Windows 7 Probleme mit Anmeldeinformationen
Bei dem Versuch als Domänenbenutzer eine Netzwerkfreigabe oder eine Datei als "anderer Benutzer" zu öffnen, werden die Anmeldeinformationen ungefähr 10 Minuten gesucht bevor ich die Daten des anderen Nutzers eingeben kann.
Hallo zusammen,
seit wir bei uns im Netzwerk Windows 7 bereitgestellt haben, haben wir das Problem, dass ein Standard-Domänen-User sehr lange benötigt um einen Prozess mithilfe anderer Anmeldedaten auszuführen.
Bespiele wären:
Öffnen von mstsc.exe -> Angabe des Rechnernamens -> Bestätigen
Shift und Rechtsklick auf eine ausführbare Datei -> Als anderer Benutzer öffnen
in beiden Fällen werden die Anmeldeinformationen länger als 10 Minuten geucht, bevor man die anderen Daten eingeben kann.
Weiß jemand woran das liegen könnte?
Gruß
Maffi
Hallo zusammen,
seit wir bei uns im Netzwerk Windows 7 bereitgestellt haben, haben wir das Problem, dass ein Standard-Domänen-User sehr lange benötigt um einen Prozess mithilfe anderer Anmeldedaten auszuführen.
Bespiele wären:
Öffnen von mstsc.exe -> Angabe des Rechnernamens -> Bestätigen
Shift und Rechtsklick auf eine ausführbare Datei -> Als anderer Benutzer öffnen
in beiden Fällen werden die Anmeldeinformationen länger als 10 Minuten geucht, bevor man die anderen Daten eingeben kann.
Weiß jemand woran das liegen könnte?
Gruß
Maffi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173683
Url: https://administrator.de/forum/windows-7-probleme-mit-anmeldeinformationen-173683.html
Ausgedruckt am: 27.12.2024 um 22:12 Uhr
13 Kommentare
Neuester Kommentar
Steht am Server oder den 7er Clients irgendwas im Ereignisprotokoll:Sicherheit? Sind evtl. die Verschlüsselungen unterschiedlich eingestellt? Verwendet Ihr WINS? Ist der DC im DNS korrekt eingetragen? Hast Du testhalber mal die Firewall auf einem 7er Client abgeschaltet? Es ist hoffentlich kein Win 7 Home...?
Was denn, keine 28.8er? Immer noch nicht? ;-D
Was denn, keine 28.8er? Immer noch nicht? ;-D
Hab mir das hier alles nochmal durchgelesen, irgendwas fehlt mir jetzt gerade. Kannst Du mal den genauen Weg aufschreiben? So im Sinne: "Ich sitze an einem Win7-PC als User und will z.B. services.msc als Dom-Admin ausführen" - wäre das so ein Fall?
Was genau sucht er dann solange? Ich frage deswegen, weil ich keine Ahnung habe, wie das dann aussieht, ich trage das nämlich immer manuell ein.
Wo genau hängt er die zehn Minuten? Ist das wirklich 10 Minuten Suche (Server zu langsam) oder dauert es so lange bis das Fenster aufgeht (DNS- oder AD-Problem)?
Wie viele Win 7 Rechner sind das? Betrifft es alle? Wie sind die in die Domäne gekommen? SBS mit Assistent? Schon mal einen PC wieder aus der Domäne rausgenommen, PC im AD gelöscht, manuell neu hinzugefügt?
Was die Win 7 Firewall und die Hardwarefirewall angeht: Fängst Du Dir etwa per E-Mail oder Web auf einem einzigen Rechner irgendeinen Dreck ein, können schlagartig alle Rechner infiziert sein. Stichwort: interne vs. externe Sicherheit. Oder habt Ihr so eine Firewall, die auch den internen Netzwerkverkehr genauestens regelt? Dann solltest Du Dir die mal genauer anschauen, insbesondere die Logs, denn dann könnten Abfragen laufen, die auf verbotenen Ports arbeiten. MS ist da erfinderisch, wäre dann auch ein zu überprüfender Punkt.
Was genau sucht er dann solange? Ich frage deswegen, weil ich keine Ahnung habe, wie das dann aussieht, ich trage das nämlich immer manuell ein.
Wo genau hängt er die zehn Minuten? Ist das wirklich 10 Minuten Suche (Server zu langsam) oder dauert es so lange bis das Fenster aufgeht (DNS- oder AD-Problem)?
Wie viele Win 7 Rechner sind das? Betrifft es alle? Wie sind die in die Domäne gekommen? SBS mit Assistent? Schon mal einen PC wieder aus der Domäne rausgenommen, PC im AD gelöscht, manuell neu hinzugefügt?
Was die Win 7 Firewall und die Hardwarefirewall angeht: Fängst Du Dir etwa per E-Mail oder Web auf einem einzigen Rechner irgendeinen Dreck ein, können schlagartig alle Rechner infiziert sein. Stichwort: interne vs. externe Sicherheit. Oder habt Ihr so eine Firewall, die auch den internen Netzwerkverkehr genauestens regelt? Dann solltest Du Dir die mal genauer anschauen, insbesondere die Logs, denn dann könnten Abfragen laufen, die auf verbotenen Ports arbeiten. MS ist da erfinderisch, wäre dann auch ein zu überprüfender Punkt.
Gibt es auch Desktops mit Win 7? Und da ist es nicht?
Gibt es für die Notebooks irgendwo eine andere Regel? Firewall, Gruppenrichtlinie?
Das mit den fehlenden Berechtigungen macht sich nach einer gefühlten Minute bemerkbar, tatsächlich sind es nur 20 oder 30 Sekunden. Wenn eine Firewall auch die interne Kommunikation überwacht, dann würde ich tatsächlich da mal suchen. Falls irgendein Port nicht zugelassen ist, den MS jetzt zu brauchen gedenkt, nur weil es ein anderes OS ist. Hast Du für eins der Notebooks vielleicht mal versuchsweise die Prüfung durch die Firewall abgeschaltet? geht vielleicht schneller, als die Logs zu durchsuchen. Denk aber dran, dass der Anmeldeserver auch frei sein muss. Wen Ihr da Unrat im Netz habt, würde ich mir das genauer überlegen...
Ansonsten habe ich mal was mit Laufzeiten gehabt, weil ich bei den Win 7 Rechnern IP V6 abgeschaltet habe. Anscheinend muss das aus irgendeinem Grund an sein, egal ob Du es nun brauchst oder nicht.
Gibt es für die Notebooks irgendwo eine andere Regel? Firewall, Gruppenrichtlinie?
Das mit den fehlenden Berechtigungen macht sich nach einer gefühlten Minute bemerkbar, tatsächlich sind es nur 20 oder 30 Sekunden. Wenn eine Firewall auch die interne Kommunikation überwacht, dann würde ich tatsächlich da mal suchen. Falls irgendein Port nicht zugelassen ist, den MS jetzt zu brauchen gedenkt, nur weil es ein anderes OS ist. Hast Du für eins der Notebooks vielleicht mal versuchsweise die Prüfung durch die Firewall abgeschaltet? geht vielleicht schneller, als die Logs zu durchsuchen. Denk aber dran, dass der Anmeldeserver auch frei sein muss. Wen Ihr da Unrat im Netz habt, würde ich mir das genauer überlegen...
Ansonsten habe ich mal was mit Laufzeiten gehabt, weil ich bei den Win 7 Rechnern IP V6 abgeschaltet habe. Anscheinend muss das aus irgendeinem Grund an sein, egal ob Du es nun brauchst oder nicht.