Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Irrationales AD Login Verhalten bei einzelnem User

Mitglied: L2C4CH

L2C4CH (Level 1) - Jetzt verbinden

29.06.2020 um 09:44 Uhr, 221 Aufrufe, 1 Kommentar, 1 Danke

Hallo zusammen

Ich bin auf ein Problem gestoßen welches ich mir nicht erklären kann.

Szenario:
RDS Umgebung mit einem SessionHost/Gateway und AD alle Server sind WIN2016. Person probiert sich beim SessionHost mit korrekt angegebenen Gatewa etc. einzuloggen (name@domain.xy). Der Versuch schlägt Fehl, es erscheint nie eine Fehlermeldung und auch die AD Lockoutpolicy kommt nicht zum Einsatz selbst wenn die Versuch weit über die festgelegte Anzahl darüber geht.

Die Lösung war es anstatt mit name@domain.xy sich mit domain\name einzuloggen.

Frage:
Kennt jemand von euch dieses Phänomen? Was ich nicht verstehe ist das der Account in einer OU mit etlichen anderen Benutzer ist welche dazu alle in der selben AD Gruppe sind über welche die Authentifizierung geregelt wird, diese sind jedoch nicht betroffen und können sich "normal" mit name.domain.xy einloggen. Das die Lockoutpolicy nicht eingetreten ist verstehe ich mittlerweile, es wurden keine Logs über den Login versuch erfasst weswegen der Benutzer nicht gesperrt werden konnte Wieso geht das Login des Benutzer ins Nirvana und sobald ich die Domain Authentifizierung ändere funktioniert alles mit dem selben RDP-File?

Ich bin sehr gespannt auf ein Feedback.

beste Grüsse
L2C4CH
Mitglied: Stiglitz
29.06.2020 um 09:53 Uhr
Hi L2C4CH,

hast du mal geschaut, was für ein UPN (User Logon Name) der Account im AD hat? Vielleicht hat sich dort ein Fehler eingeschlichen, bzw. der Benutzer gibt den anders ein als im AD hinterlegt.

Bei der Anmeldung mit "@" wird der UserLogonName genutzt, bei "Domain\username" wird der ""UPN pre-Windows 2000" genutzt.

Grüße
Stig
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD - User Namesänderung
Frage von KleinProfiWindows Server8 Kommentare

Hallo Leute, ein User hat seinen Nachnamen geändert, wie ändere ich diesen jetzt am besten in Exchange und AD? ...

Windows Server

Neues Passwort für AD-User-Konto bei Login per PowerShell-Skript

gelöst Frage von DanielG1974Windows Server4 Kommentare

Hallo. Ich habe auf einem SBS 2011 bestimmte User in einer Gruppe zusammengefasst. Diese Gruppe wird von einem PowerShell-Skript ...

Windows Server

Windows Login und Azure AD

Frage von OrkansonWindows Server1 Kommentar

Hallo zusammen, es wird mir eine Sache immer noch nicht so richtig klar. Ausgangssituation: 1. Ich habe einen Laptop ...

Datenbanken

SQL Server 2016 und Windows AD Gruppen für Logins ohne User-Login

gelöst Frage von GrueneSosseMitSpeckDatenbanken5 Kommentare

hi, ich hab da ein seltsames Problem ich hab da eine SQL Server RDS Instanz im AWS erstellt und ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 2 TagenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 4 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 5 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 6 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen16 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

LAN, WAN, Wireless
CAT 5 (nicht CAT 5e) vs. 1 GBit - kann man das "heilen" (bspw. durch Adern zu manipulieren o.ä.)?
Frage von xdevelxLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe nun endlich eine Internet-Leitung erhalten, die die 100 MBit-Grenze übersteigt - leider kann ich zu ...

Ubuntu
Wie kann man zwei Spalten austauschen und dabei das Trennzeichen " " durch ":" ersetzen?
gelöst Frage von 144803Ubuntu9 Kommentare

Guten Tag an alle, ich habe eine Datei: Was ich brauche ist folgendes: Wie kann man das realisieren? Das ...

Router & Routing
Routingproblem 2 Router
gelöst Frage von e1ns2woRouter & Routing8 Kommentare

Hallo zusammen, ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen. Der Asus Router ist ...