Jump to content

Laptops ohne Kontakt zur Domäne - gespeicherte Anmeldeinformationen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich suche derzeit die GPO Einstellung um zu sagen, wie lange die Anmeldeinformationen auf den Laptops gespeichert werden sollen, solange er keinen Kontakt zur Domäne hat.

 

ich hab immer nur die Einstellung gefunden, dass nicht Tage sind, sondern die Anzahl (Standard Wert wohl 10) greift.

 

Allerdings habe ich mich jetzt ohne Domänenkontakt mehr als 10 mal ab und angemeldet und es geht immer noch.

 

Wo definiere ich denn, wie lange die Benutzer sich mit ihren Domänen Informationen an den Laptops anmelden können ohne Kontakt zur Domäne zu haben.

Link to comment

 

ich hab immer nur die Einstellung gefunden, dass nicht Tage sind, sondern die Anzahl (Standard Wert wohl 10) greift.

 

Allerdings habe ich mich jetzt ohne Domänenkontakt mehr als 10 mal ab und angemeldet und es geht immer noch.

Das betrifft die Anzahl der Konten, nicht die Anzahl der Anmeldungen. 

 

Wo definiere ich denn, wie lange die Benutzer sich mit ihren Domänen Informationen an den Laptops anmelden können ohne Kontakt zur Domäne zu haben.

IMHO gar nicht.

 

 

Wie genau lautet denn die Anforderung?

Edited by Sunny61
Link to comment

Das die Notebooks, wenn sie einmal in der Domäne sind und der Benutzer sich das 1. mal angemeldet hat, sich mehrere Monate, gar 1 oder 2 Jahre nicht mehr mit der Domäne kommunizieren kann. Es gibt keinen VPN Tunnel.

 

Ich habe eben einen Beitrag gefunden, wo steht, dass die Anmeldedaten auf "ewig" gespeichert bleiben.

 

Wie sieht es mit dem Computer Kennwort aus? Was passiert, wenn der Computer versucht sein Kennwort zu erneuern und keinen Kontakt zum DC hat?

 

Reicht es hier aus, wenn ich dies per GPO deaktiviere?

Edited by StefanWe
Link to comment

Das die Notebooks, wenn sie einmal in der Domäne sind und der Benutzer sich das 1. mal angemeldet hat, sich mehrere Monate, gar 1 oder 2 Jahre nicht mehr mit der Domäne kommunizieren kann. Es gibt keinen VPN Tunnel.

 

Ich habe eben einen Beitrag gefunden, wo steht, dass die Anmeldedaten auf "ewig" gespeichert bleiben.

 

Wie sieht es mit dem Computer Kennwort aus? Was passiert, wenn der Computer versucht sein Kennwort zu erneuern und keinen Kontakt zum DC hat?

 

Reicht es hier aus, wenn ich dies per GPO deaktiviere?

 

Wenn der Computer keine Verbindung mit der Domäne hat, dann wird es keinen Versuch geben, das Computerkennwort zu erneuern. Falls das Kennwort abgelaufen, dann ist mit dem Laptop keine Anmeldung an der Domäne mehr möglich (Tombstone Life Time )

 

Nun, es wurde beschrieben, das Laptop habe sowieso keine Verbindung zur Domäne (nie). Dann sollte man ihn wohl erst überhaupt nicht in die Domäne aufnehmen, dann spart man sich selbst Unsicherheiten, Unwägbarkeiten, falls man befürchtet, der User könne sich plötzlich nicht mehr mit den zwischengespeicherten Creds am Laptop anmelden.

 

Welchen Sinn sollte denn eine Zugehörigkeit zu einer Domäne haben, wenn nie Verbindung zu dieser besteht, keine Zugehörigkeit notwendig ist? Schon wegen den Kosten für die CAL(`s) vermiede ich sowas.

Edited by lefg
Link to comment

Die Notebooks sind über unbestimmte zeit in ganz Deutschland unterwegs. Bis jetzt wurden die Laptops in die Domäne genommen und dann mit lokalen Benutzern gearbeitet.

 

Ich hatte nur immer im Hinterkopf das die PCs sich nach x Tagen wieder blinder Domäne melden müssen da sonst die cached credentials ablaufen. Aber scheint ja nicht der fall zu sein

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...