Windows Authentication Firewall

Mitglied: schlappafux

schlappafux (Level 1) - Jetzt verbinden

31.07.2006, aktualisiert 22.08.2006, 6166 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem:

ich habe 2 Domänencontroller die in einer Vertrauensstellung stehen sowie einen Terminalserver auf den die Benutzer/Admins aus beiden Domänen zugreifen sollen. Die Benutzer aus der Domäne, in der auch der Terminalserver steht, können sich ohne Probleme anmelden. Nur nicht die Benutzer aus der "fremden" Domäne.

Folgende Fehlermeldung kommt wenn man sich anmelden will:

The system cannot log you on due the following error:
Logon Failure: The machine you are logging onto is protectet by an authentication firewall. The specified account is not allowes to authenticate to the machine.

Wo finde ich Informationen über diese Firewall oder was ich machen muss um diese abzuschalten bzw. richtig zu konfigurieren?

MfG
schlappafux
Mitglied: cykes
31.07.2006 um 10:41 Uhr
Hi,

habt ihr irgendein Sicherheitssystem mit Tokens an Euren Servern, z.B. das von RSA?
Dann muss das für diese Konstellation entsprechend konfiguriert werden.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 10:51 Uhr
Hi,

danke für die schnelle Antwort.
Das ist eine reine Testumgebung in der nur die drei besagten Server stehen. Also kein RSA-Server oder ähnliches. Hast du vielleicht noch weitere Lösungsansätze?

Gruß
schlappafux
Bitte warten ..
Mitglied: cykes
31.07.2006 um 12:18 Uhr
Hi,

habt ihr denn irgendeine andere Schutzsoftware in den Domänen im Einsatz?
Soweit ich weiss bringt z.B. auch eine Cisco PIX Firewall Zusatzmodule für die Windows
Anmeldung mit.
Ansonsten mal in Ruhe die Dienste auf der betroffenen Maschine durchgehen und
die Eventlogs, eventuell finden sich dort weiter Infos.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 13:07 Uhr
Hi,

danke für deine Antwort!

wir verwenden im Unternehmen den Antiviren Kit Client, der ist aber für die entsprechenden Server deaktiviert. Firewall ist nciht aktiv. Die drei Maschinen laufen erstmal in einer VM. Eventlog zeigt auch nichts an (habe ich vor meinem Beitrag schon überprüft :D). Die Dienste hab ich auch schon durchgesehn, aber ich habe nichts gefunden das auf das Problem schließen könnte.

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
01.08.2006 um 09:01 Uhr
Hi,

hat nicht noch jemand einen weiteren Lösungsvorschlag? Das ist wirklich wichtig für uns!
Hoffe auf Antworten.

Danke
Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
10.08.2006 um 07:27 Uhr
Hi,

nach viele rumprobieren und stöbern im Internet haben wir die Windows Authentication Firewall gefunden.

Und zwar wird diese bei einem Trust wenn man die Selective authentication auswählt grundsätzlich aktiviert. Die Lösung ist simple: einfach die authentication auf Forest-wide umstellen. Es ändnert sich nichts außer das man sich an einem Server aus der anderen Domäne anmelden kann :) face-smile

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
22.08.2006 um 07:03 Uhr
Hi,

ich habe das Problem nun gelöst. Und zwar hab ich unter Verwaltung --> AD-Domänen und Vertrauensstellungen --> Eigenschaften --> Vertrauensstellungen die Authentifizierung auf "Forest-wide authentivation" gestellt. Bei der "Selectiven authentication" kommt immer die Meldung das man sich nciht anmelden kann, da der Rechner von einer authentication firewall geschützt wird.

Ich hoffe die Lösung hilft auch anderen.
Schönen Arbeitstag noch!

Gruß
schlappafux
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic50 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware15 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 17 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...