2
Das System hat eine mögliche Sicherheitsgefahr festgestellt.
Guten Morgen Kollegen,
ich habe in den letzten Tagen mehrere User mit ADMT3.2 in unsere Domain migriert (2008r2). Aus einer 2003er Domain.
Die Migration lief problemlos.
Leider können sich meine migrierten User nun nicht anmelden. Die Profile liegen weiterhin in der Urspürunglichen Domain, aber mit der SID History und der roaming profile migration sollte das ja kein Problem sein....
Das ist meine Fehlermeldung
Userenf ID 1521
Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
Das was mich stutzig macht ist "Das System hat eine mögliche Sicherheitsgefahr festgestellt. " sobald ich mit dem temp Profil angemeldet bin, und auf z.B das Profilverzeichnis zugreifen möchte, werde ich nochmals nach Anmeldedaten gefragt... gebe ich diese ein (jeweils die vom User) habe ich Zugriff auf das Laufwerk (und Vollzugriff).
Vertrauensstellungen sind eingerichtet und aktiv.
Namesauflösung funktioniert.
Zeiten der DCs stimmen überein.
Wenn ich mir das Laufwerk im nachhinein mounte erscheint auf dem DC der Domain wo das Profil liegt:
Erfolgreiche Netzwerkanmeldung:
Benutzername: usernname
Domäne: meineDomain
Anmeldekennung: (0x0,0x1A89CFDA)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: Clientname
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 172.21.0.140
Quellport: 0
Bei der Anmeldung wird nichts protokolliert...
Kann es sein das er die Kerberos Authentifiziertung nicht hinbekommt und dann einen Fallback auf NTlm macht, oder wird standartmäßig mit NTLM authorisiert?
Stimmt da Irgendwas mit dem Kerberosticket nicht, das mir mein DC bei der Anmeldung ausstellt?
Wenn mir jemand helfen könnte wäre ich echt begeistert.
Ich weis das es schon einige Einträge dazu im Forum gibt, allerdings trat das Problem immer nach einer gewissen Zeit auf... Bei mir ist es permanent.
Grüße Lenny
Die Migration lief problemlos.
Leider können sich meine migrierten User nun nicht anmelden. Die Profile liegen weiterhin in der Urspürunglichen Domain, aber mit der SID History und der roaming profile migration sollte das ja kein Problem sein....
Das ist meine Fehlermeldung
Userenf ID 1521
Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
Das was mich stutzig macht ist "Das System hat eine mögliche Sicherheitsgefahr festgestellt. " sobald ich mit dem temp Profil angemeldet bin, und auf z.B das Profilverzeichnis zugreifen möchte, werde ich nochmals nach Anmeldedaten gefragt... gebe ich diese ein (jeweils die vom User) habe ich Zugriff auf das Laufwerk (und Vollzugriff).
Vertrauensstellungen sind eingerichtet und aktiv.
Namesauflösung funktioniert.
Zeiten der DCs stimmen überein.
Wenn ich mir das Laufwerk im nachhinein mounte erscheint auf dem DC der Domain wo das Profil liegt:
Erfolgreiche Netzwerkanmeldung:
Benutzername: usernname
Domäne: meineDomain
Anmeldekennung: (0x0,0x1A89CFDA)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: Clientname
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 172.21.0.140
Quellport: 0
Bei der Anmeldung wird nichts protokolliert...
Kann es sein das er die Kerberos Authentifiziertung nicht hinbekommt und dann einen Fallback auf NTlm macht, oder wird standartmäßig mit NTLM authorisiert?
Stimmt da Irgendwas mit dem Kerberosticket nicht, das mir mein DC bei der Anmeldung ausstellt?
Wenn mir jemand helfen könnte wäre ich echt begeistert.
Ich weis das es schon einige Einträge dazu im Forum gibt, allerdings trat das Problem immer nach einer gewissen Zeit auf... Bei mir ist es permanent.
Grüße Lenny
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169192
Url: https://administrator.de/contentid/169192
Printed on: April 23, 2024 at 15:04 o'clock
2 Comments
Latest comment
Hallo,
das Problem ist nun gelöst, Es war das Namesuffixrouting in der Vertrauensstellung aktiviert, was Ihn wohl aus dem Tritt gebracht hat.
Grüße Lenny
das Problem ist nun gelöst, Es war das Namesuffixrouting in der Vertrauensstellung aktiviert, was Ihn wohl aus dem Tritt gebracht hat.
Grüße Lenny
Hallo lenny4me,
das Thema ist zwar schon etwas älter, aber ich stehe momentan vor dem gleichen Problem. Meine Frage dazu: braucht man das Namesuffixrouting wirklich in der AD? Hat das irgendwelche Konsequenzen für meine Authentifizierung an der Domäne, wenn ich es deaktiviere?
Ich würde mich über eine Antwort freuen.
Gruß
D1Ck3n
das Thema ist zwar schon etwas älter, aber ich stehe momentan vor dem gleichen Problem. Meine Frage dazu: braucht man das Namesuffixrouting wirklich in der AD? Hat das irgendwelche Konsequenzen für meine Authentifizierung an der Domäne, wenn ich es deaktiviere?
Ich würde mich über eine Antwort freuen.
Gruß
D1Ck3n
