Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TMG löst Active Directory User und Gruppen nicht auf

Frage Microsoft Windows Server

Mitglied: Andre1979

Andre1979 (Level 1) - Jetzt verbinden

08.01.2012 um 14:59 Uhr, 4819 Aufrufe, 8 Kommentare

Hallo,

ich habe mir eine Testdomäne aufgebaut um mich mit dieversen MS Produkten vertraut zu machen.

Mein erstes Problem, das der TMG die Active Directory User und Gruppen nicht auflöst.
z.B. Webzugriff und VPN welche an AD Usern bzw. Gruppen fest gemacht werden sollen.
Die "Strict RPC Compliance" habe ich schon deaktiviert, Namensauflösung funktioniert auch.
730ec5be54b774c13339dfac8b54e2cb - Klicke auf das Bild, um es zu vergrößern
Mitglied: dog
08.01.2012 um 16:23 Uhr
Leg testweise mal eine "Alles erlaubt" (Quelle: Alle Computer und Lokaler Host, Ziel: Alle Computer und Lokaler Host, Alle Protokolle, Alle Benutzer) Regel auf Platz 1 an und guck ob es dann geht.
Bitte warten ..
Mitglied: Andre1979
14.01.2012 um 13:52 Uhr
ne will er auch nicht....

Firewall Richtlinie erstellt
"alle alles"
Zulassen "Gesamten ausgehenden Datenverkehr"
Von "Intern / Lokaler Host"
Nach "Intern / Lokaler Host"
Bitte warten ..
Mitglied: Andre1979
14.01.2012 um 14:00 Uhr
bzw. was währe denn "Best Practice" ?

Via Radius, LDAP oder Windows User/Gruppen?
Wenn ich über Windows User/Gruppen gehe wird mir als erste Auswahl der TMG als Suchpfad angezeigt.
Einen Raduis habe ich noch nicht eingerichtet und LDAP graift auch nicht.
OK, Kann natürlich sein das ich den LDAP Serversatz auch nicht richtig konfiguriert habe.
Bitte warten ..
Mitglied: Dani
21.01.2012 um 15:02 Uhr
Moin,
Best Practice wäre das zum Beispiel:
http://www.microsoft.com/download/en/details.aspx?id=17730
http://social.technet.microsoft.com/wiki/contents/articles/2316.aspx

Sieht für mich so aus, als würde der Server nicht sauber im AD registriert sein.


Grüße,
Dani
Bitte warten ..
Mitglied: Andre1979
11.02.2012 um 16:29 Uhr
Hallo,

jetzt habe ich mal einen komplett neuen Server und TMG aufgesetzt, und wie zu erwarten das gleiche Problem.
Logonserver ist OK
DNS ist OK
AD ist auch OK
Bitte warten ..
Mitglied: dog
11.02.2012 um 20:00 Uhr
Kannst du dich mit einem AD-Benutzer am TMG einloggen?
Hast du Subdomänen oder Vertrauensstellungen?
Wie ist der Name der Domäne aufgebaut?
Bitte warten ..
Mitglied: Andre1979
11.02.2012 um 22:57 Uhr
Nabend,

mit dem Domänenadmin kann ich mich anmelden.
Keine Suchdomänen oder Vertrauensstellungen.
Der Domänenname ist "mytest.local".
Domäne ist 2008 R2.

Nach langen suchen und probieren, musste ich feststellen, das alle Memberserver ( Win2008 R2 ) das gleiche Problem haben.
Der Exchange2010 z.B., möchte ich dort einen RDP User hinzufügen, wird dieser nicht sauber aufgelöst.
Einen neuen Server vom Himmel fallen gelassen, zum Memberserver gemacht, das gleiche.
Die 3 X Win7 pro hingegen zeigen kein solches Verhalten.

Einen RODC zur Domäne hinzugefügt, Kennwortreplikation für den TMG und und und, die Memberserver an diesen GC verbunden, das gleiche. Win7 pro keine Probleme.

Also kann es nur an den Win2008 R2 Kisten liegen.
dcdiag auf dem DC selber alles ok, vom TMG aus RPC Endpunkt irgendwas.
Firewall alles auf Standart, keine Sonderlocken.
Bitte warten ..
Mitglied: Andre1979
22.02.2012 um 20:33 Uhr
Nabend

dank einer schönen Erkältung konnte ich mich mal wieder diesem Problem widmen.
Die EreignisLogs Sicherheit brachten den richtigen Hinweis: "Die Domänen-SID ist inkonsistent".
Im MCSEbord fand ich einen Eintrag mit einem identischen Problem.

Durch das clonen oder besser gesagt kopieren der VM's hatten die Server alle die gleiche SID.
Mit Sysprep geändert und schon funktioniert alles wie es soll.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Frage zum Hinzufügen einer Gruppe zu einem User im Active Directory
Frage von ScrollerWindows Netzwerk1 Kommentar

Hi, Hallo, wir haben für die Berechtigung im Filesystem Gruppen angelegt. Die Namen entsprechen der Ordnerstruktur. Bsp: für c:\ebene1\ebene2\ebene3 ...

Exchange Server
Active Directory verschachtelte Gruppen - Verteilerliste
gelöst Frage von SKHROITExchange Server6 Kommentare

Hallo liebe Mitglieder, ich benötige eine AD Gruppe Global (Sicherheit(Gruppe 1)) die Mitglied einer AD Gruppe Universal (Sicherheit(Gruppe 2)) ...

Windows Server
Active Directory User Modified Eintrag
Frage von agnostikerWindows Server2 Kommentare

Hi, wenn wir auf unseren DCs unsere User bearbeiten mittels AD Users and Computers haben wir festgestellt das sich ...

Batch & Shell
User im Active Directory mit Powershell erstellen
Frage von XeidazBatch & Shell3 Kommentare

Hallo zusammen, ich bin neu im Forum und wollte mich zu aller erst mal vorstellen. Ich bin 18 Jahre ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 9 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 11 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...