2. DC installieren? Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 10. September 2010 Melden Teilen Geschrieben 10. September 2010 okay dann sag mir doch bitte wie der richtige Weg zum Ziel ist. Síehe oben. Zweiter DC. ich möchte halt das man sich, wie immer, am TS mit Domäne/User anmelden kann. auch wenn der TS kurz weg ist (wegen absturz/wartung etc) Ich vermute, du meinst wenn der DC mal weg ist. Dann brauchst du halt zwei DCs, oder es können sich nur User anmelden die bereits ein lokales Profil auf dem TS haben (es geht nicht um lokale Benutzer!). die Einstellung in den GPO hats ja irgendwie nicht gebracht! Das liegt wohl eher daran, dass du überhaupt nicht weißt, was die bewirkt. Bye Norbert Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 13. September 2010 Autor Melden Teilen Geschrieben 13. September 2010 Für einen zweiten DC ist momentan leider kein Geld locker zu machen... Hab mit mühe und Not durchgekriegt, das der 1. DC vom TS runter auf ein eigenen Server kommt. Noch ein dritter Server geht grad schlecht. ... lokales Profil? Wie meinst du das genau? Den Usern habe ich auch lokale Profile auf dem TS verpasst. Unter Konfiguration -> lokale Benutzer und Gruppen, stehen alle Benutzer so wie in der Domäne. Mit selben Passwörtern und Namen. Sind das dann die lokalen Profile die du meinst? ... ja ich dachte die Einstellung bewirkt auch das was in der Hilfe steht: für Domänenkonten können lokal zwischengespeichert werden, damit sich ein Benutzer selbst dann anmelden kann, wenn ein Domänencontroller bei späteren Anmeldungen nicht erreichbar ist. genau das brauche ich doch oder nicht?! :confused: Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 13. September 2010 Melden Teilen Geschrieben 13. September 2010 Für einen zweiten DC ist momentan leider kein Geld locker zu machen... Dann leb damit, dass bei Nichtvorhandensein des DC eben eine Anmeldung nicht möglich ist. Ich muß auch damit leben, dass mein Auto leider nur 240 fährt und nicht 280. ;) War leider kein Geld mehr da. ... lokales Profil? Wie meinst du das genau? Den Usern habe ich auch lokale Profile auf dem TS verpasst. Unter Konfiguration -> lokale Benutzer und Gruppen, stehen alle Benutzer so wie in der Domäne. Mit selben Passwörtern und Namen. Sind das dann die lokalen Profile die du meinst? Sagte ich Profile? Ja. Sagte ich "damit sind nicht die lokalen Benutzer gemeint"? Ja. Was genau verstehst du nicht. Lösche alle die lokalen Benutzer. Die sind überflüssig. ja ich dachte die Einstellung bewirkt auch das was in der Hilfe steht: für Domänenkonten können lokal zwischengespeichert werden, damit sich ein Benutzer selbst dann anmelden kann, wenn ein Domänencontroller bei späteren Anmeldungen nicht erreichbar ist. Ja. Und genau das passiert, wenn sich ein Benutzer an der Domäne anmeldet. Kannst du mit jedem Notebook in deiner Domäne ausprobieren. Melde dich einmal an. Danach ziehst du den LAN Stecker und fährst das Notebook runter und wieder hoch und siehe da, man kann sich anmelden. genau das brauche ich doch oder nicht?! :confused: Ja, und? Bye Norbert Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 13. September 2010 Autor Melden Teilen Geschrieben 13. September 2010 Hallo, soo das funktioniert auf PCs-Notebooks wunderbar. Grad getestet. Ich hab den Netzwerkstecker gezogen und kann mich anmelden, wie du gesagt hast. Auch die Rechte hat der PC sich gemerkt, etc. 100% alles über "Domäne/User" Hab grad nur keine Möglichkeit dem TS den Stecker zu ziehen ... evt. heut abend werd ich das mal testen. Wobei es hat sich ja nichts geändert. Ich müsste da immer noch die Meldung wie schon zu Anfang geschrieben bekommen: "Die angegebene domäne ist nicht vorhanden oder es konnte keine verbindung hergestellt werden" Also gehts beim TS nicht ohne zweiten DC? Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 13. September 2010 Melden Teilen Geschrieben 13. September 2010 Hallo, soo das funktioniert auf PCs-Notebooks wunderbar. Grad getestet. Ich hab den Netzwerkstecker gezogen und kann mich anmelden, wie du gesagt hast. Auch die Rechte hat der PC sich gemerkt, etc. 100% alles über "Domäne/User" War nicht anders zu erwarten. Hab grad nur keine Möglichkeit dem TS den Stecker zu ziehen ... evt. heut abend werd ich das mal testen. Wobei es hat sich ja nichts geändert. Ich müsste da immer noch die Meldung wie schon zu Anfang geschrieben bekommen:"Die angegebene domäne ist nicht vorhanden oder es konnte keine verbindung hergestellt werden" Und du testest das mit einem Nutzer der sich bereits am TS einmalig angemeldet hatte? Also gehts beim TS nicht ohne zweiten DC? Weiß ich nicht, da ich auf so eine "krude" Idee gar nicht kommen würde. ;) Bye Norbert Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 13. September 2010 Autor Melden Teilen Geschrieben 13. September 2010 nein nein ich teste das mit einem Test account... Den ich immer Nutze wenn ich am TS was ausprobiere/ändere... Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 13. September 2010 Melden Teilen Geschrieben 13. September 2010 Wie jetzt nein oder ja? Ja er war bereits angemeldet und hat demzufolge ein lokales Profil (KEIN lokaler Benutzer)? Wie oft fährst du eigentlich deinen DC runter, dass du so ein Szenario bastelst? Leb damit, dass dein DC mindestens genauso wichtig, wenn nicht sogar wichtiger ist als dein TS. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.