Jump to content

Computer kann sich immer anmelden obwohl Konto deaktiviert ist


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich übe zur Zeit einwenig mit Server 2012 und AD.

 

Server: 2012 Standard (Domain Controller)

Client:  Windows 7 Pro

 

Um auf dem Client zu sehen das die "Vertrauensstellung" raus fliegt habe ich einfach mal am Domain Server bei "Computers" und dem entsprechen PC auf "Konto zurücksetzen" geklickt. Nach Neustart des Clients erscheint aber die erwartete Fehlermeldung nicht. Ich kann mich mit einem Benutzer (befindet sich nur in der Gruppe "Domänen-Benutzer") weiterhin anmelden. Danach habe ich am Server unter "Computers" das Computer-Konto auf "Konto deaktivieren" gestellt. Der Server warnt das man sich von diesem Computer nicht mehr anmelden kann. OK. Neustart des Clients, der einfache Benutzer kann sich aber immernoch an der Domain anmelden. Kann mir jemand sagen warum?

 

Server und Client sind recht frisch installiert und eigentlich noch keine großen Experimente darauf durchgeführt. Computer Name stimmt, es ist auch kein anderer Computer in der Domain, sodass Verwechselungen ausgeschlossen sind.... 

 

Vielen Dank  :wub:

Edited by dagobert666
Link to comment

Aus drei Gründen  :D

 

1. Hatte es immer so verstanden (oder vermutet?) das auch der PC in der Domain sein muss. Auch aus Sicherheitsgründen. Hab ihn soeben dort komplett gelöscht. Der User kann sich immernoch anmelden.

 

2. In einem Lernvideo wurde auf "Computer zurücksetzten" geklickt und der Client zeigt dann beim Anmelden die Fehlermeldung mit der Vertrauensstellung. Gesagt wurde das man den Computer wieder in die Domain bringen muss.....   

 

3. Weil der Server beim deaktivieren des Computerkontos meldet "Wenn Sie dieses Computerkonto deaktivieren, können sich Benutzer auf dem Computer nicht mehr an dieser Domäne anmelden."

 
Ist das alles falsch?
Edited by dagobert666
Link to comment

 

Aus drei Gründen  :D

 

1. Hatte es immer so verstanden (oder vermutet?) das auch der PC in der Domain sein muss. Auch aus Sicherheitsgründen. Hab ihn soeben dort komplett gelöscht. Der User kann sich immernoch anmelden.

 

2. In einem Lernvideo wurde auf "Computer zurücksetzten" geklickt und der Client zeigt dann beim Anmelden die Fehlermeldung mit der Vertrauensstellung. Gesagt wurde das man den Computer wieder in die Domain bringen muss.....   

 

3. Weil der Server beim deaktivieren des Computerkontos meldet "Wenn Sie dieses Computerkonto deaktivieren, können sich Benutzer auf dem Computer nicht mehr an dieser Domäne anmelden."

 
Ist das alles falsch?

 

 

gilt nur für eine Kerberosanmeldung. NTLMv2 braucht kein Konto

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...