Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Windows 7 Probleme mit Anmeldeinformationen

Mitglied: Maffinity

Maffinity (Level 1) - Jetzt verbinden

26.09.2011 um 12:31 Uhr, 7826 Aufrufe, 13 Kommentare

Bei dem Versuch als Domänenbenutzer eine Netzwerkfreigabe oder eine Datei als "anderer Benutzer" zu öffnen, werden die Anmeldeinformationen ungefähr 10 Minuten gesucht bevor ich die Daten des anderen Nutzers eingeben kann.

Hallo zusammen,

seit wir bei uns im Netzwerk Windows 7 bereitgestellt haben, haben wir das Problem, dass ein Standard-Domänen-User sehr lange benötigt um einen Prozess mithilfe anderer Anmeldedaten auszuführen.

Bespiele wären:

Öffnen von mstsc.exe -> Angabe des Rechnernamens -> Bestätigen
Shift und Rechtsklick auf eine ausführbare Datei -> Als anderer Benutzer öffnen

in beiden Fällen werden die Anmeldeinformationen länger als 10 Minuten geucht, bevor man die anderen Daten eingeben kann.

Weiß jemand woran das liegen könnte?

Gruß
Maffi
Mitglied: DerWoWusste
26.09.2011 um 12:36 Uhr
Hi.

Liegt vermutlich an Verbindungsprobl. zum Domänencontroller oder DNS-Problemen.
Teste bitte auch das Angeben eines lokalen Kontos.
Bitte warten ..
Mitglied: YotYot
26.09.2011 um 13:21 Uhr
Mahlzeit!

Die Fragestellung impliziert, dass das Problem mit XP nicht aufgetreten ist. Ich tippe daher eher auf den Bereich Sicherheit, Verschlüsselung.

Ansonsten tippen wir doch mal: NT4? 14.000 User? WAN over 28.8er Modem für 76 Standorte? Da würden mir schon Engpässe einfallen
Bitte warten ..
Mitglied: Maffinity
26.09.2011 um 13:22 Uhr
Wenn ich mich mit einem lokalen Konto anmelde, klappt das angeben der Anmeldinformationen ohne Probleme.

Nur wenn ein Nutzer angemeldet ist der keine lokalen Rechte hat (außer Benutzerrechte) dauert die Suche der Anmeldeinformationen rund 10 Minuten.
Bitte warten ..
Mitglied: Maffinity
26.09.2011 um 13:24 Uhr
Wir haben als DC und DNS Win2k8 R2 im Einsatz und keine 28.8er Anbindung

Von einem XP-Client aus klappt die Anmeldeprozedur ohne Probleme...
Bitte warten ..
Mitglied: YotYot
26.09.2011 um 16:00 Uhr
Steht am Server oder den 7er Clients irgendwas im Ereignisprotokoll:Sicherheit? Sind evtl. die Verschlüsselungen unterschiedlich eingestellt? Verwendet Ihr WINS? Ist der DC im DNS korrekt eingetragen? Hast Du testhalber mal die Firewall auf einem 7er Client abgeschaltet? Es ist hoffentlich kein Win 7 Home...?

Was denn, keine 28.8er? Immer noch nicht? ;-D
Bitte warten ..
Mitglied: Maffinity
26.09.2011 um 16:29 Uhr
Im Ereignisprotokoll ist nichts vermerkt. Nach 10 Minuten kann man ja die anderen User-Daten eingeben und die gewünschten Aktionen mit anderen Anmeldeinformationen durchführen.

WINS haben wir auch im Einsatz. Da diese Server (DC, DNS und WINS) aber auch an anderen Standorten benutzt werden (und es dort einwandfrei funktioniert), kann ich mir nicht vorstellen, dass es sich dort um ein Einstellungsproblem an unseren Servern handelt.

Die Windows Firewall ist nicht nur Testhalber aus, sondern standardmäßig, da unsere Clients durch Hardware Firewalls geschützt sind.

