blotz79
Goto Top

RDP-Anmeldung an Windows 2k12 R2 in Samba PDC

Hallo liebe Community,

ich sitze seit zwei Tagen an einem Problem und finde einfach keine Lösung. Ich wäre euch unglaublich dankbar, wenn Ihr einen Lösungsansatz oder Tips für mich hättet:

Wir haben einen bestehenden Samba 3.0.24 Domain Controller und ein OpenLDAP im Einsatz. Aktuell haben wir einen Win2k3 Server in die Domäne gehoben und führen darauf einen Terminalservice aus. Das heißt die Mitarbeiter melden sich mit Ihrer LDAP-Kennung am W2K3-Server an. Das funktioniert auch alles wunderbar.

Das gleiche möchte ich nun mit einem W2k12-Server machen. Ich konnte mit dem W2k12-Server der Domain beitreten, jedoch kann ich mich nicht per RDP am W2k12-Server anmelden. Es erscheint immer die folgende Fehlermeldung:
"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."

Folgendes habe ich bisher gemacht:
- W2k12-Server als Maschinen-Objekt im LDAP angelegt
- Samba Profilordner für Maschine erstellt
- selbst erstellte LDAP-Gruppe in die Gruppe "Remotedesktop-Benutzer" verschoben
- folgende Registryeinträge vorgenommen:
          • DomainCompatibilityMode=1
          • DNSNameResolutionRequired=0
- Rechner aus Domäne entfernt, neu gestartet und wieder beigetreten
- Namen des W2K12-Servers geändert
- Lokale Gruppenrichtlinien geändert:
        • Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen=aktiviert
        • Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)=deaktiviert
        • Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)=deaktiviert
        • Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)=deaktiviert
        • Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)=deaktiviert
        • Netzwerksicherheit: LAN Manager-Authentifizierungsebene=Nur NTLM-Antworten senden
        • Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)=Deaktiviert
        • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)=Deaktiviert
        • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)=Deaktiviert

hat leider alles nicht geholfen.

Über eure Hilfe wäre ich euch sehr dankbar

Lg Björn

Content-Key: 279269

Url: https://administrator.de/contentid/279269

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Pjordorf
Pjordorf 05.08.2015 um 15:13:10 Uhr
Goto Top
Hallo,

Zitat von @blotz79:
Das gleiche möchte ich nun mit einem W2k12-Server machen.
Server 2003 ungleich Server 2012. MS hat da einiges umgestrickt. In deiner Samba Konfiguration berücksichtigt?
Samba nach update auf 3.0.24-6etch4 kein zugriff auf PDC

MS neu gestartet?
SMB OK?
http://blogs.technet.com/b/josebda/archive/2012/06/06/windows-server-20 ...

Was steht in deinen Logs?

Mal darüber nachgedacht das eine Update von Samba dein Probleme beheben tut? Jetzt bei 4.2.3....und nicht mehr 3.0.24 aus Januar 2007....
https://www.samba.org/samba/history/