UPN Suffixes in Active Directory
Hallo zusammen,
Ich habe ein Problem mit unseren Active Directory( Windows Server 2019), wir haben ein UPN Suffixe eingerichtet.
Leider greift das nicht, die Benutzer können sich nicht anmelden, die Benutzer haben den UPN-Suffix eingetragen.
Komisch ist wenn ich mich als Administrator anmelde geht es.
Bin etwas ratlos, kennt jemand ggfs. das Problem?
Sonst hatte ich nie Probleme damit auf anderen Servern...
Viele Grüße
Ich habe ein Problem mit unseren Active Directory( Windows Server 2019), wir haben ein UPN Suffixe eingerichtet.
Leider greift das nicht, die Benutzer können sich nicht anmelden, die Benutzer haben den UPN-Suffix eingetragen.
Komisch ist wenn ich mich als Administrator anmelde geht es.
Bin etwas ratlos, kennt jemand ggfs. das Problem?
Sonst hatte ich nie Probleme damit auf anderen Servern...
Viele Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 598935
Url: https://administrator.de/forum/upn-suffixes-in-active-directory-598935.html
Ausgedruckt am: 18.05.2025 um 16:05 Uhr
9 Kommentare
Neuester Kommentar
Hi,
wieviel DC's sind das denn? Mehrere Standorte? Wie lange ist das her, dass Du den Suffix eingetragen hast?
E.
wieviel DC's sind das denn? Mehrere Standorte? Wie lange ist das her, dass Du den Suffix eingetragen hast?
E.
Hi,
Sorry vergessen das mit zuschreiben
Ein Standort und ein DC, die Eintragung war vor 12 Stunden.
Sorry vergessen das mit zuschreiben
Ein Standort und ein DC, die Eintragung war vor 12 Stunden.
Und was genau passiert, wenn sich ein Benutzer über seinen UPN anzumelden versucht?
Benutzer oder Kennwort sind falsch.
Aber bei einem Administrator oder dem Administrator funktioniert das?
Hast Du denn bei den Benutzern den neuen Suffix überhaupt eingetragen?
Hast Du mal testweise für einem Benutzer den UPN per PowerShell abgefragt, um zu sehen, ob Du von den richten Annahmen ausgehst?
Hast Du denn bei den Benutzern den neuen Suffix überhaupt eingetragen?
Hast Du mal testweise für einem Benutzer den UPN per PowerShell abgefragt, um zu sehen, ob Du von den richten Annahmen ausgehst?
1. Beim dem Administrator
2. Ja
3. Ja habe ich gemacht, dort wird er richtig angezeigt.
2. Ja
3. Ja habe ich gemacht, dort wird er richtig angezeigt.
Und die Test mit dem Admin und Nicht-Admin sind am selben Computer erfolgt?
Hinweis:
Für die Anmeldung über UPN muss meines Wissens zwingend der Global Catalog verfügbar sein. Also der Client, an welchen man sich anmelden will, muss a) den GC ermitteln können (das macht er über DNS und seinen Locator Dienst) und b) diesen dann erreichen können (Standardmäßig über Port TCP 3268).
Edit:
Teste mal am Client mit NLTEST.
z.B.
ForestRootDomain.tld --> ersetzen mit Deinem Forestnamen.
Hinweis:
Für die Anmeldung über UPN muss meines Wissens zwingend der Global Catalog verfügbar sein. Also der Client, an welchen man sich anmelden will, muss a) den GC ermitteln können (das macht er über DNS und seinen Locator Dienst) und b) diesen dann erreichen können (Standardmäßig über Port TCP 3268).
Edit:
Teste mal am Client mit NLTEST.
z.B.
nltest /dsgetdc:ForestRootDomain.tld /gc
Hey,
Danke, der Port war es - wie schön das eine Firewall manchmal einen das Leben schwer machen kann
Jetzt habe ich noch eine Frage, es gibt Benutzer die sich per RDP anmelden.
Ich meine ich hatte mal im kopf, das wenn die Domain nicht vertrauenswürdig ist, das die Benutzer sich nicht per RDP anmelden dürfen.
Sehe ich das richtig?
Danke, der Port war es - wie schön das eine Firewall manchmal einen das Leben schwer machen kann
Jetzt habe ich noch eine Frage, es gibt Benutzer die sich per RDP anmelden.
Ich meine ich hatte mal im kopf, das wenn die Domain nicht vertrauenswürdig ist, das die Benutzer sich nicht per RDP anmelden dürfen.
Sehe ich das richtig?
Zitat von @Paddyy:
Ich meine ich hatte mal im kopf, das wenn die Domain nicht vertrauenswürdig ist, das die Benutzer sich nicht per RDP anmelden dürfen.
Sehe ich das richtig?
Könnte es sein, dass Du jetzt beim Thema "Zertifikate" bist?Ich meine ich hatte mal im kopf, das wenn die Domain nicht vertrauenswürdig ist, das die Benutzer sich nicht per RDP anmelden dürfen.
Sehe ich das richtig?
