2
Das System hat eine mögliche Sicherheitsgefahr festgestellt.
Guten Morgen Kollegen,
ich habe in den letzten Tagen mehrere User mit ADMT3.2 in unsere Domain migriert (2008r2). Aus einer 2003er Domain.
Die Migration lief problemlos.
Leider können sich meine migrierten User nun nicht anmelden. Die Profile liegen weiterhin in der Urspürunglichen Domain, aber mit der SID History und der roaming profile migration sollte das ja kein Problem sein....
Das ist meine Fehlermeldung
Userenf ID 1521
Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
Das was mich stutzig macht ist "Das System hat eine mögliche Sicherheitsgefahr festgestellt. " sobald ich mit dem temp Profil angemeldet bin, und auf z.B das Profilverzeichnis zugreifen möchte, werde ich nochmals nach Anmeldedaten gefragt... gebe ich diese ein (jeweils die vom User) habe ich Zugriff auf das Laufwerk (und Vollzugriff).
Vertrauensstellungen sind eingerichtet und aktiv.
Namesauflösung funktioniert.
Zeiten der DCs stimmen überein.
Wenn ich mir das Laufwerk im nachhinein mounte erscheint auf dem DC der Domain wo das Profil liegt:
Erfolgreiche Netzwerkanmeldung:
Benutzername: usernname
Domäne: meineDomain
Anmeldekennung: (0x0,0x1A89CFDA)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: Clientname
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 172.21.0.140
Quellport: 0
Bei der Anmeldung wird nichts protokolliert...
Kann es sein das er die Kerberos Authentifiziertung nicht hinbekommt und dann einen Fallback auf NTlm macht, oder wird standartmäßig mit NTLM authorisiert?
Stimmt da Irgendwas mit dem Kerberosticket nicht, das mir mein DC bei der Anmeldung ausstellt?
Wenn mir jemand helfen könnte wäre ich echt begeistert.
Ich weis das es schon einige Einträge dazu im Forum gibt, allerdings trat das Problem immer nach einer gewissen Zeit auf... Bei mir ist es permanent.
Grüße Lenny
ich habe in den letzten Tagen mehrere User mit ADMT3.2 in unsere Domain migriert (2008r2). Aus einer 2003er Domain.
Die Migration lief problemlos.
Leider können sich meine migrierten User nun nicht anmelden. Die Profile liegen weiterhin in der Urspürunglichen Domain, aber mit der SID History und der roaming profile migration sollte das ja kein Problem sein....
Das ist meine Fehlermeldung
Userenf ID 1521
Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
Das was mich stutzig macht ist "Das System hat eine mögliche Sicherheitsgefahr festgestellt. " sobald ich mit dem temp Profil angemeldet bin, und auf z.B das Profilverzeichnis zugreifen möchte, werde ich nochmals nach Anmeldedaten gefragt... gebe ich diese ein (jeweils die vom User) habe ich Zugriff auf das Laufwerk (und Vollzugriff).
Vertrauensstellungen sind eingerichtet und aktiv.
Namesauflösung funktioniert.
Zeiten der DCs stimmen überein.
Wenn ich mir das Laufwerk im nachhinein mounte erscheint auf dem DC der Domain wo das Profil liegt:
Erfolgreiche Netzwerkanmeldung:
Benutzername: usernname
Domäne: meineDomain
Anmeldekennung: (0x0,0x1A89CFDA)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: Clientname
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 172.21.0.140
Quellport: 0
Bei der Anmeldung wird nichts protokolliert...
Kann es sein das er die Kerberos Authentifiziertung nicht hinbekommt und dann einen Fallback auf NTlm macht, oder wird standartmäßig mit NTLM authorisiert?
Stimmt da Irgendwas mit dem Kerberosticket nicht, das mir mein DC bei der Anmeldung ausstellt?
Wenn mir jemand helfen könnte wäre ich echt begeistert.
Ich weis das es schon einige Einträge dazu im Forum gibt, allerdings trat das Problem immer nach einer gewissen Zeit auf... Bei mir ist es permanent.
Grüße Lenny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169192
Url: https://administrator.de/contentid/169192
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
das Problem ist nun gelöst, Es war das Namesuffixrouting in der Vertrauensstellung aktiviert, was Ihn wohl aus dem Tritt gebracht hat.
Grüße Lenny
das Problem ist nun gelöst, Es war das Namesuffixrouting in der Vertrauensstellung aktiviert, was Ihn wohl aus dem Tritt gebracht hat.
Grüße Lenny
Hallo lenny4me,
das Thema ist zwar schon etwas älter, aber ich stehe momentan vor dem gleichen Problem. Meine Frage dazu: braucht man das Namesuffixrouting wirklich in der AD? Hat das irgendwelche Konsequenzen für meine Authentifizierung an der Domäne, wenn ich es deaktiviere?
Ich würde mich über eine Antwort freuen.
Gruß
D1Ck3n
das Thema ist zwar schon etwas älter, aber ich stehe momentan vor dem gleichen Problem. Meine Frage dazu: braucht man das Namesuffixrouting wirklich in der AD? Hat das irgendwelche Konsequenzen für meine Authentifizierung an der Domäne, wenn ich es deaktiviere?
Ich würde mich über eine Antwort freuen.
Gruß
D1Ck3n
