Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remoteanmeldung intern möglich, aber per VPN-Einwahl nicht

Mitglied: da-michi

da-michi (Level 1) - Jetzt verbinden

08.06.2009, aktualisiert 14:29 Uhr, 6735 Aufrufe, 9 Kommentare

Hi,

habe folgendes Problem:

Habe einen Server 2008 und einen Server 2003
Über den 2003er kann ich mich von außen einwählen.

Netzwerkintern kann ich ohne Probleme per Remotedesktopverbindung auf den 2008er zugreifen.
Extern, also per VPN-Einwahl, komme ich zwar bis zum Anmeldebilschirm, aber nach der Benutzer- und Passworteingabe bleibt er bei "Willkommen" und bricht nach ca. 15 Sekunden die Verbindung ab.

Wo könnte das Problem sein?

da-michi

ps. der Einwahldienst lief früher auf dem 2008er selbst und nicht auf dem 2003er. Bin mir nicht sicher, aber glaube das es seit der Umstellung nicht mehr funktioniert.
Mitglied: ottscho
08.06.2009 um 15:31 Uhr
was steht in den ereignislogs?
Bitte warten ..
Mitglied: da-michi
08.06.2009 um 23:40 Uhr
Im Ereignislog steht folgendes (glaube das ist der richtige Eintrag, geht sich auch von der Ereigniszeit hin):


Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Informationen 08.06.2009 12:05:30 Microsoft-Windows-Security-Auditing 4625 Anmelden "Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SERVERNAME$
Kontodomäne: domänenname
Anmelde-ID: 0x3e7

Anmeldetyp: 10

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: administrator
Kontodomäne: domänenname

Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064

Prozessinformationen:
Aufrufprozess-ID: 0x17c0
Aufrufprozessname: C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
Arbeitsstationsname: SERVERNAME
Quellnetzwerkadresse: 192.168.2.101
Quellport: 4190

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie ""Winlogon.exe"" oder ""Services.exe"".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0."
Bitte warten ..
Mitglied: ottscho
09.06.2009 um 08:10 Uhr
Wichtig wäre eine EventID. Schau mal unter dem Ereignislog unter der Kategorie "System".
Nach der EventID kann man dann unter EventID.net suchen und findet meistens das Problem!

Hast ud mal versucht, mit einem anderen Benutzer an dem System anzumelden. Mach das doch testweise mal!

Gruß
Bitte warten ..
Mitglied: da-michi
09.06.2009 um 21:12 Uhr
also in der Kategorie System steht der folgender Eintrag:

Protokollname: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: 09.06.2009 14:08:52
Ereignis-ID: 29
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: servername.domänenname.local
Beschreibung:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat.
Bitte warten ..
Mitglied: ottscho
10.06.2009 um 08:07 Uhr
warum smartcard? du möchtest dich doch ganz normal mit benutzer und passwort einloggen, oder?
Bitte warten ..
Mitglied: da-michi
10.06.2009 um 08:29 Uhr
ja, möchte mich ganz normal einloggen! War aber der einzige fehler im ereignislog, sonst nur informationen. Oder soll ich die auch durchschauen.
da-michi
Bitte warten ..
Mitglied: ottscho
10.06.2009 um 08:37 Uhr
informationen sind inrelevant... nur die fehler sind wichtig.
mit dem jetztigen fehler in der ereignislog kann ich leider nicht viel anfangen!
Bitte warten ..
Mitglied: da-michi
10.06.2009 um 12:38 Uhr
ich werde heute nochmal nachschauen
Bitte warten ..
Mitglied: da-michi
13.06.2009 um 21:48 Uhr
Kann außer den Smartcardeintrag nichts relevantes finden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN intern öffentliche Adresse
gelöst Frage von DasBillLAN, WAN, Wireless8 Kommentare

Hallo miteinander, ich bin gerade dabei einen OpenVPN Server unter Debian Wheezy aufzusetzen und zu konfigurieren und bin auch ...

Router & Routing
VPN - kompletter Traffic! - nur Intern?
Frage von ububehRouter & Routing4 Kommentare

Hallo Gemeinde nach paar Tagen Google-Recherche, weiß ich nicht mehr, nach was ich suchen soll. Ich hoffe, hier bin ...

Firewall

Lancom VPN, nach Einwahl kein Ping auf DNS-Name, nur IP möglich

Frage von rudeboyFirewall6 Kommentare

Guten Morgen zusammen, habe am WE bei einem Bekannten eine VPN-Einwahl per Lancom Advanced VPN-CLient über einen 1781EF+(aktuelles LCOS) ...

Router & Routing

LANCOM 1711+VPN TCOM Einwahl

gelöst Frage von pzwopt19Router & Routing21 Kommentare

Hallo, habe hier einen LANCOM 1711+VPN. Bei der Einrichtung für den Zugang zum Internet über den Assistenten habe ich ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...