[2003] Logon Hours lijkt niet te werken

Pagina: 1
Acties:
  • 282 views sinds 30-01-2008
  • Reageer

  • Jeroennl
  • Registratie: Januari 2004
  • Laatst online: 16:29
Ik heb voor een bepaalde user binnen mijn domein de logon hours ingesteld. Zo mag hij na 21.00 niet meer inloggen.

Maar dan logt hij alsnog gewoon in. Na enkele seconden krijg ik wel de volgende melding: Het systeem heeft een poging tot inbreuk op de beveiliging gededecteerd. Controleer of u verbinding kunt maken met de server die uw account heeft geverifeerd.

Met een andere user werkt het inloggen wel gewoon zonder bovenstaande melding. Deze heeft dan wel 24/7 toegang.

Hij laat hierna gewoon een tijdelijk profiel in. Wat ik dus niet wil. Normaal gesproken zou je de melding krijgen dat je niet mag inloggen vanwege een restrictie. Weet niet meer precies wat er staat.
Hij logt nu dus danwel niet in op het domein maar krijgt alsnog een profiel voor zijn neus. Wat niet de bedoeling is.

Op de win 2003 server draait alleen AD en DNS. AD voor het domein en DNS voor het forwarden van me DNS na de DNS van mijn provider. Op de client is IP en dergelijken handmatig ingesteld en DNS server is daar de win 2003 PC.

Iemand een idee waaraan dit ligt? Ik kan er zelf namelijk niks over vinden hier niet in ook niet met Google.

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Jeroennl schreef op zondag 22 januari 2006 @ 22:35:
Iemand een idee waaraan dit ligt? Ik kan er zelf namelijk niks over vinden hier niet in ook niet met Google.
Uiteraard moet je dan wel forceren dat een user die niet mag aanmelden ook direct weer afgemeld wordt.
Daar is een GPO setting voor:
Computer configuration > system > user profiles >
Log user off automatically when the system cannot load the user's roaming user profile.

Zo voorkom je ook dat er met een TEMP profile gewerkt kan worden (ook al is dat dan een limited user).

[ Voor 6% gewijzigd door alt-92 op 23-01-2006 00:06 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Jeroennl
  • Registratie: Januari 2004
  • Laatst online: 16:29
Hmm. Ik heb deze optie aangezet maar hij blijft de melding nog steeds geven. De gebruiker wordt niet meteen afgemeld.

Edit: Het lijkt soms wel te werken en soms niet.Vreemd.

[ Voor 91% gewijzigd door Jeroennl op 23-01-2006 10:28 ]


Verwijderd

gpupdate al gedaan?

Verwijderd

Hier hetzelfde, en dan nog iets, wanneer een gebruiker om 20.59 inlogt dan wordt ie lekker niet uitgelogd om 21.00 (ik heb daarvoor een shutdows script in de taakplanner neergezet die alleen onder de domainadmin te verwijderen valt en ook onder dat account werkt, die van 0.00 tot 7.00 elke 5 minuten de pc probeert af te sluiten, dit omdat er ook een lokaal admin account is waarop ten alle tijde ingelogd kan worden, maar 's nachts dus maar 5 minuten :+)

  • Joni
  • Registratie: Oktober 2002
  • Niet online
Daarvoor heb je de "force logoff when logon hours expire" setting (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options) in je default domain policy.

  • weijl
  • Registratie: Juli 2002
  • Niet online
die meldt de connecties op de server af ja, maar die optie doet niets met een domein computer.
dat zelfde probleem heb ik hier ook namelijk.

mijn oplossing is overigens grotendeels gelijk aan die van blaatkoetje

[ Voor 21% gewijzigd door weijl op 23-01-2006 11:31 ]


Verwijderd

gupje schreef op maandag 23 januari 2006 @ 11:31:
die meldt de connecties op de server af ja, maar die optie doet niets met een domein computer.
dat zelfde probleem heb ik hier ook namelijk.

mijn oplossing is overigens grotendeels gelijk aan die van blaatkoetje
Klopt de connectie wordt gesloten, maar op de client wordt windows niet afgesloten of de gebruiker uit windows uitgelogd.

  • Jeroennl
  • Registratie: Januari 2004
  • Laatst online: 16:29
gpupdate had ik al gedaan. Het lijkt geen effect te hebben.
Pagina: 1