woensdag 17 maart 2010 15:56

Acties:
  • metallicelmo
  • Registratie: Augustus 2005
  • Laatst online: 12-05-2021

metallicelmo

Topicstarter
Ik kan het niet helemaal goed verwoorden maar stel:

1. Je hebt 5 pc's die in een lokaal domein zitten.
2. Server crasht en heeft nu eigenlijk niet veel functies meer.
3. De 5 pc's loggen nog steeds in op hun domein account ( ook al bestaat het domein niet meer )
4. Alles werkt verder prima zonder deze domain controller ( pc's hebben nieuwe netwerkshares op andere locatie en een vast IP adres )

( domein controller werd alleen gebruikt voor datasharing )

De vraag:

Gaan deze pc's na een bepaalde tijd moeilijk doen als ze te lang geen connectie meer hebben gehad met het domein?
Als dit geen probleem is wil ik liever alles zo laten omdat anders alle profielen/software weer opnieuw geconfigurerd moet worden.... :P

woensdag 17 maart 2010 16:01

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 23:24

lordgandalf

je hebt cached credentials maar die zijn volgens mij hoog uit iets van een week geldig dacht ik maar ja werk niet vaak met windows dus ik durf het niet met zekerheid meer te zeggen

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

woensdag 17 maart 2010 16:08

Acties:
  • ieperlingetje
  • Registratie: September 2007
  • Niet online

ieperlingetje

Bij mij op school worden gebruikersprofielen steeds gecached (weet niet of dit standaard is), en dit duurt zolang totdat de harde schijf vol is. Netwerkshares via een IP blijven steeds benaderbaar, voor cachen van DNS heb iik geen idee

Tijdmachine | Nieuws trends

woensdag 17 maart 2010 16:13

Acties:
  • thunderlight
  • Registratie: Januari 2010
  • Laatst online: 27-01 13:41

thunderlight

Tja...

uitgaande van een 2003 omgeving is het standaard 10 logons
ik meen te weten dat het voor een 2008 omgeving standaard 25 logons waren
maar daar ben ik niet helemaal zeker over.

heb hier wel een technet artiekel die wat info kan verschaffen
http://technet.microsoft..../cc755473%28WS.10%29.aspx

> There is no Real Life, It's just Away From Keyboard! <

woensdag 17 maart 2010 16:15

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

metallicelmo schreef op woensdag 17 maart 2010 @ 15:56:

( domein controller werd alleen gebruikt voor datasharing )
Neen, deze domain controller werd ook gebruikt voor gebruikersautenticatie.

Nu deze DC er niet meer is vallen je werkstations terug op Cached logons (standaard 10 logons voordat er weer contact moet worden gezocht met een DC die er in jouw geval niet meer is).

daarna kun je alleen nog maar lokale accounts per machine gebruiken.


Dus nee, je kunt het niet zo laten zitten :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 17 maart 2010 17:43

Acties:
  • metallicelmo
  • Registratie: Augustus 2005
  • Laatst online: 12-05-2021

metallicelmo

Topicstarter
Ik heb alleen wel al vaker dan 10x ingelogt met 1 pc... Alles werkt nu nog prima, ze zitten al een week zonder server...

woensdag 17 maart 2010 17:49

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Cached domain logon information
ergo kan lange tijd goed gaan, maar ik zou niet denken dat je er nu makkelijk vanaf komt :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 17 maart 2010 17:58

Acties:
  • metallicelmo
  • Registratie: Augustus 2005
  • Laatst online: 12-05-2021

metallicelmo

Topicstarter
sanfranjake schreef op woensdag 17 maart 2010 @ 17:49:
Cached domain logon information
ergo kan lange tijd goed gaan, maar ik zou niet denken dat je er nu makkelijk vanaf komt :P
Oke het lijkt er dus op dat hij maximaal 10x goed zou kunnen werken en daana moet je dus een melding krijgen dat wijzigingen in je profiel niet worden bewaard ofzo.. Dat betekend dan toch niet dat je meteen de melding krijgt dat het domein niet beschikbaar is? Dat gebeurd alleen als je lokaal caching niet aan hebt staan en dat staat in dit geval wel aan dus..

Hmmm ;) tricky

woensdag 17 maart 2010 19:33

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

metallicelmo schreef op woensdag 17 maart 2010 @ 17:58:
[...]

Oke het lijkt er dus op dat hij maximaal 10x goed zou kunnen werken en daana moet je dus een melding krijgen dat wijzigingen in je profiel niet worden bewaard ofzo..
Nee, dan raak je niet eens meer ingelogd.

