Anwendungsfall 2: Netzwerkanmeldung für alle AD-Benutzer

Zwei Fälle:

• Ein Mitarbeiter (neuer Benutzer) muss sich an einem bestimmten Client-Computer in Windows anmelden, obwohl er sich dort noch nie angemeldet hat. Der Client-Computer ist mit dem Netzwerk verbunden.
• Ein Benutzer hat sein Kennwort vergessen oder geändert. Es muss kein Challenge-Response-Verfahren durchgeführt werden, wenn der Client-Computer mit dem Netzwerk verbunden ist. Der Administrator kann das Windows-Kennwort zurücksetzen und der Benutzer kann sich über das AD in der Netzwerk-PBA anmelden. Bei einer erfolgreichen AD-Anmeldung findet ein Single Sign-On in Windows statt und die neuen Benutzeranmeldeinformationen werden zurück in die PBA synchronisiert.

Zur Konfiguration gehen Sie folgendermaßen vor (die Einstellungen auf den anderen Reitern entnehmen Sie bitte den jeweiligen Beschreibungen):

1. Wählen Sie die Grundeinstellung Netzwerk-Pre-Boot-Authentifizierung aktivieren.
2. Wählen Sie Automatische Anmeldung am Netzwerk erlauben aus.
3. Lassen Sie das Häkchen bei Andere Anmeldemethoden zulassen gesetzt.
4. Belassen Sie den Standardwert für die Ausfallsicherung bei 3. So können Sie sicherstellen, dass erst nach 3 erfolgreichen Netzwerk-Anmeldungen keine andere Möglichkeit mehr für eine Anmeldung besteht. Diese Option dient zum einen für Testzwecke und zum anderen als Ausfallsicherung.
5. Wählen Sie Anmeldung über das Active Directory (AD) erlauben.
6. Wählen Sie Netzwerkanmeldung für alle AD-Benutzer erlauben.
7. Je nachdem, ob eine Netzwerkanmeldung erzwungen werden soll oder nicht, wählen Sie die Option Anmeldung von Benutzer muss ausschließlich über Netzwerk-Authentifizierung erfolgen oder lassen Sie sie frei.
8. Belassen Sie den Standardwert 3 bei Anzahl der automatischen Wiederholversuche bis Zustandekommen der Netzwerkverbindung.
9. Ebenso können Sie die Pausen zwischen den Wiederholversuchen bei 5 Sekunden lassen.

10. Klicken Sie die Schaltfläche Bestätigen, um Ihre Eingaben zu übernehmen und schließen Sie den Dialog mit OK.