Interaktive Anmeldung: Zum Entsperren ist eine Domänencontroller-Authentifizierung erforderlich

613
G-1

Interaktive Anmeldung: Zum Entsperren ist eine Domänencontroller-Authentifizierung erforderlich

enter image description here

Szenario: Ich war bei der Windows 7 x64 Enterprise N SP1-Domäne angemeldet, die mit einem Computer verbunden war, der über ein LAN-Kabel mit dem Unternehmensnetzwerk verbunden war. Ich habe versucht, das Kennwort der Domänenbenutzer-ID mithilfe des Self Service Update-Webportals zu ändern. Es hat sich erfolgreich geändert. Dann sperrte ich den Computer mit der Taste WIN + L.

Da ich mich nicht mit dem neuen Kennwort am Computer angemeldet habe, wurde das neue Kennwort nicht zwischengespeichert. Was geschah, konnte ich den Computer nur einmal mit zwischengespeicherten Anmeldeinformationen (altes Kennwort) entsperren. Ich habe erneut versucht, die Sperre aufzuheben, und ich konnte die Sperre nicht mehr mithilfe von zwischengespeicherten Anmeldeinformationen (altes Kennwort) aufheben. Es sagt, dass Benutzername oder Passwort korrekt sind. Dann konnte ich nur den Computer mit einem neuen Kennwort entsperren, das vom Domänencontroller authentifiziert wurde.

Gemäß dieser definierten Richtlinie (siehe beiliegender Screenshot) muss ein Domänencontroller bei Aktivierung dieser Einstellung das Domänenkonto authentifizieren, das zum Entsperren des Computers verwendet wird.

In meinem Fall ist die Richtlinieneinstellung jedoch deaktiviert. Immer noch verwendete Windows neue Domänenanmeldeinformationen und kontaktierte den Domänencontroller, um das Domänenkonto zu authentifizieren, und nicht die Verwendung zwischengespeicherter Anmeldeinformationen (wenn die Einstellung deaktiviert ist).

Da es sich bei dieser Arbeitsstation um eine lokale Richtlinie handelt, dachte ich, dass dies durch Gruppenrichtlinien erzwungen werden könnte. Also habe ich RSOP.MSC ausgeführt und festgestellt, dass diese Richtlinieneinstellungen dort nicht einmal definiert wurden. Dies bedeutet, dass es nicht durch Domänengruppenrichtlinien verursacht oder durchgesetzt wird.

0
"Es bedeutet also, dass es nicht durch Domänengruppenrichtlinien verursacht oder durchgesetzt wird." - Dies trifft nur zu, wenn "nicht definiert" "deaktiviert" bedeutet. Ist dies der Fall? Aktualisieren Sie Ihre Frage, um anzuzeigen, dass Sie festgestellt haben, ob die Richtlinie aktiviert / deaktiviert ist, wenn sie "nicht definiert" ist. Sie haben die Richtlinie nicht von der AD bereitgestellt, daher ist die Gruppenrichtlinieneinstellung für lokale Computer nicht wirklich hilfreich. Ramhound vor 6 Jahren 0
Ja ich verstehe das. Ich habe nur gesagt, dass der von Ihnen bereitgestellte Screenshot nicht die Ausgabe von RSOP.MSC ist. Geben Sie die relevanten Ausgaben für "gpresult / Scope User / v" und "gpresult / Scope Computer / v" an Ramhound vor 6 Jahren 0
Ich habe RSOP.MSC auf der lokalen Arbeitsstation ausgeführt. Navigiert zu Computerkonfiguration -> Richtlinie -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen. Interaktive Anmeldung: Domänencontroller-Authentifizierung zum Entsperren erforderlich. G-1 vor 6 Jahren 0
Haben Sie versucht, es gezielt zu deaktivieren? mache dann ein "gpupdate / force"? Ramhound vor 6 Jahren 0
Änderungen am RSOP MMC-Konsolenfenster waren nicht zulässig. G-1 vor 6 Jahren 0
..... Sie müssen es natürlich auf dem AD-Server tun, dann gpupdate / force auf dem Client. Dies kann nur behoben werden, wenn Sie Administrator der Domäne sind. Ramhound vor 6 Jahren 1
@ G-1 Welches Verhalten erwartest du? Ihre Workstation authentifiziert sich IMMER bei einem Domänencontroller, wenn einer verfügbar ist. Diese Einstellung wirkt sich NUR auf Computer aus, die NICHT mit einem Domänencontroller verbunden sind. Nehmen Sie an, Sie schlafen im Computer und gehen damit außerhalb vor Ort. Jetzt können Sie sich ohne aktiven Domänencontroller nicht anmelden. Appleoddity vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme