Hi,

erst mal danke für die Antwort!

Selbstverständlich kann es passieren, dass der Rechner aus der Domäne gelöscht wurde.
Nichts desto trotz ist der Fall recht unwahrscheinlich und meiner Meinung nach zu vernachlässigen.

Nichts desto trotz kann man sich an einem laptop ja ohne Verbindung zum Domänencontroller zu haben mit dem Domänen User anmelden. Um genau diesen Fall geht es mir primär. Ich war bisher immer der Meinung, dass die Domain-settings bzw. der relevante Teil der LDAP informationen von System gecached wird. Leider scheinen das die ADS-Rotinen zu ignorieren.

Somit geht es nur darum herraus zu finden, ob das System sich selbst für ein legitimes Mitglied der Domäne hält.

@HeikoAdams

hmm das ganze mit Verfallsdatum zu cachen ist in der Tat eine überlegung Wert. Wäre aber nicht unbedingt meine präferierte Lösung, da man hier sehr viel Spielraum für Manipulationen lässt, oder es sonst beliebig Aufwendig werden kann...

Gruß

Corelgott