Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows-Authentifizierung von Nicht-Domänen-Benutzern

Mitglied: ju1ion

ju1ion (Level 1) - Jetzt verbinden

28.09.2011 um 13:34 Uhr, 5657 Aufrufe, 5 Kommentare

Hallo,
ich habe schon unzählige Male nach der Lösung des folgenden Problems gesucht, allerdings gab es nirgendwo Beiträge
die mir dabei geholfen haben.
Deswegen wende ich mich nun an euch:

Ist es möglich einer ODBC-Verbindung in irgendeiner Art und Weise die Windows-Authentifizierung "mitzugeben".

Folgendes soll dadurch möglich sein:

Es soll Nicht-Domänen-Benutzern ermöglicht werden sich an einem MSSQL-Server 2000 mittels Windows-Authentifizierung anzumelden. Die Anmeldung von Domänen-Benutzern funktioniert schon einwandfrei, allerdings sollen sich nun auch Nicht-Domänen-Benutzern dort anmelden können und Datenbankeinträge vornehmen können. Eine (parallele) Benutzerliste soll dabei nicht gepflegt werden. Des Weiteren besitzen all diejenigen, die sich am Server anmelden wollen und deren PC nicht in der Domäne "hängen", zusätzlich einen Domänen-Benutzeraccount.

Folgende Fehlermeldung erscheint:

[Microsoft][ODBC SQL Server Driver][SQL Server]Fehler bei der Anmeldung für den Benutzer '(null)'. Ursache: Keiner vertrauten SQL Server-Verbindung zugeordnet.


Grüße
ju1ion
Mitglied: Logan000
28.09.2011 um 14:29 Uhr
Moin moin

Zitat von ju1ion:
Ist es möglich einer ODBC-Verbindung in irgendeiner Art und Weise die Windows-Authentifizierung "mitzugeben".
Dafür gibt es die SQL Server Anthentifizierung. Du hinterlegst Anmeldeinformationen mit entsprechenden Berechtigungen auf dem SQL Server und diese könntest du dann auf jedem PC in den ODBC einstellungen hinterlegen.

ich habe schon unzählige Male nach der Lösung des folgenden Problems gesucht, allerdings gab es nirgendwo Beiträge
die mir dabei geholfen haben. Deswegen wende ich mich nun an euch:
Hätts das mal gleich gemacht.

Gruß L.
Bitte warten ..
Mitglied: ju1ion
28.09.2011 um 14:52 Uhr
Hallo,

danke erst einmal für Deine schnelle Antwort.
Das hatte ich mir auch gedacht.
Gibt es dazu eventuell einen Beweis, das dieses Problem nicht mit der Windows-Authentifizierung zu lösen ist? Zum Beispiel ein MSDN-, TechNet-Artikel, o.ä.

Leider wird mir nicht geglaubt

Gruß,
ju1ion
Bitte warten ..
Mitglied: Logan000
28.09.2011 um 15:09 Uhr
Moin

Zitat von ju1ion:
Gibt es dazu eventuell einen Beweis, das dieses Problem nicht mit der Windows-Authentifizierung zu lösen ist? Zum Beispiel
ein MSDN-, TechNet-Artikel, o.ä.
Wie sollte irgend ein Artikel (egal von wem) ein besserer Beweis sein, als diese Fehlermeldung:
Folgende Fehlermeldung erscheint:
[Microsoft][ODBC SQL Server Driver][SQL Server]Fehler bei der Anmeldung für den Benutzer '(null)'. Ursache: Keiner vertrauten SQL Server-Verbindung zugeordnet.

Leider wird mir nicht geglaubt
Was hat das mit Glauben zu tun.
Wer immer das ist, möge doch einfach mal vormachen
(und das würde auch mich brennend interessieren)
wie man einer ODBC-Verbindung mit Windows-Authentifizierung, diese "mitgeben" kann.

Ich bin gespannt.

Gruß L.
Bitte warten ..
Mitglied: Logan000
30.09.2011 um 08:26 Uhr
Moin Moin

Ich habe noch mal über dein "Problem" nachgedacht und verstehe nicht wirklich warum es überhaupt ein gibt (oder als solches gesehen wird).
Für die beiden Aufgabenstellungen
- Anmeldung von Nicht Dom. Usern (SQL Authentifizierung)
- Anmeldung von Dom. Usern (Windows- oder SQL Authentifizierung)
am SQL Server gibt es Lösungen. Und mir ist nicht wirklich klar warum du so darauf beharst das es über die Windows-Athentifizierung laufen muss.

Nichtsdestotrotz ist mir noch eine (zumindest theoretische) Möglichkeit eingefallen:
Unter der Windowsauthentifizierung kannst du doch auch Domänen Gruppen den Zugriff auf den SQLserver erlauben.
Hast du schon mal probiert auf diesem Wege die Gruppe "Jeder" hinzuzufügen oder eine Gruppe die "Jeder"enthällt?
Solte das klappen (ich habs nie ausprobiert) must du dir natürlich im klaren darüber sein
das du damit ein riesen Sicherheitsloch aufmachst!

Gruß L.
Bitte warten ..
Mitglied: ju1ion
30.09.2011 um 09:53 Uhr
Ebenfalls Moin ,

noch einmal danke für deine Antwort.
Die Möglichkeit mit "Jeder" hatten wir zunächst so ähnlich auch in Betracht gezogen, allerdings blieb die Fehlermeldungs meines Wissens unverändert, da der Benutzername scheinbar nicht übertragen wird.

Ich persönlich hätte das auch mittels SQL-Authentifizierung gelöst und so wie es aussieht ist das die einzige mögliche Variante ohne Umwege, aber es war die Rede davon, die AD zu benutzen, damit keine paralelle Benutzerliste gepflegt werden muss, respektive sich das Passwort änder, wenn man dies beim Domänenkonto ändert.

Trotzalledem danke für deine Mühe
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

2 faktor authentifizierung windows domäne nur bestimmte benutzer

gelöst Frage von kal10bachSicherheits-Tools7 Kommentare

hallo, ein kunde von uns hat von seinen auftraggebern die 2 faktor authentifizierung als must-have vorgeschrieben bekommen. da das ...

Windows Server

Radius Authentifizierung nur mit Domäne

Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, ich komme bei einer Aufgabenstellung nicht so recht ans Ziel. Ich nutze für die Authentifizierung für WLAN ...

Samba

Authentifizierung an SAMBA4 Domäne

Frage von JudgeDreddSamba8 Kommentare

Hallo Zusammen, folgende Geräte werdden verwendet: Mediaplayer (DUNE HD) -> kein Domänenmitglied Fileserver (NAS / SambaVersion 3.6.9) -> Domänenmitglied ...

Windows Netzwerk

Domänen Authentifizierung über Internet

Frage von 131993Windows Netzwerk11 Kommentare

Hallo, ich stehe aktuell vor einem Problem. Ich bin auf der suche nach einem Sicheren Weg wie sich meine ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 19 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung22 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...