Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OS X 10.9 - Anonym am Proxy nach Domänenbeitritt

Mitglied: Xethox

Xethox (Level 1) - Jetzt verbinden

03.09.2014, aktualisiert 12.09.2014, 2014 Aufrufe, 2 Kommentare

Hallo zusammen,

heute habe ich ein für mich völlig neues Problem kennenlernen müssen. Doch vorweg möchte ich anmerken, dass ich keine ähnliche Frage gefunden habe - weder hier noch in einem anderen Forum. Sollte es hier doch schon eine solche Frage o.Ä. geben, bitte ich um Verzeihung.

Heute habe ich einen Mac Pro beim Kunden aufgestellt. Nach dem ich ihn fertig konfiguriert habe (Admin-Konto angelegt, Proxy eingetragen, Einstellungen getestet usw.), wollte ich das Gerät in die Domäne heben. Das funktionierte gar vorbildlich.
Was danach nicht mehr funktionierte, war die Internetverbindung. Ich war recht verwundert und prüfte ob das Computerkonto im AD korrekt angelegt war, anschließend habe ich den Namen des Macs gecheckt, geschaut ob das Konto des Users gesperrt sei und ob die Domäne korrekt in den Einstellungen angezeigt wird, ob die Uhrzeit stimmt und überhaupt noch Netz anlag . War alles in Ordnung, ich konnte nichts feststellen.

Alles klar, ein Neustart, raus aus der Domäne, nochmal neustarten, wieder zurück in die Domäne, wird schon, dachte ich.

Nach einigem hin und her wusste ich nicht mehr weiter. Ist das Gerät nicht in der Domäne, habe ich problemlosen Internetzugriff (mit Safari und Firefox). Sobald das Teil in der Domäne war, lief mit keinem Browser mehr irgendwas.
Also rief ich meinen Kollegen an. Im Log des Proxys konnte er nachvollziehen, dass meine Anfragen, wenn das Gerät in der Domäne war, anonym ankamen und dem entsprechend geblockt wurden. Außerhalb der Domäne ging natürlich alles sauber durch, mit den in den Einstellungen hinterlegten Daten.

Gut, wieder rein in die Domäne und wir testen ob die Anmeldedaten des Domainusers durchgeschliffen werden. Auch das ging schief. Im Endeffekt konnte ich tun was ich wollte, innerhalb der Domäne war keine Internetverbindung möglich.



TL;DR
Mac Pro, OS X Mavericks - außerhalb der Domäne ist die Kommunikation nach extern via HTTP und HTTPS möglich, innerhalb der Domäne wird der Traffic geblockt, weil alle Anfragen ohne Nutzerinformationen (Anonymous) am Proxy ankommen.



Ich habe das Gerät nun so konfiguriert, dass das Arbeiten ohne Domänenzugehörigkeit möglich ist, vorerst. Die Auslieferung der anderen Geräte habe ich vorerst blockiert, bis ich das Rätsel lösen konnte. Und ich hoffe, dass ihr mich irgendwie unterstützen könnt.


Meine Frage ist nun:
Was habe ich übersehen, an welchen Stellen hätte ich drehen können und kennt jemand das Phänomen?




Vielen Dank im Voraus!

Beste Grüße,
Xethox



P.S.: Die anderen Macs laufen mit 10.7 .. weder da noch davor habe ich dieses Problem gehabt.
Mitglied: Xethox
05.09.2014 um 08:36 Uhr
Nun habe ich den zweiten Mac installiert. Das Problem bleibt bestehen, hinzu kam aber, dass das Gerät nach Domänenbeitritt keine Domainuser zur Anmeldung akzeptierte (obwohl ich das Anmelden von Nutzern gestattet habe). Nach dem ich ihn aus der Domäne genommen habe, konnte er der Domäne nicht mehr beitreten (auch nicht nach manueller Entfernung des Computerkontos aus dem AD und umgekehrt).

Unter Verzeichnisdienste erscheint:
"Verbindung zum Server fehlgeschlagen - Vergewissern Sie sich, dass dieser Computer Datum und Uhrzeit automatisch über denselben Netzwerkzeitserver wie der AD-Server."
Unter Anmeldeoptionen heißt es:
"Der Server konnte nicht hinzugefügt werden - Der Knotenname wurde nicht gefunden. - 2000"
Bitte warten ..
Mitglied: Xethox
12.09.2014 um 11:23 Uhr
Das Installationsimage war falsch, denn die Zeitzone war inkorrekt (trotz korrektem Datum und richtiger Zeit, funktioniert das natürlich nicht.. ).
Bitte warten ..
Ähnliche Inhalte
Samba

Mac OS X 10.9 und Samba 3 mögen sich nicht :-(

gelöst Frage von xfilesSamba2 Kommentare

Hallo Leute. Ich würde gerne folgendes Thema noch mal aufgreifen: Und zwar sind wir nun auf Mac OS X ...

Mac OS X

Mac OS X 10.9 mit WLAN keine Verbindung zu W2K8r2 Fileshares

gelöst Frage von THEcRiteKMac OS X15 Kommentare

Seit ein Server frisch auf W2K8r2 installiert wurde können Mac's nur noch mit LAN Verbindung darauf zugreifen, mit WLAN ...

Mac OS X

Schriftart-Problem OS X Yosemite

Frage von puertoMac OS X1 Kommentar

Hallo liebe Gemeinde, ich habe eine Postscript-Type-1 Schrift in die Schriftsammlung unter OS X Yosemite eingeladen. In den OS ...

Sonstige Systeme

OS X Server und-oder Windows Server ?

gelöst Frage von pelzfruchtSonstige Systeme8 Kommentare

Abend, erstmal vorweg: Ich möchte auf garkeinen Fall einen Glaubenskrieg auslösen. Mir gehts halt nur um eine sachliche Diskussion. ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 4 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 14 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 15 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...