Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem bei Zugriff über Domänengrenzen hinweg

Mitglied: DonaldDuck123

DonaldDuck123 (Level 1) - Jetzt verbinden

10.01.2011 um 15:43 Uhr, 4599 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben folgendes Problem:

Wir sind gerade in einer Domänenmigration, d.h. neue Domäne neben der alten aufgebaut und gerade dabei die Resourcen und Benutzer zu migrieren.(Beides Windows 2003 Server SP2)
Zwischen den Domänen besteht daher ein beidseitiger Trust.
Einige unserer Server sind bereits in der neuen Domäne rübergezogen. Der Zugriff von Benutzern in beide Richtungen funktioniert durch Migration der SID soweit im lokalen Netz einwandfrei.

Unsere mobilen Mitarbeiter haben allerdings das Problem, daß sie nur an die Resourcen der jeweils eigenen Domäne kommen.
Ich denke, dass kommt durch den Umstand, das die Windows Anmeldung (Anmeldebildschirm) immer ohne bestehende Netzwerkwerkverbindung durchgeführt wird. Die VPN-Verbindung zu unserem Netzwerk wird erst danach über ein Script gestartet.
Wenn sich der Benutzer eingewählt hat, kann er auf die Resourcen seiner eigenen Domäne (also da wo Rechner Mitglied ist) zugreifen.
Beim Versuch, sich ein Laufwerk der anderen Domäne zuzuweisen, kommt immer, "Benutzer oder Kennwort falsch, geben SIe eine gültige .....". Gibt der Benutzer allerdings seine Kennung und Kennwort nochmal ein, funktioniert der Zugriff.

Beispiel:

Benutzer A ist mit seinem PC Mitglied der Domäne AA. Anmeldung mit Benutzer A ohne bestehende Netzverbindung. Der Benutzer bekommt eine Fehlermeldung wegen der fehlenden Netzerkverbindung, eine Anmeldung ist aber wegen derm "Cachen" der Kennung möglich.
Aufbau der Netzwerkverbindung über ein Einwahlscript. auf dem Desktop. Alle Laufwerke aus Domäne AA funktionieren.
Zugriffe in die neue Domäne BB werden zurückgewiesen. Gibt der Benutzer seine Kennung und Kennwort aus Domäne AA ein, funktioniert der Zugriff in die Domäne BB.

Per Netzmonitor sieht man, dass der PC nicht über die Anmeldedaten verfügt. Das Feld Domäne bzw. Kennung ist leer.

Wir haben auch schon per Policy und anonymer Zugriffe versucht, hat leider auch nichts gebracht.

Kennt dieses Problem vielleicht jemand und kann weiterhelfen ?

Vielen Dank.

Thorsten
Mitglied: moesch123
10.01.2011 um 17:00 Uhr
Hallo Thorsten,

ich könnte mir vorstellen, das es die Maschinenpolicies sind die dir Probleme machen.
Bringt dir ein gpupdate /sync bzw. ein gpupdate /force, mit einem anschließenden Neustart weiter?

Wie du schon sagst, meldet sich der Rechner nicht an der Domäne an, was ggf. zu diesen Problemen führen kann.

Gruß
Michael
Bitte warten ..
Mitglied: DonaldDuck123
10.01.2011 um 17:48 Uhr
Hallo Michael,

ein Gpupdate /force bzw. /sync hat leider auch nichts gebracht.

Thorsten
Bitte warten ..
Mitglied: moesch123
10.01.2011 um 19:22 Uhr
Hi Thorsten,

ist es möglich zu testen wie sich diese Notebooks im LAN verhalten, wenn sie nicht via VPN im Netz hängen?

So könnte man die Fehlerquellen weiter eingrenzen.

Gruß
Moesch
Bitte warten ..
Mitglied: DonaldDuck123
10.01.2011 um 21:16 Uhr
Hallo Michael,

im lokalen Netz funktioniert bei den Notebools alles prima bestens.
Das Problem tritt nur im mobilen Betrieb auf.

Thorsten
Bitte warten ..
Mitglied: moesch123
10.01.2011 um 21:33 Uhr
Hallo Thorsten,

wenn die Notebooks, nach der Anmeldung im internen LAN, über VPN immernoch das gleiche Problem haben, können wir meiner Meinung nach Policies und Co ausschließen.

Ich meine gehörtzuhaben das ich Usern bei der VPN einwahl nochmal Domänen Informationen mitgegeben werden.
Dies ist z.B. bei einigen Cisco Geräten möglich.

Ist es möglich das es hier Einstellungen gibt, die auf die neue Domäne angepasst werden müssen?

Ich muss zugeben, das es reine Spekulation gibt, aber ich meine das es bei einem meiner Kunden ähnlich war. Bitte nicht drauf festnageln. Vielleicht weiß der Netzadmin mehr.

Gruß
Michael
Bitte warten ..
Ähnliche Inhalte
Windows 8

Windowsfreigaben über Netzwerke hinweg

gelöst Frage von ejaybassWindows 85 Kommentare

Hallo! Ich stehe vor einem kleinen Fragezeichen. Und zwar habe ich zwei Rechner, die über die Fritzbox VPN an ...

Windows Server

GPO Problem - Zugriff nicht möglich

gelöst Frage von WeigmannWindows Server4 Kommentare

Hallo, ich habe eine Frage bezüglich GPO's bei der ich schon seit 2 Tagen auf dem Schlauch stehe. Problem: ...

Microsoft Office

OneNote - Exceltabelle über mehrere Seiten hinweg ansprechen

gelöst Frage von Thomas2Microsoft Office5 Kommentare

Guten Morgen zusammen, Kurzfassung: Ich habe ein Exceldokument, dass ich auf Seite A und Seite B in OneNote einfüge ...

Windows 10

Problem mit zugriff auf Netzwerk Freigaben nach MS Update

Frage von rocco61Windows 103 Kommentare

Hallo zusammen, habe ein Problem mit einen Windows 10 Prof System auf Dell Rechner , mit Zugriff auf ein ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 11 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...