Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das System hat eine mögliche Sicherheitsgefahr festgestellt.

Frage Microsoft Windows Server

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

06.07.2011, aktualisiert 07:58 Uhr, 11431 Aufrufe, 2 Kommentare

Guten Morgen Kollegen,

ich habe in den letzten Tagen mehrere User mit ADMT3.2 in unsere Domain migriert (2008r2). Aus einer 2003er Domain.
Die Migration lief problemlos.
Leider können sich meine migrierten User nun nicht anmelden. Die Profile liegen weiterhin in der Urspürunglichen Domain, aber mit der SID History und der roaming profile migration sollte das ja kein Problem sein....

Das ist meine Fehlermeldung
Userenf ID 1521

Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.


Das was mich stutzig macht ist "Das System hat eine mögliche Sicherheitsgefahr festgestellt. " sobald ich mit dem temp Profil angemeldet bin, und auf z.B das Profilverzeichnis zugreifen möchte, werde ich nochmals nach Anmeldedaten gefragt... gebe ich diese ein (jeweils die vom User) habe ich Zugriff auf das Laufwerk (und Vollzugriff).

Vertrauensstellungen sind eingerichtet und aktiv.
Namesauflösung funktioniert.
Zeiten der DCs stimmen überein.

Wenn ich mir das Laufwerk im nachhinein mounte erscheint auf dem DC der Domain wo das Profil liegt:

Erfolgreiche Netzwerkanmeldung:
Benutzername: usernname
Domäne: meineDomain
Anmeldekennung: (0x0,0x1A89CFDA)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: Clientname
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 172.21.0.140
Quellport: 0

Bei der Anmeldung wird nichts protokolliert...

Kann es sein das er die Kerberos Authentifiziertung nicht hinbekommt und dann einen Fallback auf NTlm macht, oder wird standartmäßig mit NTLM authorisiert?
Stimmt da Irgendwas mit dem Kerberosticket nicht, das mir mein DC bei der Anmeldung ausstellt?
Wenn mir jemand helfen könnte wäre ich echt begeistert.

Ich weis das es schon einige Einträge dazu im Forum gibt, allerdings trat das Problem immer nach einer gewissen Zeit auf... Bei mir ist es permanent.


Grüße Lenny
Mitglied: lenny4me
06.07.2011 um 09:19 Uhr
Hallo,

das Problem ist nun gelöst, Es war das Namesuffixrouting in der Vertrauensstellung aktiviert, was Ihn wohl aus dem Tritt gebracht hat.

Grüße Lenny
Bitte warten ..
Mitglied: D1Ck3n
18.05.2016 um 10:17 Uhr
Hallo lenny4me,

das Thema ist zwar schon etwas älter, aber ich stehe momentan vor dem gleichen Problem. Meine Frage dazu: braucht man das Namesuffixrouting wirklich in der AD? Hat das irgendwelche Konsequenzen für meine Authentifizierung an der Domäne, wenn ich es deaktiviere?

Ich würde mich über eine Antwort freuen.

Gruß
D1Ck3n
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft Office
gelöst Visio 2003 auf aktuellem System (6)

Frage von ratzla zum Thema Microsoft Office ...

Monitoring
System Monitoring für Windows, Linux (5)

Frage von manuelw zum Thema Monitoring ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...