Jump to content

Gruppenrichtlinien Verfallszeit


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo

 

Habe hier Notebooks von Aussendienstmitarbeitern, diese sind mit einem domänenkonto angemeldet; Kann mir jemand sagen, ob die Gruppenrichtlinien auf Benutzerebene, die die User bei der letzten anmeldung an der Domain erhalten haben irgend wann verfallen:

 

konkret: Behält der Benutzer die richtlinie auch wenn er sich 1/2 Jahr nicht mehr an der Domain anmeldet ??

 

Vielen Dank

Link to comment

Hallo,

 

Anmeldung an der Domäne, hier wird die Policy der Domain übernommen.

 

Und es gibt auch noch die lokale Richtlinie der PCs, die Du auch über die Domäne einstellen kannst.

 

Aber die Domänenrichtlinien an sich ziehen nur, wenn der Benutzer auch an der Domäne angemeldet ist.

 

Wir hatten den Fall mit Domänenanmeldung -> Firewall XP inaktiv, lokale Anmeldung Firewall XP aktiv..

 

Gruß Tom

Link to comment

Das Rechner fliegt aus der Domäne raus, weil das Computerkontokennwort nicht geändert wird (was man aber beeinflussen kann). Standardmässig muss der Computer das Kennwort alle 30 Tage ändern. Ich weiss jetzt nicht genau, ob er schon nach dem ersten Kennworterneuerungsintervall rausfliegt oder erst nach dem zweiten ...

Link to comment

Was passiert denn, wenn der Client lange Zeit nicht "online" war ? Aus Sicht des Domänencontrollers ist das Kennwort nicht geändert worden und das Computerkonto ist nicht länger vertrauenswürdig. Bemerkt der Client das erst, wenn er wieder Verbindung zum Netzwerk hat ? Und sind dann die anfänglich durchgesetzten Richtlinien noch gültig bzw. sind die Richtlinien auch gültig, wenn er das Kennwort ändern will, aber nicht kann ?

Ich habe keine Clients, die so lange offline sind ;)

Link to comment
Was passiert denn, wenn der Client lange Zeit nicht "online" war ? Aus Sicht des Domänencontrollers ist das Kennwort nicht geändert worden und das Computerkonto ist nicht länger vertrauenswürdig. Bemerkt der Client das erst, wenn er wieder Verbindung zum Netzwerk hat ? Und sind dann die anfänglich durchgesetzten Richtlinien noch gültig bzw. sind die Richtlinien auch gültig, wenn er das Kennwort ändern will, aber nicht kann ?

Ich habe keine Clients, die so lange offline sind ;)

Ich auch nicht :D aber es ist ganau so ;) Der Client ist Mitglied der Domäne und blebit es auch. Selbst wenn sein Kennwort abgelaufen sein sollte, ist er immer noch Mitglied der Domäne, aus seiner Sicht und auch aus Sicht des DC, er kann nur keinen Secure Channel mehr zum DC aufbauen. Und damit bleiben auch die übernommenen Richtlinen aktiv.

Erst wenn man den Client aus seiner Sicht, also auf dem Cleint selber, aus der Domäne rausnimmt in eine Arbeitsgruppe, löscht er die von der Domäne übernommenen Richtlinien.

 

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...