Met andere woorden: you're in deep doo-doo.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 17 maart 2010 22:42

Acties:
  • metallicelmo
  • Registratie: Augustus 2005
  • Laatst online: 12-05-2021

metallicelmo

Topicstarter
En hoe zit dat dan met notebooks die ook een domein account hebben (en gebruiken) die soms weken niet aan het netwerk hangen? Dat zou theoretisch ook fout moeten gaan, maar ik ken meerdere mensen die probleemloos op deze manier werken.... :/

[ Voor 37% gewijzigd door metallicelmo op 17-03-2010 22:52 ]

woensdag 17 maart 2010 23:20

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Nope, cached credentials zijn onbeperkt geldig voor zover ik weet, die registry key geeft slechts aan hoeveel aanmeldpogingen er worden onthouden (opgeteld voor alle users).

ook wat verwarrend, want dit is blijkbaar een bekende bug in de help van windows xp, 2000 en 2003 :P
"Interactive Logon: Number of Previous Logons to Cache" Help Topic Contains Incorrect Information

[ Voor 45% gewijzigd door sanfranjake op 17-03-2010 23:22 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 18 maart 2010 18:26

Acties:

Verwijderd

Hmm volgens mij is dit onzin, heb ooit de server van me neef overgekocht, deze stopte met zijn bedrijf.
Omdat we niet alles opnieuw wouden instellen "hangt" die pc nog in het niet bestaande domein.
Draait al een jaar zo?

donderdag 18 maart 2010 19:10

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

maar hoe log je dan in, met de domainaccount van het domain wat er niet meer is?

offtopic:
Meeste inrichtingen die ik gezien heb staan weliswaar cached logons toe maar dan wel met een policy setting dat er na foutieve aanmeldingen gecontroleerd moet worden met een (P)DC.
Dus een verkeerd password intikken dwingt af dat er naar een DC wordt gekeken..

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 18 maart 2010 19:20

Acties:

Verwijderd

ja..:)

Staat geen policy aan dat je eerst checked of domein er is, hij haalt gewoon je cached profiel op.
Geef error dat netwerkshares niet meer kloppen en draaien

donderdag 18 maart 2010 19:45

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op donderdag 18 maart 2010 @ 18:26:
Hmm volgens mij is dit onzin, heb ooit de server van me neef overgekocht, deze stopte met zijn bedrijf.
Omdat we niet alles opnieuw wouden instellen "hangt" die pc nog in het niet bestaande domein.
Draait al een jaar zo?
Wat is er dan onzin? Mijn post direct boven de jouwe stelt exact dit. Enkel de beperking dat er dus standaard maximaal 10 inlogpogingen (dus tien laatste users, of tien laatste pogingen van 1 user) worden onthouden, en dit niet verloopt. Dit komt overeen met jouw verhaal?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 18 maart 2010 19:52

Acties:

Verwijderd

Klopt!

Ik doel ook niet op jouw reply, maar op die van Alt 192 dat je dan niet eens meer inlogd

zaterdag 20 maart 2010 19:55

Acties:
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 31-01 13:55

Eagle Creek

Breathing security

Nogmaals bevestigend: een pc die voor de authenticatie geen contact krijgt met de DC, kan eeuwig door blijven gaan met cached credentials. Het aantal inlogs (dus 10 of 25), heeft uitsluitend te maken met de hoeveelheid accounts.

Ik heb een tijdje gewerkt bij een grote multinational, en daar hadden monteurs "in het veld" vrijwel nooit contact met het netwerk, en zij logte prima in :).

Ik heb as we speak een probleem met een niet-beschikbare domaincontroller, en mijn laptop functioneert nog prima. Volgens mij verlopen computeraccounts echter wel na een jaar, en je kan nog een probleem hebben met certificaten. Als een pc dan opnieuw contact krijgt met de dc, wordt hij niet meer herkend volgens mij.

~ Information security professional & enthousiast ~ EC Twitter ~

zaterdag 20 maart 2010 21:52

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 30-01 16:58

Razwer

metallicelmo schreef op woensdag 17 maart 2010 @ 15:56:
Als dit geen probleem is wil ik liever alles zo laten omdat anders alle profielen/software weer opnieuw geconfigurerd moet worden.... :P
je kan prima profiles copieren en de "permitted to use" account op iets generieks zetten, en daarna weer overcopieren als je je bakken in nieuw domein gooien.

zo laten draaien zou ik absoluut niet doen.

Newton's 3rd law of motion. Amateur moraalridder.

zondag 21 maart 2010 18:38

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Eagle Creek schreef op zaterdag 20 maart 2010 @ 19:55:
Nogmaals bevestigend: een pc die voor de authenticatie geen contact krijgt met de DC, kan eeuwig door blijven gaan met cached credentials. Het aantal inlogs (dus 10 of 25), heeft uitsluitend te maken met de hoeveelheid accounts.
Daar kwam ik ook achter met wat testwerk. 8)7

Enige wat belemmerend zal gaan werken is als je (zoals je zelf aangeeft) de computer account niet op een jaar maar zeg een maand zet.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq