Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das System hat eine mögliche Sicherheitsgefahr festgestellt.

Frage Microsoft Windows Server

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

06.07.2011, aktualisiert 07:58 Uhr, 11923 Aufrufe, 2 Kommentare

Guten Morgen Kollegen,

ich habe in den letzten Tagen mehrere User mit ADMT3.2 in unsere Domain migriert (2008r2). Aus einer 2003er Domain.
Die Migration lief problemlos.
Leider können sich meine migrierten User nun nicht anmelden. Die Profile liegen weiterhin in der Urspürunglichen Domain, aber mit der SID History und der roaming profile migration sollte das ja kein Problem sein....

Das ist meine Fehlermeldung
Userenf ID 1521

Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.


Das was mich stutzig macht ist "Das System hat eine mögliche Sicherheitsgefahr festgestellt. " sobald ich mit dem temp Profil angemeldet bin, und auf z.B das Profilverzeichnis zugreifen möchte, werde ich nochmals nach Anmeldedaten gefragt... gebe ich diese ein (jeweils die vom User) habe ich Zugriff auf das Laufwerk (und Vollzugriff).

Vertrauensstellungen sind eingerichtet und aktiv.
Namesauflösung funktioniert.
Zeiten der DCs stimmen überein.

Wenn ich mir das Laufwerk im nachhinein mounte erscheint auf dem DC der Domain wo das Profil liegt:

Erfolgreiche Netzwerkanmeldung:
Benutzername: usernname
Domäne: meineDomain
Anmeldekennung: (0x0,0x1A89CFDA)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: Clientname
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 172.21.0.140
Quellport: 0

Bei der Anmeldung wird nichts protokolliert...

Kann es sein das er die Kerberos Authentifiziertung nicht hinbekommt und dann einen Fallback auf NTlm macht, oder wird standartmäßig mit NTLM authorisiert?
Stimmt da Irgendwas mit dem Kerberosticket nicht, das mir mein DC bei der Anmeldung ausstellt?
Wenn mir jemand helfen könnte wäre ich echt begeistert.

Ich weis das es schon einige Einträge dazu im Forum gibt, allerdings trat das Problem immer nach einer gewissen Zeit auf... Bei mir ist es permanent.


Grüße Lenny
Mitglied: lenny4me
06.07.2011 um 09:19 Uhr
Hallo,

das Problem ist nun gelöst, Es war das Namesuffixrouting in der Vertrauensstellung aktiviert, was Ihn wohl aus dem Tritt gebracht hat.

Grüße Lenny
Bitte warten ..
Mitglied: D1Ck3n
18.05.2016 um 10:17 Uhr
Hallo lenny4me,

das Thema ist zwar schon etwas älter, aber ich stehe momentan vor dem gleichen Problem. Meine Frage dazu: braucht man das Namesuffixrouting wirklich in der AD? Hat das irgendwelche Konsequenzen für meine Authentifizierung an der Domäne, wenn ich es deaktiviere?

Ich würde mich über eine Antwort freuen.

Gruß
D1Ck3n
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco AP 541N in ein Mac Radius WLAN System integrieren (10)

Frage von Ironrob zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
Messdatenexport per "Buzzer" an ERP System (8)

Frage von Madzylinder zum Thema Peripheriegeräte ...

Windows Server
SBS 2011 System Volume Information auf einmal sehr groß (6)

Frage von DLJOKE zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...