Jump to content
RobDust

Verhalten von Clients ohne Domainanbindung (z.B. Notebook im Ausland)

Empfohlene Beiträge

Hey, wie sieht es mit mobilen Clients aus, wie z.B. einem Notebook, welches mal für 1-2 Wochen nicht mehr den DC sieht, weil es im Ausland eingesetzt wird.
China kein VPN / Tiefster Regenwald Goldmine ohne Internet. Mir fallen da ein paar Szenarien ein. Klappt dann überhaupt die Anmeldung am Account?
oder gibts direkt eine Fehlermeldung, dass der DC nicht gefunden werden kann? Wie is den hier die Empfehlung?
Die Profile sind nicht auf dem Server. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ja, mit der GPO-Einstellung könnte man das steuern. Wenn die nicht manipuliert ist, dann funktionieren Cached Credentials, und man kann sich offline mit seinem Domänenkonto anmelden, sofern man sich vorher mindestens einmal online an dem Rechner erfolgreich angemeldet hatte.

 

Geht seit Windows NT.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Notebook sollte aber verschlüsselt  sein, da  Cached  Credentials  ein Sicherheitsrisiko sind. Die Passwort-Hashs lassen sich auslesen und, je nach Art des Hashs, in echte Passwörter zurückrechnen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ein Notebook sollte ohnehin verschlüsselt sein. Ohne Verschlüsselung braucht man überhaupt keine aufwändigen Angriffe, sondern kommt in der Praxis sehr leicht in die Domäne.

 

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×