1
Irrationales AD Login Verhalten bei einzelnem User
Hallo zusammen
Ich bin auf ein Problem gestoßen welches ich mir nicht erklären kann.
Szenario:
RDS Umgebung mit einem SessionHost/Gateway und AD alle Server sind WIN2016. Person probiert sich beim SessionHost mit korrekt angegebenen Gatewa etc. einzuloggen (name@domain.xy). Der Versuch schlägt Fehl, es erscheint nie eine Fehlermeldung und auch die AD Lockoutpolicy kommt nicht zum Einsatz selbst wenn die Versuch weit über die festgelegte Anzahl darüber geht.
Die Lösung war es anstatt mit name@domain.xy sich mit domain\name einzuloggen.
Frage:
Kennt jemand von euch dieses Phänomen? Was ich nicht verstehe ist das der Account in einer OU mit etlichen anderen Benutzer ist welche dazu alle in der selben AD Gruppe sind über welche die Authentifizierung geregelt wird, diese sind jedoch nicht betroffen und können sich "normal" mit name.domain.xy einloggen. Das die Lockoutpolicy nicht eingetreten ist verstehe ich mittlerweile, es wurden keine Logs über den Login versuch erfasst weswegen der Benutzer nicht gesperrt werden konnte Wieso geht das Login des Benutzer ins Nirvana und sobald ich die Domain Authentifizierung ändere funktioniert alles mit dem selben RDP-File?
Ich bin sehr gespannt auf ein Feedback.
beste Grüsse
L2C4CH
Ich bin auf ein Problem gestoßen welches ich mir nicht erklären kann.
Szenario:
RDS Umgebung mit einem SessionHost/Gateway und AD alle Server sind WIN2016. Person probiert sich beim SessionHost mit korrekt angegebenen Gatewa etc. einzuloggen (name@domain.xy). Der Versuch schlägt Fehl, es erscheint nie eine Fehlermeldung und auch die AD Lockoutpolicy kommt nicht zum Einsatz selbst wenn die Versuch weit über die festgelegte Anzahl darüber geht.
Die Lösung war es anstatt mit name@domain.xy sich mit domain\name einzuloggen.
Frage:
Kennt jemand von euch dieses Phänomen? Was ich nicht verstehe ist das der Account in einer OU mit etlichen anderen Benutzer ist welche dazu alle in der selben AD Gruppe sind über welche die Authentifizierung geregelt wird, diese sind jedoch nicht betroffen und können sich "normal" mit name.domain.xy einloggen. Das die Lockoutpolicy nicht eingetreten ist verstehe ich mittlerweile, es wurden keine Logs über den Login versuch erfasst weswegen der Benutzer nicht gesperrt werden konnte Wieso geht das Login des Benutzer ins Nirvana und sobald ich die Domain Authentifizierung ändere funktioniert alles mit dem selben RDP-File?
Ich bin sehr gespannt auf ein Feedback.
beste Grüsse
L2C4CH
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 583157
Url: https://administrator.de/contentid/583157
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Hi L2C4CH,
hast du mal geschaut, was für ein UPN (User Logon Name) der Account im AD hat? Vielleicht hat sich dort ein Fehler eingeschlichen, bzw. der Benutzer gibt den anders ein als im AD hinterlegt.
Bei der Anmeldung mit "@" wird der UserLogonName genutzt, bei "Domain\username" wird der ""UPN pre-Windows 2000" genutzt.
Grüße
Stig
hast du mal geschaut, was für ein UPN (User Logon Name) der Account im AD hat? Vielleicht hat sich dort ein Fehler eingeschlichen, bzw. der Benutzer gibt den anders ein als im AD hinterlegt.
Bei der Anmeldung mit "@" wird der UserLogonName genutzt, bei "Domain\username" wird der ""UPN pre-Windows 2000" genutzt.
Grüße
Stig
1
