Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Authentication Firewall

Mitglied: schlappafux

schlappafux (Level 1) - Jetzt verbinden

31.07.2006, aktualisiert 22.08.2006, 5983 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem:

ich habe 2 Domänencontroller die in einer Vertrauensstellung stehen sowie einen Terminalserver auf den die Benutzer/Admins aus beiden Domänen zugreifen sollen. Die Benutzer aus der Domäne, in der auch der Terminalserver steht, können sich ohne Probleme anmelden. Nur nicht die Benutzer aus der "fremden" Domäne.

Folgende Fehlermeldung kommt wenn man sich anmelden will:

The system cannot log you on due the following error:
Logon Failure: The machine you are logging onto is protectet by an authentication firewall. The specified account is not allowes to authenticate to the machine.

Wo finde ich Informationen über diese Firewall oder was ich machen muss um diese abzuschalten bzw. richtig zu konfigurieren?

MfG
schlappafux
Mitglied: cykes
31.07.2006 um 10:41 Uhr
Hi,

habt ihr irgendein Sicherheitssystem mit Tokens an Euren Servern, z.B. das von RSA?
Dann muss das für diese Konstellation entsprechend konfiguriert werden.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 10:51 Uhr
Hi,

danke für die schnelle Antwort.
Das ist eine reine Testumgebung in der nur die drei besagten Server stehen. Also kein RSA-Server oder ähnliches. Hast du vielleicht noch weitere Lösungsansätze?

Gruß
schlappafux
Bitte warten ..
Mitglied: cykes
31.07.2006 um 12:18 Uhr
Hi,

habt ihr denn irgendeine andere Schutzsoftware in den Domänen im Einsatz?
Soweit ich weiss bringt z.B. auch eine Cisco PIX Firewall Zusatzmodule für die Windows
Anmeldung mit.
Ansonsten mal in Ruhe die Dienste auf der betroffenen Maschine durchgehen und
die Eventlogs, eventuell finden sich dort weiter Infos.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 13:07 Uhr
Hi,

danke für deine Antwort!

wir verwenden im Unternehmen den Antiviren Kit Client, der ist aber für die entsprechenden Server deaktiviert. Firewall ist nciht aktiv. Die drei Maschinen laufen erstmal in einer VM. Eventlog zeigt auch nichts an (habe ich vor meinem Beitrag schon überprüft :D). Die Dienste hab ich auch schon durchgesehn, aber ich habe nichts gefunden das auf das Problem schließen könnte.

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
01.08.2006 um 09:01 Uhr
Hi,

hat nicht noch jemand einen weiteren Lösungsvorschlag? Das ist wirklich wichtig für uns!
Hoffe auf Antworten.

Danke
Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
10.08.2006 um 07:27 Uhr
Hi,

nach viele rumprobieren und stöbern im Internet haben wir die Windows Authentication Firewall gefunden.

Und zwar wird diese bei einem Trust wenn man die Selective authentication auswählt grundsätzlich aktiviert. Die Lösung ist simple: einfach die authentication auf Forest-wide umstellen. Es ändnert sich nichts außer das man sich an einem Server aus der anderen Domäne anmelden kann

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
22.08.2006 um 07:03 Uhr
Hi,

ich habe das Problem nun gelöst. Und zwar hab ich unter Verwaltung --> AD-Domänen und Vertrauensstellungen --> Eigenschaften --> Vertrauensstellungen die Authentifizierung auf "Forest-wide authentivation" gestellt. Bei der "Selectiven authentication" kommt immer die Meldung das man sich nciht anmelden kann, da der Rechner von einer authentication firewall geschützt wird.

Ich hoffe die Lösung hilft auch anderen.
Schönen Arbeitstag noch!

Gruß
schlappafux
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

RSA authentication failed authentication manager

Frage von ko81roVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, ich bekommen ob und zu immer wieder Probleme das sich die User nicht anmelden können, bei dem ...

Netzwerkgrundlagen

Mutual Authentication mit Offline CA ?

Frage von H4rdQu0r3Netzwerkgrundlagen5 Kommentare

Hallo Leute, Ich bin seit mittlerweile 2 Wochen am verzweifeln und finde einfach keine Antwort. Ich möchte einen Client ...

Windows Server

LAN Manager Authentication Level

gelöst Frage von MineralwasserWindows Server2 Kommentare

Guten Morgen Es konnten sich alle Computern nicht von extern via RemoteApp zugreifen. Nach langem suchen habe ich festgestellt, ...

Windows Server

Windows BranchCache - nur mit aktivierter Windows-Firewall?

Frage von User1000Windows Server2 Kommentare

Hallo! Wir bekommen bei uns den Windows Branch Cache leider nicht zum laufen. Es ist alles aktiviert, aber es ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...