Und natürlich haben wir kein Win 7 Home im Einsatz :-P

(Ne 28,8er Anbindung können wir uns noch nicht leisten^^)
Bitte warten ..
Mitglied: YotYot
26.09.2011 um 17:46 Uhr
Hab mir das hier alles nochmal durchgelesen, irgendwas fehlt mir jetzt gerade. Kannst Du mal den genauen Weg aufschreiben? So im Sinne: "Ich sitze an einem Win7-PC als User und will z.B. services.msc als Dom-Admin ausführen" - wäre das so ein Fall?
Was genau sucht er dann solange? Ich frage deswegen, weil ich keine Ahnung habe, wie das dann aussieht, ich trage das nämlich immer manuell ein.
Wo genau hängt er die zehn Minuten? Ist das wirklich 10 Minuten Suche (Server zu langsam) oder dauert es so lange bis das Fenster aufgeht (DNS- oder AD-Problem)?
Wie viele Win 7 Rechner sind das? Betrifft es alle? Wie sind die in die Domäne gekommen? SBS mit Assistent? Schon mal einen PC wieder aus der Domäne rausgenommen, PC im AD gelöscht, manuell neu hinzugefügt?

Was die Win 7 Firewall und die Hardwarefirewall angeht: Fängst Du Dir etwa per E-Mail oder Web auf einem einzigen Rechner irgendeinen Dreck ein, können schlagartig alle Rechner infiziert sein. Stichwort: interne vs. externe Sicherheit. Oder habt Ihr so eine Firewall, die auch den internen Netzwerkverkehr genauestens regelt? Dann solltest Du Dir die mal genauer anschauen, insbesondere die Logs, denn dann könnten Abfragen laufen, die auf verbotenen Ports arbeiten. MS ist da erfinderisch, wäre dann auch ein zu überprüfender Punkt.
Bitte warten ..
Mitglied: Maffinity
27.09.2011 um 10:25 Uhr
Zitat von YotYot:
Hab mir das hier alles nochmal durchgelesen, irgendwas fehlt mir jetzt gerade. Kannst Du mal den genauen Weg aufschreiben? So im
Sinne: "Ich sitze an einem Win7-PC als User und will z.B. services.msc als Dom-Admin ausführen" - wäre das so
ein Fall?

Das wäre so ein Fall.


Was genau sucht er dann solange? Ich frage deswegen, weil ich keine Ahnung habe, wie das dann aussieht, ich trage das nämlich
immer manuell ein.
Wo genau hängt er die zehn Minuten? Ist das wirklich 10 Minuten Suche (Server zu langsam) oder dauert es so lange bis das
Fenster aufgeht (DNS- oder AD-Problem)?

ich gehe advon aus, dass die Rechner probieren bestimmte Anmeldeinformationen (wie smartcards o.ä.) zu ermitteln, da aber keine Smartcards verwendet werden, könnte er sich die Suche ersparen. Eine weitere Möglichkeit wäre halt, dass er erst nach Minuten mitbekommt, dass das standard-User-KOnto nicht die nötigen Berechtigungen hat und mich dann erst die Daten des Admin eingeben lässt.

a8f8e0f7afae32fe37b3c80aa12578b6 - Klicke auf das Bild, um es zu vergrößern

Wie viele Win 7 Rechner sind das? Betrifft es alle?

Nein nur die Laptops bisher...


>Wie sind die in die Domäne gekommen? SBS mit Assistent? Schon mal einen
PC wieder aus der Domäne rausgenommen, PC im AD gelöscht, manuell neu hinzugefügt?

Konten wurden mithilfe des Tools AD-Manager eingepflegt und wurden von mir auch schon händisch in die Domäne gehoben bzw. neu hinzugefügt.


Was die Win 7 Firewall und die Hardwarefirewall angeht: Fängst Du Dir etwa per E-Mail oder Web auf einem einzigen Rechner
irgendeinen Dreck ein, können schlagartig alle Rechner infiziert sein. Stichwort: interne vs. externe Sicherheit. Oder habt
Ihr so eine Firewall, die auch den internen Netzwerkverkehr genauestens regelt? Dann solltest Du Dir die mal genauer anschauen,
insbesondere die Logs, denn dann könnten Abfragen laufen, die auf verbotenen Ports arbeiten. MS ist da erfinderisch,
wäre dann auch ein zu überprüfender Punkt.

