Passwortänderung - lokale Zwischenspeicherung unterdrücken

26/03/2009 - 10:06 von Davorin Scharping | Report spam
Hallo zusammen,

offenbar verbleibt bei der Passwortànderung für Windows noch das alte
Passwort in den lokal zwischengespeicherten Daten. Denn man kann sich noch
mit dem alten Passwort an Rechner anmelden und zwar mit dem Domànenbenutzer.
Dann allerdings funktioniert der Zugriff auf die Laufwerke und Drucker nicht
mehr.
Logisch, denn die wollen alle das neue Passwort, Windows aber gibt das alte,
mit dem gerade angemeldet wurde, weiter.
In der Folge davon ist der User ratzfatz gesperrt, wegen der vielen
fehlgeschlagenen Anmeldeversuche.
Ich meine mal davon gehört zu haben, dass die Daten zwischengespeichert
werden, um die Anmeldung zu beschleunigen.

Wie kann man die Zwischenspeicherung der Anmeldedaten auf dem lokalen
Rechner unterbinden?
Gibt es dafür eine GPO-Einstellung?

Gruß
Davorin
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
26/03/2009 - 13:08 | Warnen spam
Howdie!

"Davorin Scharping" wrote:
offenbar verbleibt bei der Passwortànderung für Windows noch das alte
Passwort in den lokal zwischengespeicherten Daten. Denn man kann sich noch
mit dem alten Passwort an Rechner anmelden und zwar mit dem
Domànenbenutzer.
Dann allerdings funktioniert der Zugriff auf die Laufwerke und Drucker
nicht mehr.
Logisch, denn die wollen alle das neue Passwort, Windows aber gibt das
alte, mit dem gerade angemeldet wurde, weiter.
In der Folge davon ist der User ratzfatz gesperrt, wegen der vielen
fehlgeschlagenen Anmeldeversuche.



Du willst mit Sicherheit CachedCredentials auf "0" setzen:
CompConf\Windows Setting\Local Policy\Security Options:
"Interactive Logon: Number of previous logons to cache (in case domain
controller is not available)"

Achtung: damit deaktivierst du effektiv die Anmeldung an den Rechnern, wenn
kein DC verfügbar ist. Das wàre grade für Notebookbesitzer fatal.

Wenn wir von Desktopmaschinen reden -- hast du die "Always wait for the
network"-Richtlinie aktiviert? Damit könntest du erzwingen, dass die
Maschine auf das Netzwerk wartet und die Anmeldung am DC "möglich" ist. Ohne
Aktivierung der Richtlinie könnte es passieren, dass sich Benutzer mit
CachedCredentials anmelden, weil kein DC verfügbar ist (da kein Netzwerk
da).

Cheers,
Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen