Lokales Anmelden verhindern

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

Windows allgemein

Eine Umsetzung der FAQ-Artikel erfolgt auf eigene Gefahr. Der Autor weist in seinem Artikel auf den jeweiligen Schwierigkeitsgrad und Zeitaufwand hin. Es wird ausdrücklich empfohlen, vor der Durchführung von Systemänderungen an Windows einen aktuellen Wiederherstellungspunkt anzulegen.
Siehe auch Wiki FAQ und Impressum.

Details
Bereich: Software
Kategorie: System
Gruppe: Debuginformationen
Betriebssystem: Windows NT
Windows 2000
Windows 2000 Server
Windows XP
Windows 2003 Server
Windows allgemein
Zeitaufwand: Hoch
Anforderung: Sehr anspruchsvoll

Zurück zur Übersicht


Wenn der Server nicht zu Verfügung steht, gibt Windows bei der Anmeldung eine entsprechende Meldung aus und versucht die Anmeldung mit den lokalen Benutzerinformationen durchzuführen. Unter gewissen Umständen kann dieses Verhalten nicht gewünscht sein.

Es gibt zwei Möglichkeiten um das zu verhindern. In der ersten Beschreibung wird eingestellt, dass beim Abmelden jeweils das lokale Benutzerprofil gelöscht werde soll. Dies hat aber den Nachteil, dass bei jedem Anmelden das ganze Profil über das Netzwerk neu geladen werden muss.

Im zweiten Beispiel wird das Benutzerprofil nicht von der lokalen Festplatte gelöscht, so dass bei Anmelden nur die änderungen an Profil übertragen werden müssen, was den Anmeldevorgang bei langsamen Verbindungen erheblich beschleunigt. Hier wird lediglich durch einen extra Registryschlüssel ein Anmelden ohne Server unterbunden.

Folgendes ist bei beiden Tipps zu beachten:

  1. Die User dürfen nicht als lokale User auf ihren Arbeitsstationen eingetragen sein.
  2. Im Benutzer-Manager für Domänen müssen unter Profile "User Profile Path" die Pfade für serverbasierte Profile für die fraglichen User richtig gesetzt werden (\Server\netlogon).

Tipp 1

unter: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon erstellen Sie einen neuen Wert mit den Namen DeleteRoamingCache als Datentyp REG_DWORD. Setzen Sie den Wert auf 1.

Nun müssen noch eventuell lokal gespeicherte Benutzer-Profile der fraglichen User über Start -> Einstellungen -> Systemsteuerung -> System -> User Profiles gelöscht werden.

Ist dies geschehen, können sich die Mitarbeiter ganz normal einloggen, sofern eine Serververbindung aufgebaut wird. Bei Beendigung der ersten "Sitzung" werden die benutzerspezifischen Daten an den Server übergeben und die Speicherung auf der Workstation gelöscht. Bei einer fehlenden Serververbindung sollte es den Usern nun nicht mehr möglich sein, sich mit der eigenen User ID lokal auf der Workstation anzumelden, da kein (gecachtes) Profil vorhanden ist.

Tipp 2

Tragen Sie unter

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon

einen neuen Wert mit den Namen CachedLogonsCount als Datentyp REG_SZ ein und setzten Sie den Wert auf 0.

Mögliche Werte für diesen Wert liegen zwischen 0 und 50 und bestimmen die Anzahl der Anmeldungen die ohne Serververbindung möglich sind. Standardmäßig sind 10 Anmeldungen ohne Serververbindung möglich.