Toon posts:

Login problemen in Domain

Pagina: 1
Acties:

woensdag 5 december 2012 12:12

Acties:

Verwijderd

Topicstarter
Hoi,

Ik heb wat problemen met herkennen van users die aangelogd zijn.
Blijkbaar loggen deze users in met cached credentials of iets dergelijks en lijken ze bijna niet te authenticeren met een domain controller .

Als ik kijk naar mijn eigen user die dit probleem ook heeft zie ik het volgende in AD

[ Voor 66% gewijzigd door Verwijderd op 02-01-2015 10:33 ]

woensdag 5 december 2012 12:17

Acties:
  • Semt-x
  • Registratie: September 2002
  • Laatst online: 20-01 19:34

Semt-x

je authenticeert jezelf bij een DC, je kijkt naar het verkeerde AD veld.
lastlogontimestamp is een veld dat standaard maar eens in de 2 weken wordt gerepliceerd.

woensdag 5 december 2012 14:01

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:07

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op woensdag 05 december 2012 @ 12:12:
Blijkbaar loggen deze users in met cached credentials of iets dergelijks en lijken ze bijna niet te authenticeren met een domain controller .
Kijk in de security eventlog van je DC's, dan weet je het zeker :)
Weet iemand hoe ik het kan forceren dat een user zich authenticeert bij een DC?
Hoe staat de instelling voor always wait for the network at computer startup and logon?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 5 december 2012 14:04

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Question Mark schreef op woensdag 05 december 2012 @ 14:01:
[...]
Kijk in de security eventlog van je DC's, dan weet je het zeker :)

[...]

Hoe staat de instelling voor always wait for the network at computer startup and logon?
Die instelling staat toch standaard aan als je op een domein aanmeldt?

woensdag 5 december 2012 19:39

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:07

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

"Fast logon optimization" staat default enabled:
By default in Windows XP Professional, the Fast Logon Optimization feature is set for both domain and workgroup members. As a result, Windows XP does not wait for the network to be fully initialized at startup and logon. Existing users are logged on using cached credentials.
Door het enablen van de gpo-setting "always wait for the network at computer startup and logon" is dit gedrag te beinvloeden.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq