Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TMG löst Active Directory User und Gruppen nicht auf

Mitglied: Andre1979

Andre1979 (Level 1) - Jetzt verbinden

08.01.2012 um 14:59 Uhr, 4839 Aufrufe, 8 Kommentare

Hallo,

ich habe mir eine Testdomäne aufgebaut um mich mit dieversen MS Produkten vertraut zu machen.

Mein erstes Problem, das der TMG die Active Directory User und Gruppen nicht auflöst.
z.B. Webzugriff und VPN welche an AD Usern bzw. Gruppen fest gemacht werden sollen.
Die "Strict RPC Compliance" habe ich schon deaktiviert, Namensauflösung funktioniert auch.
730ec5be54b774c13339dfac8b54e2cb - Klicke auf das Bild, um es zu vergrößern
Mitglied: dog
08.01.2012 um 16:23 Uhr
Leg testweise mal eine "Alles erlaubt" (Quelle: Alle Computer und Lokaler Host, Ziel: Alle Computer und Lokaler Host, Alle Protokolle, Alle Benutzer) Regel auf Platz 1 an und guck ob es dann geht.
Bitte warten ..
Mitglied: Andre1979
14.01.2012 um 13:52 Uhr
ne will er auch nicht....

Firewall Richtlinie erstellt
"alle alles"
Zulassen "Gesamten ausgehenden Datenverkehr"
Von "Intern / Lokaler Host"
Nach "Intern / Lokaler Host"
Bitte warten ..
Mitglied: Andre1979
14.01.2012 um 14:00 Uhr
bzw. was währe denn "Best Practice" ?

Via Radius, LDAP oder Windows User/Gruppen?
Wenn ich über Windows User/Gruppen gehe wird mir als erste Auswahl der TMG als Suchpfad angezeigt.
Einen Raduis habe ich noch nicht eingerichtet und LDAP graift auch nicht.
OK, Kann natürlich sein das ich den LDAP Serversatz auch nicht richtig konfiguriert habe.
Bitte warten ..
Mitglied: Dani
21.01.2012 um 15:02 Uhr
Moin,
Best Practice wäre das zum Beispiel:
http://www.microsoft.com/download/en/details.aspx?id=17730
http://social.technet.microsoft.com/wiki/contents/articles/2316.aspx

Sieht für mich so aus, als würde der Server nicht sauber im AD registriert sein.


Grüße,
Dani
Bitte warten ..
Mitglied: Andre1979
11.02.2012 um 16:29 Uhr
Hallo,

jetzt habe ich mal einen komplett neuen Server und TMG aufgesetzt, und wie zu erwarten das gleiche Problem.
Logonserver ist OK
DNS ist OK
AD ist auch OK
Bitte warten ..
Mitglied: dog
11.02.2012 um 20:00 Uhr
Kannst du dich mit einem AD-Benutzer am TMG einloggen?
Hast du Subdomänen oder Vertrauensstellungen?
Wie ist der Name der Domäne aufgebaut?
Bitte warten ..
Mitglied: Andre1979
11.02.2012 um 22:57 Uhr
Nabend,

mit dem Domänenadmin kann ich mich anmelden.
Keine Suchdomänen oder Vertrauensstellungen.
Der Domänenname ist "mytest.local".
Domäne ist 2008 R2.

Nach langen suchen und probieren, musste ich feststellen, das alle Memberserver ( Win2008 R2 ) das gleiche Problem haben.
Der Exchange2010 z.B., möchte ich dort einen RDP User hinzufügen, wird dieser nicht sauber aufgelöst.
Einen neuen Server vom Himmel fallen gelassen, zum Memberserver gemacht, das gleiche.
Die 3 X Win7 pro hingegen zeigen kein solches Verhalten.

Einen RODC zur Domäne hinzugefügt, Kennwortreplikation für den TMG und und und, die Memberserver an diesen GC verbunden, das gleiche. Win7 pro keine Probleme.

Also kann es nur an den Win2008 R2 Kisten liegen.
dcdiag auf dem DC selber alles ok, vom TMG aus RPC Endpunkt irgendwas.
Firewall alles auf Standart, keine Sonderlocken.
Bitte warten ..
Mitglied: Andre1979
22.02.2012 um 20:33 Uhr
Nabend

dank einer schönen Erkältung konnte ich mich mal wieder diesem Problem widmen.
Die EreignisLogs Sicherheit brachten den richtigen Hinweis: "Die Domänen-SID ist inkonsistent".
Im MCSEbord fand ich einen Eintrag mit einem identischen Problem.

Durch das clonen oder besser gesagt kopieren der VM's hatten die Server alle die gleiche SID.
Mit Sysprep geändert und schon funktioniert alles wie es soll.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Frage zum Hinzufügen einer Gruppe zu einem User im Active Directory

Frage von ScrollerWindows Netzwerk1 Kommentar

Hi, Hallo, wir haben für die Berechtigung im Filesystem Gruppen angelegt. Die Namen entsprechen der Ordnerstruktur. Bsp: für c:\ebene1\ebene2\ebene3 ...

Exchange Server

Active Directory verschachtelte Gruppen - Verteilerliste

gelöst Frage von SKHROITExchange Server6 Kommentare

Hallo liebe Mitglieder, ich benötige eine AD Gruppe Global (Sicherheit(Gruppe 1)) die Mitglied einer AD Gruppe Universal (Sicherheit(Gruppe 2)) ...

Windows Server

Active Directory User Modified Eintrag

Frage von agnostikerWindows Server2 Kommentare

Hi, wenn wir auf unseren DCs unsere User bearbeiten mittels AD Users and Computers haben wir festgestellt das sich ...

Batch & Shell

User im Active Directory mit Powershell erstellen

Frage von XeidazBatch & Shell3 Kommentare

Hallo zusammen, ich bin neu im Forum und wollte mich zu aller erst mal vorstellen. Ich bin 18 Jahre ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...