Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Übernahme der Domänen-Sicherheitseinstellungen auf einen Client

Mitglied: AndiHenrich

AndiHenrich (Level 1) - Jetzt verbinden

04.11.2011 um 08:05 Uhr, 2920 Aufrufe, 7 Kommentare

Hallo,
als Neu-User möchte ich erst einmal ein "Hallo" in die Runde werfen. Kurz zu mir: Ich administriere in einer Einrichtung ca. 250 Arbeitsstationen und 5 Server (Win2003). Bin etwas über 40 Jahre jung und vieles im EDV-Bereich habe ich durch Lesen, Foren und Try&Error gelernt.

So und nun zu meinem Problem/Frage:
Durch veränderte Arbeitszeiten können sich nun unsere Mitarbeitenden die Arbeitszeit anders als bisher verteilen. Dies hatte (von mir erst nicht bemerkt) zur Folge, dass einige Kolleginen und Kollegen auf einmal das problem hatten, dass sie ab einer bestimmten Uhrzeit nicht mehr arbeiten konnten. Da aber keine direkte Systematik zu erkennen war und auch mit einem Neustart des Clients alles wieder ging, wanderte das problem erst mal nach hinten auf die Liste (ich weiß - nicht gut!).
Jetzt aber vermehren sich die Klagen und in den letzten beiden Tagen fiel mir folgendes ein: In der Domänen-Sicherheitseinstellung gibt es die Abteilung Sicherheitseinstellung-Kontoeinstellung-Kerberos-Richtlinie, wo die max. Gültigkeit von Benutzertickets eingetragen werden kann. Diese steht Standartmäßig auf 10 Stunden, was jetzt nach der Recherche auch ziemlich gut passt. Immer ca. 10 Stunden nach dem Anmelden eines Clients, wird die Netwerkverbindung zu diesem Server gekappt. Ich habe dann gestern im laufenden Betrieb den Wert auf 14 Stunden geändert, aber heute morgen festgestellt, dass es keine Wirkung gezeigt hat.
Die Fragen daher:
- Habe ich den richtigen Wert geändert und
- Wird diese Einstellung auf dem Client evtl. nur bei Rechnerstart übernommen und nicht im laufenden Betrieb

Für Tips und Such-Anregungen bedanke ich mich schon mal recht herzlich

Grüße
Andi Henrich
Mitglied: Logan000
04.11.2011 um 09:00 Uhr
Moin Moin

Zitat von AndiHenrich:
In der Domänen-Sicherheitseinstellung gibt es die Abteilung Sicherheitseinstellung-Kontoeinstellung-Kerberos-Richtlinie, wo die
max. Gültigkeit von Benutzertickets eingetragen werden kann.
Damit ist die DDP (Default Domain Policy) gemeint?

Die Fragen daher:
- Habe ich den richtigen Wert geändert und
Ich würde sagen Ja.
- Wird diese Einstellung auf dem Client evtl. nur bei Rechnerstart übernommen und nicht im laufenden Betrieb
Diese Einstellung ist eine Computereinstellung. Diese wird auf allen betroffenen Computern (Client, Server) nur bei Neustart übernommen.

Gruß L.
Bitte warten ..
Mitglied: AndiHenrich
04.11.2011 um 09:34 Uhr
Hallo Logan000,
vielen Dank für Deine rasche Antwort.
Dann warte ich mal den heutigen Tag ab, ob es heute abend funktioniert.

Danke und Grüße
Andi
Bitte warten ..
Mitglied: DerWoWusste
04.11.2011 um 13:17 Uhr
Hi.

Du hast bei dem langen Text leider das Wichtigste, die Problembeschreibung, nur schwammig geliefert.
User können nicht mehr arbeiten
ist keine.
ca. 10 Stunden nach dem Anmelden eines Clients, wird die Netwerkverbindung zu diesem Server gekappt.
schon eher. Aber was passiert dann? was passiert beim Versuch, z.B. auf ein Netzlaufwerk zuzugreifen?

Die Kerberos-Lifetimes sind doch überall default auf 10 STD., nirgendwo hab ich jemals von diesem Problem gelesen. Ich schätze, das hat mit Eurem Problem evtl. zu tun, aber es geht doch eher um ein Renewal des Tickets, das fehlschlägt.
Bitte warten ..
Mitglied: AndiHenrich
04.11.2011 um 13:35 Uhr
Hallo DerWoWusste,

mit "User können nicht mehr arbeiten" meine ich:
- das Senden/Empfangen von Outlook schlägt fehl - Server kann nicht erreicht werden
- Netzwerkverbindungen (Laufwerk) sind nicht mehr erreichbar: Es kommt die Meldung Laufwerk nicht gefunden
- unsere Buchhaltung, die den ganzen Tag auf den Rechnern läuft ist nicht mehr erreichbar (Abakus Datenbank, die per Entire-Net-Work angesprochen wird)

Hilft das mehr?



Danke und Grüße
Andi
Bitte warten ..
Mitglied: DerWoWusste
04.11.2011 um 13:55 Uhr
Ein wenig mehr. Du solltest mal pingen um auszuschließen, dass sämtliche Konnektivität verloren geht - hol das nach.
Nimm auch Stellung zu meiner Anmerkung und informiere Dich, was Kerberos Ticket renewal ist und wie es Euch beeinflussen SOLLTE.
Bitte warten ..
Mitglied: AndiHenrich
04.11.2011 um 17:06 Uhr
Hallo,
ich werde am Montagmorgen den Rechner starten und dann einmal prüfen, ob
- der Fehler gegen 17 Uhr noch auftritt
- der Ping noch geht

im Moment lese ich mich in die Tiefen von Kerberos ein (verstehe leider nicht alles). Ich habe da eine Ausarbeitung gefunden, die mir aber helfen kann.
Ich melde mich dann am Montag wieder...
Vielen Dank schon mal allen Helfern und schönes Wochenende
Andi
Bitte warten ..
Mitglied: AndiHenrich
17.11.2011 um 22:05 Uhr
Hallo,
jetzt mal zu meiner Rückmeldung.
Nachdem ich viel über/von Kerberos gelesen habe, bin ich mir sicher, an den richtigen Parametern geschraubt zu haben.
Denn...es funktioniert.
Vielen Dank an Euch für Tips und Schubsen in die richtige Richtung.
Andi
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Domänen User haben vollen Zugriff auf Sicherheitseinstellungen

Frage von kingcopyWindows Netzwerk25 Kommentare

Guten Tag, ich habe hier in der Domäne auf einmal das Problem das Domänen User (Mitarbeiter) Zugriff auf die ...

DNS

Namensauflösung in Domäne und Client nicht in der Domäne

Frage von gluckspilzzDNS5 Kommentare

Sehr geehrtes Administrator Team, ich habe folgendes Problem. Meine Firma hat ein kleines Netzwerk (20 Clients) mit Domäne, DHCP ...

DNS

Nicht-Domänen-Clients registrieren sich nicht am Domänen-DNS

gelöst Frage von JohnDorianDNS11 Kommentare

Hallo zusammen, ich bin mir nicht sicher, ob ich da noch einen Grundsätzlichen Verständnisfehler habe aber ich frag jetzt ...

Netzwerkmanagement

Übernahme einer "Gewachsenen Infrastruktur"

Tipp von agowa338Netzwerkmanagement11 Kommentare

Falls jemand von euch den Fehler gemacht hat, in einer Firma mit einer "Gewachsenen Infrastruktur" anzufangen, ohne größer drüber ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 StundeSonstige Systeme1 Kommentar

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 4 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 9 StundenWindows 102 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 21 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen13 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...