Die interne Kommunikation wird auch von der Firewall überwacht, aber da es nur Laptops betrifft und Desktop-PC's davon nicht betroffen sind, glaube ich nicht, dass ein Konflikt mit den Firewall-Settings die Ursache für das Problem ist.
Bitte warten ..
Mitglied: Maffinity
27.09.2011 um 11:35 Uhr
So jetzt haben wir das Problem entdeckt...

Wir haben gerade einen Testrechner von Grund auf neu aufgesetzt und nach jedem Schritt die Ausführung als anderer Benutzer getestet.

Es liegt an der McAfee- Endpoint Encryption. Nachdem diese installiert wurde, tritt der Fehler auf... Jetzt müssen wir halt bloß schauen, wie man diesen Fehler ausmerzen kann...
Bitte warten ..
Mitglied: Maffinity
27.09.2011 um 11:35 Uhr
trotzdem danke für eure Unterstützung..
Bitte warten ..
Mitglied: YotYot
27.09.2011 um 11:45 Uhr
Gibt es auch Desktops mit Win 7? Und da ist es nicht?
Gibt es für die Notebooks irgendwo eine andere Regel? Firewall, Gruppenrichtlinie?

Das mit den fehlenden Berechtigungen macht sich nach einer gefühlten Minute bemerkbar, tatsächlich sind es nur 20 oder 30 Sekunden. Wenn eine Firewall auch die interne Kommunikation überwacht, dann würde ich tatsächlich da mal suchen. Falls irgendein Port nicht zugelassen ist, den MS jetzt zu brauchen gedenkt, nur weil es ein anderes OS ist. Hast Du für eins der Notebooks vielleicht mal versuchsweise die Prüfung durch die Firewall abgeschaltet? geht vielleicht schneller, als die Logs zu durchsuchen. Denk aber dran, dass der Anmeldeserver auch frei sein muss. Wen Ihr da Unrat im Netz habt, würde ich mir das genauer überlegen...

Ansonsten habe ich mal was mit Laufzeiten gehabt, weil ich bei den Win 7 Rechnern IP V6 abgeschaltet habe. Anscheinend muss das aus irgendeinem Grund an sein, egal ob Du es nun brauchst oder nicht.
Bitte warten ..
Mitglied: Maffinity
27.09.2011 um 16:56 Uhr
Das Problem wurde durch die Installation des Patches (Version 6.1.1.275) der McAfee Endpoint Encryption behoben.

Da nur Laptops bei uns verschlüsselt werden, erklärt das auch, warum nur diese betroffen waren.
Bitte warten ..
Mitglied: YotYot
28.09.2011 um 08:29 Uhr
Hm, immerhin war die Idee mit der Firewall so ein wenig in der "Nachbarschaft"
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Anmeldeinformationen gehen verloren
Frage von Tuborg85Windows Netzwerk4 Kommentare

Hallo Forengemeinde, wenn Sich mein Nutzer am Laptop mit Eth Kabel an das Netzwerk anmeldet gehen die Netzlaufwerke ja ...

Windows 7
Probleme bei Windows 7 Updates
Frage von TechnoXWindows 713 Kommentare

Kann mir mal einer rein zufällig erklären warum in letzter Zeit alle Windows 7 PC / Notebooks die ich ...

Windows 7
Windows 7 Update Probleme
gelöst Frage von Technology-LWindows 711 Kommentare

Hallo Admins, seit mehreren Wochen haben wir Probleme mit dem Windows Update bei neuen Rechnern. Die Laptop werden mit ...

Windows 7
Windows 7 Installation Probleme mit SKU
gelöst Frage von ReinartzWindows 72 Kommentare

Hallo Gemeinde ich habe folgendes Problem ich habe von der Uni die Möglichkeit einen Windows 7 Pro Key zu ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 StundeDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 6 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
Frage von a-za-zNetzwerkmanagement13 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk10 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Router & Routing
Firewall Homeoffice
Frage von leon123Router & Routing6 Kommentare

Hallo zusammen, ich möchte meine beiden Rechner von der Firma vom Heimbereich abtrennen. Die Fritzbox kann leider nur den ...