MS-Wing 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Hallo, wie lange bleiben eigentlich Domänen-Anmeldeinformationen im XP-Client gecached? Kann der Benutzer sich endlos oft an der Domäne anmelden, falls der DC mal für seeeeehr lange Zeit ausfällt? Was passiert wenn in dieser Zeit das Domänenkennwort abläuft? Ist die Anmeldung dann trotzdem möglich und Kennwort muss erst wieder beim nächsten DC-Kontakt geändert werden? Konnte leider nicht so richtig erquickende Antworten im Web finden. Gruß, Sascha Zitieren Link zu diesem Kommentar
Lammi 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 du kannst in der regitry einstellen, ob und wie OFT man sich ohne server anmelden kann: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\cachedlogonscount ist der wert 0, ist das gecachte profil disabled und eine anmeldung ohne server nicht moeglich, ungleich 0 sind werte bis max. 50 anmeldeversuche erlaubt. theoretisch muesste die lokale profilkopie unendlich lange gueltig bleiben (jedenfalls bis die max. 50 anmeldeversuche durch sind) Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Standardmässig ist die Anzahl zwischenzuspeichernder Anmeldungen auf 10 gesetzt. Diese Einstellung sollte man in den Gruppenrichtlinien abändern. Zu finden ist diese unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/ Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Standardmässig ist die Anzahl zwischenzuspeichernder Anmeldungen auf 10 gesetzt. Diese Einstellung sollte man in den Gruppenrichtlinien abändern. Das ist richtig, wobei unsere Aussendienstmitarbeiter mehr als ein halbes Jahr ohne Domänenanmeldung arbeiten können, ohne dass da Probleme auftauchen. Ich bin mir da nicht sicher ob die gesetzten Anmeldungen ziehen. Gruss Ritchie Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 du kannst in der regitry einstellen, ob und wie OFT man sich ohne server anmelden kann: Das ist so nicht richtig! Der CachedLogonsCount legt fest wieviele Logons von UNTERSCHIEDLICHEN Benutzern lokal gespeichert werden und nicht wie oft man sich hintereinander anmelden darf. Habe ich gerade praktisch mit 10 reboots ohne Netzwerk ausprobiert. CachedLogonsCount stand auf 2. Ich konnte mich jedoch 10 mal hintereinander immer wieder anmelden. Bitte nächstes Mal besser recherchieren! Also zurück zur Ursprungsfrage (siehe oben). Gruß, Sascha Zitieren Link zu diesem Kommentar
Lammi 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 hast recht. zum glueck kam die info nicht von mir, ich war nur bote :-)) der urheber schaemt sich... Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Aha, schon wieder was gelernt. :cool: Wie schon vorher erwähnt, melden sich unsere Aussendienstmitarbeiter höchstens 1-2 mal pro Jahr an der Domäne an. Laut unserer Policy müssen die Benutzer aber alle 61 Tage das Passwort ändern. Das würde heissen, sie können sich unendlich mal ohne DC anmelden. Und erst beim Anmelden an der Domäne muss das neue Passwort gesetzt werden. Infos habe ich aber auch nirgends gefunden. Gruss Ritchie Zitieren Link zu diesem Kommentar
Lammi 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 solange das lokale profil nicht verloren geht, ist wohl tatsaechlich unendlich lang gueltig. was dann bedeutet, man kann sich mit seinem alten passwort endlos lange anmelden. Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 solange das lokale profil nicht verloren geht, ist wohl tatsaechlich unendlich lang gueltig. was dann bedeutet, man kann sich mit seinem alten passwort endlos lange anmelden. Irgendwelche Referenzen im Web, oder reine Mutmassung? Zitieren Link zu diesem Kommentar
Lammi 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 lebenserfahrung :-) ich habe hier leute, die seit mindestens 1 jahr nicht mehr in der domaene angemeldet waren, mir aber glaubhaft versichern, dass sie sich nach wie vor mit ihrem alten passwort anmelden koennen. die passwortrichtlinie hier sieht eigentlich vor, alle 90 tage das passort wechseln zu muessen. ich habe auch selbst schon an rechnern gesessen, deren passwort angeblich aelter als 2 jahre war (wird bei uns beim logon angezeigt). und ich habe einen laptop, den ich grad mal testweise angeworfen habe, selbiger war das letzte mal vor mindestens 1,5 jahren in "seiner" domaene (die es seit eben jenen 1,5 jahren nicht mehr gibt), meine alte domaenenanmeldung klappt aber noch. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Korrekt. Ein Verfallsdatum gibt es für gecachte Profile nicht. grizzly999 Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 6. Oktober 2006 Autor Melden Teilen Geschrieben 6. Oktober 2006 OK, das ist doch mal ein Wort. Danke für die Info! Danke auch an Lemmi. Deine praktische Erfahrung klärt die Frage ziemlich eindeutig. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.