• 

Tipps für die Nutzung der AD-Dienste

(Stand: Juni 2011)

---

Wer kann sich auf meinem Computer anmelden?

Nach Integration eines Computers in die AD-Domäne sind alle Nutzer mit einem gültigen Loginkennzeichen in der Lage sich lokal anzumelden. Einschränkungen der lokalen Anmeldungen können Sie über die lokale Gruppe Benutzer steuern.

Welche Berechtigungen sind für Nutzerdaten und Benutzerprofil gesetzt?

Sie sind Eigentümer des Nutzerdaten- und Profilverzeichnisses.

Nutzerdaten	Eigentümer:Vollzugriff
	System:Vollzugriff
Benutzerprofil	Eigentümer:Vollzugriff
	System:Vollzugriff

Kann ich eigene Anmeldeskripte einbinden?

Es ist möglich in den Anmeldeprozess maschinen- und nutzerspezifische Anmeldeskripte zu integrieren. Dabei werden in festgelegten Verzeichnissen gespeicherte .cmd -Skripte ausgeführt:

maschinenspezifische Skripte	%windir%\system32\repl\import\scripts.d
nutzerspezifische Skripte	%APPDATA%\scripts.d

Wie entsteht der LastLogonTimestamp meines Windows-Computers?

Der LastLogonTimestamp wird im Verzeichnis der AD-Domäne geführt und beschreibt den Zeitpunkt der letzten Kommunikation mit dem Windows-Computer.
Bedingt durch zeitverzögerte Replikation der Information kann eine Ungenauigkeit von bis zu 2 Wochen auftreten.

Warum ist das Administrator-Kennwort meines Computers für die Integration erforderlich?

Die Integration eines Computers wird von der AD-Domäne initiiert. Dabei werden Aktionen auf dem Computer ausgeführt, welche Administratorprivilegien erfordern.

Die übermittelten Anmeldeinformationen werden nur über gesicherte Verbindungen/Protokolle übertragen. Passworte werden nicht gespeichert.

Nach der Integration in die AD-Domäne kann das Kennwort des lokalen Administratorkontos geändert werden.

URZ
29. Juni 2011

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2013 by TU Chemnitz. Alle Rechte vorbehalten.