[XP Pro] laptops werken soms niet met cached logons* - Windows clients

donderdag 4 oktober 2007 09:23

Acties:

Topicstarter

soms hebben hier enkele laptops het probleem dat ze niet kunnen inloggen met cached credentials.

Alle relevante computer accounts zitten in een OU waaraan gekoppeld is een GPO met daarin:

Policy Setting
Interactive logon: Number of previous logons to cache (in case domain controller is not available)
2 logons

wmi filtering staat op none
security filtering op everyone
er zijn geen andere group policies die deze settings overriden.

buitengewoon vervelend als de laptop gebruiker "buiten" is en niet bij zijn spullen kan.

Natuurlijk is er altijd de mogelijkheid om lokaal in te loggen, maar cached credentials moet gewoon kunnen werken.

Zie ik iets over het hoofd, hebben jullie nog suggesties?

I’m not like the OTTERS

donderdag 4 oktober 2007 13:37

Acties:

alt-92

ye olde farte

Titelfix, het zijn cached logons zoals je ook al in de policy setting ziet

cached credentials zijn andere zaken.

Maar er worden dus maar twee logons cached toegestaan. Wat is de concrete melding in de eventlogs als je zo'n doos op kantoor zonder netwerk aansluiting twee keer herstart?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 4 oktober 2007 15:26

Acties:

actieman

Topicstarter

wat ik vanuit technet begrijp is de waarde in de GPO het aantal unieke logins.
dus een login van de beheerder (in voorkomende gevallen ik dus) en de hoofdgebruiker van de machine.
Aangezien machines niet door anderen worden gebruikt leek me, bij het opstellen van de policies, "2" de juiste waarde.

exacte melding uit de eventlog ten tijde van het niet kunnen inloggen:

code:

Event Type: Error
Event Source:   NETLOGON
Event Category: None
Event ID:   5719

Description:
No Domain Controller is available for domain MAIN due to the following: 
There are currently no logon servers available to service the logon request. . 
Make sure that the computer is connected to the network and try again. If the problem persists, please contact your domain administrator.

en de melding op het scherm is:
"The system cannot log you on because the domain MAIN is not available"

Volgens mij was de titel trouwens wel juist, cached credentials zijn volgens mij ook van toepassing, naast de reeds aangepaste policy. MS gebruikt in ieder geval de termen ook door elkaar
stukje copy paste van ms kb

Cached domain credentials provide the following functionality: ...
Access to machine resources when a domain controller is unavailable
After a successful domain logon, a form of the logon information is cached. Later, a user can log on to the computer by using the domain account, even if the domain controller that authenticated the user is unavailable.

of wellicht begrijp ik het gewoon niet goed.

I’m not like the OTTERS

maandag 8 oktober 2007 08:59

Acties:

actieman

Topicstarter

iemand nog een suggestie?
ingelogd op het netwerk een gpupdate /force uitvoeren en daarna testen werkt wel.
zou het ergens tijd gerelateerd zijn?

I’m not like the OTTERS