Print Friendly, PDF & Email

Windows – Lokale Anmeldung ohne Serververbindung unterbinden

22. Mai 2013

Wie kann man die lokale Anmeldung ohne Serververbindung unterbinden:

Wenn der Server nicht zu Verfügung steht, gibt Windows bei der Anmeldung eine entsprechende Meldung aus und versucht, die Anmeldung mit den lokalen Benutzerinformationen durchzuführen. Unter gewissen Umständen kann dieses Verhalten nicht gewünscht sein.

Es gibt zwei Möglichkeiten. um das zu verhindern:

  1. In der ersten Beschreibung wird eingestellt, dass beim Abmelden jeweils das lokale Benutzerprofil gelöscht werden soll. Dies hat aber den Nachteil, dass bei jedem Anmelden das ganze Profil über das Netzwerk neu geladen werden muss.
  2. Im zweiten Beispiel wird das Benutzerprofil nicht von der lokalen Festplatte gelöscht, so dass beim Anmelden nur die Änderungen am Profil übertragen werden müssen, welches den Anmeldevorgang bei langsamen Verbindungen erheblich beschleunigt. Hier wird lediglich durch einen extra Registry Schlüssel ein Anmelden ohne Server unterbunden.

Folgendes ist bei beiden Tipps zu beachten:

  1. Die User dürfen nicht als lokale User auf ihren Arbeitsstationen eingetragen sein.
  2. Im Benutzer-Manager für Domänen müssen unter Profile „User Profile Path“ die Pfade für serverbasierte Profile für die fraglichen User richtig gesetzt werden (\\Server\netlogon)

Tipp 1:

Unter „HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon““ erstellen Sie einen neuen Wert mit dem Namen „DeleteRoamingCache“ als Datentyp REG_DWORD. Setzen Sie den Wert auf 1.

Nun müssen noch evtl. lokal gespeicherte Benutzer-Profile der fraglichen Benutzer über
„START“ -> „Einstellungen“ -> „Systemsteuerung“ -> „System“ -> „User Profiles“ gelöscht werden.
Ist dies geschehen, können sich die Mitarbeiter ganz Normal einloggen, sofern eine Serververbindung aufgebaut wird. Bei Beendigung der ersten „Sitzung“ werden die benutzerspezifischen Daten an den Server übergeben und die Speicherung auf der Workstation gelöscht. Bei einer fehlenden Serververbindung sollte es den Benutzern nun nicht mehr möglich sein, sich mit der eigenen User ID lokal auf der Workstation anzumelden, da kein (gecachetes) Profil vorhanden ist.

Tipp 2:

Tragen Sie unter „HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ Current Version\ Winlogon“ einen neuen Wert mit dem Namen „CachedLogonsCount“ als Datentyp REG_SZ ein. Setzen Sie den Wert auf 0.

Unter „CachedLogonsCount“ können Sie angeben, wie viele Profile (von verschiedenen Accounts) für die Anmeldung ohne Netzwerk gespeichert werden sollen. Wenn Sie diesen Wert auf 0 setzen ,kann sich ein Anwender ohne Server nicht mehr anmelden.

Die mögliche Werte für CachedLogonsCount liegen zwischen 0 und 50.