Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Authentication Firewall

Mitglied: schlappafux

schlappafux (Level 1) - Jetzt verbinden

31.07.2006, aktualisiert 22.08.2006, 5998 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem:

ich habe 2 Domänencontroller die in einer Vertrauensstellung stehen sowie einen Terminalserver auf den die Benutzer/Admins aus beiden Domänen zugreifen sollen. Die Benutzer aus der Domäne, in der auch der Terminalserver steht, können sich ohne Probleme anmelden. Nur nicht die Benutzer aus der "fremden" Domäne.

Folgende Fehlermeldung kommt wenn man sich anmelden will:

The system cannot log you on due the following error:
Logon Failure: The machine you are logging onto is protectet by an authentication firewall. The specified account is not allowes to authenticate to the machine.

Wo finde ich Informationen über diese Firewall oder was ich machen muss um diese abzuschalten bzw. richtig zu konfigurieren?

MfG
schlappafux
Mitglied: cykes
31.07.2006 um 10:41 Uhr
Hi,

habt ihr irgendein Sicherheitssystem mit Tokens an Euren Servern, z.B. das von RSA?
Dann muss das für diese Konstellation entsprechend konfiguriert werden.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 10:51 Uhr
Hi,

danke für die schnelle Antwort.
Das ist eine reine Testumgebung in der nur die drei besagten Server stehen. Also kein RSA-Server oder ähnliches. Hast du vielleicht noch weitere Lösungsansätze?

Gruß
schlappafux
Bitte warten ..
Mitglied: cykes
31.07.2006 um 12:18 Uhr
Hi,

habt ihr denn irgendeine andere Schutzsoftware in den Domänen im Einsatz?
Soweit ich weiss bringt z.B. auch eine Cisco PIX Firewall Zusatzmodule für die Windows
Anmeldung mit.
Ansonsten mal in Ruhe die Dienste auf der betroffenen Maschine durchgehen und
die Eventlogs, eventuell finden sich dort weiter Infos.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 13:07 Uhr
Hi,

danke für deine Antwort!

wir verwenden im Unternehmen den Antiviren Kit Client, der ist aber für die entsprechenden Server deaktiviert. Firewall ist nciht aktiv. Die drei Maschinen laufen erstmal in einer VM. Eventlog zeigt auch nichts an (habe ich vor meinem Beitrag schon überprüft :D). Die Dienste hab ich auch schon durchgesehn, aber ich habe nichts gefunden das auf das Problem schließen könnte.

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
01.08.2006 um 09:01 Uhr
Hi,

hat nicht noch jemand einen weiteren Lösungsvorschlag? Das ist wirklich wichtig für uns!
Hoffe auf Antworten.

Danke
Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
10.08.2006 um 07:27 Uhr
Hi,

nach viele rumprobieren und stöbern im Internet haben wir die Windows Authentication Firewall gefunden.

Und zwar wird diese bei einem Trust wenn man die Selective authentication auswählt grundsätzlich aktiviert. Die Lösung ist simple: einfach die authentication auf Forest-wide umstellen. Es ändnert sich nichts außer das man sich an einem Server aus der anderen Domäne anmelden kann

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
22.08.2006 um 07:03 Uhr
Hi,

ich habe das Problem nun gelöst. Und zwar hab ich unter Verwaltung --> AD-Domänen und Vertrauensstellungen --> Eigenschaften --> Vertrauensstellungen die Authentifizierung auf "Forest-wide authentivation" gestellt. Bei der "Selectiven authentication" kommt immer die Meldung das man sich nciht anmelden kann, da der Rechner von einer authentication firewall geschützt wird.

Ich hoffe die Lösung hilft auch anderen.
Schönen Arbeitstag noch!

Gruß
schlappafux
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

RSA authentication failed authentication manager

Frage von ko81roVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, ich bekommen ob und zu immer wieder Probleme das sich die User nicht anmelden können, bei dem ...

Netzwerkgrundlagen

Mutual Authentication mit Offline CA ?

Frage von H4rdQu0r3Netzwerkgrundlagen5 Kommentare

Hallo Leute, Ich bin seit mittlerweile 2 Wochen am verzweifeln und finde einfach keine Antwort. Ich möchte einen Client ...

Windows Server

LAN Manager Authentication Level

gelöst Frage von MineralwasserWindows Server2 Kommentare

Guten Morgen Es konnten sich alle Computern nicht von extern via RemoteApp zugreifen. Nach langem suchen habe ich festgestellt, ...

Windows Server

Windows BranchCache - nur mit aktivierter Windows-Firewall?

Frage von User1000Windows Server2 Kommentare

Hallo! Wir bekommen bei uns den Windows Branch Cache leider nicht zum laufen. Es ist alles aktiviert, aber es ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 15 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 15 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...

Server-Hardware
Empfehlung für Hardware eines Software Routers
Frage von janosch12Server-Hardware12 Kommentare

Hallo Gemeinde, ich brauche von euch ein paar Tipps in Sachen Router-Hardware. Aktuell haben wir auf einem 2 HE ...