Hallo zusammen, da vier Bücher über AD keine Antwort brachten und ich in der TechNet bisher nichts Sinnvolles gefunden habe, kann mich vielleicht hier jemand erleuchten: Liege ich richtig mit der Annahme, dass das Passwort eines Domänen-Benutzers nur bei der Anfrage nach einem TGT ins Spiel kommt (also bei der AS_REQ-Nachricht)? Es stellt sich wohl folgendes Problem: User meldet sich ohne Verbindung zum DC an seinem Rechner mit seinem Domänen-Konto an; danach baut er eine VPN-Verbindung in die Firma auf. Angeblich wird er dann fünf Minuten, nachdem er sein Passwort geändert hat, aus dem netz geworfen. Er hat daraufhin seinen PC mit in die Firma gebracht und sich dort angemeldet. Der HelpDesk hat dann über die AD-MMC sein Passwort geändert und angeblich wurde er dann sofort aus dem Netz geworfen. Leider habe ich aktuell nicht mehr Infos und kann das auch nicht so ganz glauben. Ich wollte aber schon mal vorab sicherstellen, dass ich die Basics zusammen habe. Mit freundlichen Grüßen Thomas Wallutis Senior Consultant Phone: +49 (0)7152 33552 30 Mobil: +49 (0)172 37990 64 Fax: +49 (0)7152 33552 39 EMail: thomas.wallutis@xxxxxxxxxxxxxxxxx krügernetwork GmbH Consulting & Training Bahnhofstraße 63, D - 71229 Leonberg (Germany) Geschäftsführer: Samuel Krüger Sitz der Gesellschaft: Leonberg, Amtsgericht Stuttgart, HRB 730101 UST-IDNr.: DE 265501645 http://www.kruegernetwork.de This email contains information which is confidential and may be privileged. Unless you are the intended addressee (or authorised to receive for the addressee) you may not use, forward, copy or disclose to anyone this email or any information contained in this email. If you have received this email in error, please advise the sender by reply email immediately and delete this email.