4
Protected User in der AD - Wo liegt das Problem?
Hi,
Ich möchte unsere AD, bestehen aus eine Haupt- und Subdomäne möglichst sicher machen, daher habe ich meinen Domain Admin Account zu der Gruppe „Protected Users“ hinzugefügt.
Wir haben insgesamt 4 Domänencontroller, auf die ich mich zuvor problemlos anmelden konnte. Seit mein Admin Account in der „Protected Users“ Gruppe ist, kann ich mich auf einmal nur noch auf 2 von 4 Domain Controllern anmelden (per RDP)
Komischerweise ist es aber kein Problem, wenn ich mich direkt auf dem Server anmelde.
Was kann denn das Problem sein? Nutze Windows 10 als Client.
Ich habe es von einem anderen Rechner aus geschafft sich auf den anderen Domänen Controllern anzumelden, ansonsten bekomme ich immer eine Meldung von wegen „zeitliche Beschränkung“ etc.. aber das ist definitiv nicht der Fall.
Was könnt ihr mir noch empfehlen?
Gruss
Ich möchte unsere AD, bestehen aus eine Haupt- und Subdomäne möglichst sicher machen, daher habe ich meinen Domain Admin Account zu der Gruppe „Protected Users“ hinzugefügt.
Wir haben insgesamt 4 Domänencontroller, auf die ich mich zuvor problemlos anmelden konnte. Seit mein Admin Account in der „Protected Users“ Gruppe ist, kann ich mich auf einmal nur noch auf 2 von 4 Domain Controllern anmelden (per RDP)
Komischerweise ist es aber kein Problem, wenn ich mich direkt auf dem Server anmelde.
Was kann denn das Problem sein? Nutze Windows 10 als Client.
Ich habe es von einem anderen Rechner aus geschafft sich auf den anderen Domänen Controllern anzumelden, ansonsten bekomme ich immer eine Meldung von wegen „zeitliche Beschränkung“ etc.. aber das ist definitiv nicht der Fall.
Was könnt ihr mir noch empfehlen?
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1938427846
Url: https://administrator.de/contentid/1938427846
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
N'Abend.
Du wirst eine der Anforderungen nicht erfüllen. In a nutshell:
https://www.der-windows-papst.de/2019/07/08/protected-users-group/
Oder die komplette Doku bei MS:
https://docs.microsoft.com/de-de/windows-server/security/credentials-pro ...
Cheers,
jsysde
Du wirst eine der Anforderungen nicht erfüllen. In a nutshell:
https://www.der-windows-papst.de/2019/07/08/protected-users-group/
Oder die komplette Doku bei MS:
https://docs.microsoft.com/de-de/windows-server/security/credentials-pro ...
Cheers,
jsysde
Hi.
Als protected User hast du kein ntlm zur Verfügung, sondern Kerberos. Prüfe zunächst, ob dir nach erfolgloser Verbindung ein Kerberosticket ausgestellt wurde, also am Client mit dem Befehl
Klist
Teste auch den Zugriff auf \\dcname\c$ dieser DCs - vermutlich funktioniert das ebensowenig, oder?
Als protected User hast du kein ntlm zur Verfügung, sondern Kerberos. Prüfe zunächst, ob dir nach erfolgloser Verbindung ein Kerberosticket ausgestellt wurde, also am Client mit dem Befehl
Klist
Teste auch den Zugriff auf \\dcname\c$ dieser DCs - vermutlich funktioniert das ebensowenig, oder?
Und, wie steht's nun um dein Problem?
Das Problem ist gelöst. Man muss immer den FQDN verwenden.. Dieses Problem gibt es nur, wenn man den Server über die IP anspricht
