Tipps für die Nutzung der AD-Dienste (Windows)

(Stand: Juni 2014)

• Wer kann sich auf meinem Computer anmelden?
• Welche Berechtigungen sind für Nutzerdaten und Benutzerprofil gesetzt?
• Kann ich eigene Anmeldeskripte einbinden?
• Wie kann ich das AFS-Homeverzeichnis bei der Anmeldung verbinden?
• Wie entsteht der LastLogonTimestamp meines Windows-Computers?

Wer kann sich auf meinem Computer anmelden?

Nach Integration eines Computers in die AD-Domäne sind alle Nutzer mit einem gültigen Nutzerkennzeichen in der Lage sich lokal anzumelden. Einschränkungen der lokalen Anmeldungen können Sie über die lokale Gruppe Benutzer steuern.

Welche Berechtigungen sind für Nutzerdaten und Benutzerprofil gesetzt?

Sie sind Eigentümer des Nutzerdaten- und Profilverzeichnisses.

Für beide Verzeichnisse sind jeweils folgende Berechtigungen gesetzt:

• Eigentümer:Vollzugriff
• System:Vollzugriff

Kann ich eigene Anmeldeskripte einbinden?

Es ist möglich in den Anmeldeprozess maschinen- und nutzerspezifische Anmeldeskripte zu integrieren. Dabei werden in festgelegten Verzeichnissen gespeicherte .cmd -Skripte ausgeführt:

• maschinenspezifische Skripte: %windir%\system32\repl\import\scripts.d
• nutzerspezifische Skripte: %APPDATA%\scripts.d

Wie kann ich das AFS-Homeverzeichnis bei der Anmeldung verbinden?

Voraussetzung dafür ist die Installation von "MIT Kerberos for Windows" und des "OpenAFS-Clienten". Nachfolgend finden Sie Hinweise zur Installation .

Die Verbindung des AFS-Homeverzeichnis bei der Nutzeranmeldung realisieren Sie über ein lokales Anmeldeskript unter im Verzeichnis %windir%\system32\repl\import\scripts.d.

Wie entsteht der LastLogonTimestamp meines Windows-Computers?

Der LastLogonTimestamp wird im Verzeichnis der AD-Domäne geführt und beschreibt den Zeitpunkt der letzten Kommunikation mit dem Windows-Computer. Bedingt durch zeitverzögerte Replikation der Information kann eine Ungenauigkeit von bis zu 2 Wochen auftreten.