Traffic zum Domain Controller

08/10/2008 - 11:14 von Matthias Wolf | Report spam
Hallo Zusammen,

weiß jemand in welchen Abstànden ein Client den Domaincontroller kontaktiert?
Wenn ich auf eine Datei im Netz zugreife, wird bei jedem Dateizugriff
geprüft ob der Benutzer die Berechtigung hat, bzw. der Benutzeraccount
gesperrt ist usw. oder wird dies nur in einem gewissen Zeitabstand überprüft?

Gruß Matthias
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
08/10/2008 - 13:48 | Warnen spam
Matthias,

Matthias Wolf wrote:
weiß jemand in welchen Abstànden ein Client den Domaincontroller kontaktiert?
Wenn ich auf eine Datei im Netz zugreife, wird bei jedem Dateizugriff
geprüft ob der Benutzer die Berechtigung hat, bzw. der Benutzeraccount
gesperrt ist usw. oder wird dies nur in einem gewissen Zeitabstand überprüft?



Die Authentifizierung in Active Directory funktioniert mit Kerberos, das
Tickets für die Verwendung von Diensten ausstellt. Einmal angemeldet,
forderst du sozusagen für jeden Dienst auf einem entfernten Server (sei
es eine Dateifreigabe, Drucker, eine Webseite...) ein Ticket für die
Nutzung an. Zu diesen Zeitpunkten wird eine Verbindung zum DC
aufgenommen. Ein Dienst-Ticket wird aber nur einmalig angefordert und
benutzt, bis es seine Gültigkeit verliert (nach 10 Stunden by default?).
Danach muss ein neues Ticket erstellt werden. Zu diesen Zeitpunkten wird
auch geprüft, ob ein Benutzer gesperrt ist oder nicht.

cheers,

Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen