speer 17 Geschrieben 11. Juni 2014 Melden Teilen Geschrieben 11. Juni 2014 Guten Morgen zusammen, bin zwar auf der Suche doch wahrscheinlich suchte ich nach den falschen Begriffen :( Mir geht es darum, was passiert wenn sich ein Benutzer an einem Windows 7 oder 2008 Server anmeldet. Beispielsweise wenn der Benutzer zuvor noch nie an dieser Workstation gearbeitet hat. Eine Grobgliederung würde mir schon reichen beispielsweise: 1. Passwort mit DC abgleichen 2. prüfen ob Anmeldung an PC erlaubt ist 3. Starten von Prozessen 4. erstellen Benutzerprofil 5. Abarbeitung GPO 6. Desktop anzeigen Vielleicht kann mir da jemand weiterhelfen. Zitieren Link zu diesem Kommentar
NilsK 2.801 Geschrieben 11. Juni 2014 Melden Teilen Geschrieben 11. Juni 2014 Moin, eine knappe, aber aussagekräftige Darstellung hab ich auf die Schnelle nicht gefunden. Im folgenden Link lässt sich aber das Wichtigste ablesen. [How Interactive Logon Works: Logon and Authentication]http://msdn.microsoft.com/de-de/library/cc780332%28v=ws.10%29.aspx Ich stelle es hier noch mal kurz (und stark vereinfacht) dar: Der User beginnt die interaktive Anmeldung im Anmeldebildschirm des Windows-Clients und gibt dazu seinen Anmeldenamen und sein Kennwort ein. Die Local Security Authority (LSA) bildet einen Hash über das Kennwort und sendet den Usernamen und den Hash an den zuständigen DC zur Überprüfung. Wichtig: Das Kennwort selbst wird nie übertragen. Der DC prüft die Anmeldung (Konto und Kennwort-Hash). Ebenso prüft er, ob für das Konto Anmeldebeschränkungen vorliegen (Zeit, Rechner usw.). Wenn die Anmeldung gestattet ist, stellt er ein Kerberos-Ticket aus und sendet es an den Client. Ebenso stellt der DC die Liste der anzuwendenen Gruppenrichtlinien zusammen und übermittelt diese ebenfalls an den Client. Die LSA stellt das Access Token für den User aus, in dem seine Security ID (SID) und die SIDs aller Gruppen enthalten sind, denen der User angehört. (Die AD-Gruppen sind ebenfalls vom DC übermittelt worden.) Sofern ein Roaming Profile für den User definiert ist, wird dieses von seinem Speicherort geladen. Der User-Desktop wird aufgebaut. Gruppenrichtlinien und Anmeldeskripte werden ausgeführt. Dies läuft in großen Teilen parallel zum Aufbau des Desktops. Gruß, Nils Zitieren Link zu diesem Kommentar
daabm 1.206 Geschrieben 11. Juni 2014 Melden Teilen Geschrieben 11. Juni 2014 Stimmt alles, bis auf 3, 4, 6 und 7 :cool: 3. Der DC prüft das Kennwort sowie zugelassene Arbeitsstationen und Anmeldezeite und stellt dann ggf. ein TGT aus. 4. Die lokale LSA prüft anhand des TGT, ob Anmelderechte vorhanden sind (seLogonInteractive etc.). Dann wird ein TGS für den lokalen Rechner angefordert und der Benutzer tatsächlich "angemeldet". 6. Die Benutzersession wird initialisiert (Laden der Registrierung, Festlegen der sessionspezifischen Umgebungsvariablen wie %userprofile% oder %sessionname%) 7. GPOs werden jetzt erst ermittelt (und zwar nicht vom DC, sondern lokal - der DC sendet nur stupide eine Liste von allen, die es gibt) und dann angewendet (komplett vor dem Aufbau des Desktops) 8. Anmeldeskripts werden ausgeführt (je nah "Synchron" entweder vor dem Desktop oder nach dem Desktop - ich empfehle ersteres.) 9. Der Desktop wird geladen 10. Registry Run/RunOnce/RunOnceEx sowie Autostart--Ordner werden ausgeführt :thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.