Lokales Anmelden verhindern
Windows allgemein
Siehe auch Wiki FAQ und Impressum.
Details | |
---|---|
Bereich: | Software |
Kategorie: | System |
Gruppe: | Debuginformationen |
Betriebssystem: | Windows NT Windows 2000 Windows 2000 Server Windows XP Windows 2003 Server Windows allgemein |
Zeitaufwand: | Hoch |
Anforderung: | Sehr anspruchsvoll |
Wenn der Server nicht zu Verfügung steht, gibt Windows bei der Anmeldung eine entsprechende Meldung aus und versucht die Anmeldung mit den lokalen Benutzerinformationen durchzuführen. Unter gewissen Umständen kann dieses Verhalten nicht gewünscht sein.
Es gibt zwei Möglichkeiten um das zu verhindern. In der ersten Beschreibung wird eingestellt, dass beim Abmelden jeweils das lokale Benutzerprofil gelöscht werde soll. Dies hat aber den Nachteil, dass bei jedem Anmelden das ganze Profil über das Netzwerk neu geladen werden muss.
Im zweiten Beispiel wird das Benutzerprofil nicht von der lokalen Festplatte gelöscht, so dass bei Anmelden nur die änderungen an Profil übertragen werden müssen, was den Anmeldevorgang bei langsamen Verbindungen erheblich beschleunigt. Hier wird lediglich durch einen extra Registryschlüssel ein Anmelden ohne Server unterbunden.
Folgendes ist bei beiden Tipps zu beachten:
- Die User dürfen nicht als lokale User auf ihren Arbeitsstationen eingetragen sein.
- Im Benutzer-Manager für Domänen müssen unter Profile "User Profile Path" die Pfade für serverbasierte Profile für die fraglichen User richtig gesetzt werden (\Server\netlogon).
Tipp 1
unter: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon erstellen Sie einen neuen Wert mit den Namen DeleteRoamingCache als Datentyp REG_DWORD. Setzen Sie den Wert auf 1.
Nun müssen noch eventuell lokal gespeicherte Benutzer-Profile der fraglichen User über Start -> Einstellungen -> Systemsteuerung -> System -> User Profiles gelöscht werden.
Ist dies geschehen, können sich die Mitarbeiter ganz normal einloggen, sofern eine Serververbindung aufgebaut wird. Bei Beendigung der ersten "Sitzung" werden die benutzerspezifischen Daten an den Server übergeben und die Speicherung auf der Workstation gelöscht. Bei einer fehlenden Serververbindung sollte es den Usern nun nicht mehr möglich sein, sich mit der eigenen User ID lokal auf der Workstation anzumelden, da kein (gecachtes) Profil vorhanden ist.
Tipp 2
Tragen Sie unter
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon
einen neuen Wert mit den Namen CachedLogonsCount als Datentyp REG_SZ ein und setzten Sie den Wert auf 0.
Mögliche Werte für diesen Wert liegen zwischen 0 und 50 und bestimmen die Anzahl der Anmeldungen die ohne Serververbindung möglich sind. Standardmäßig sind 10 Anmeldungen ohne Serververbindung möglich.