schlappafux
Goto Top

Windows Authentication Firewall

Hallo,

ich habe folgendes Problem:

ich habe 2 Domänencontroller die in einer Vertrauensstellung stehen sowie einen Terminalserver auf den die Benutzer/Admins aus beiden Domänen zugreifen sollen. Die Benutzer aus der Domäne, in der auch der Terminalserver steht, können sich ohne Probleme anmelden. Nur nicht die Benutzer aus der "fremden" Domäne.

Folgende Fehlermeldung kommt wenn man sich anmelden will:

The system cannot log you on due the following error:
Logon Failure: The machine you are logging onto is protectet by an authentication firewall. The specified account is not allowes to authenticate to the machine.

Wo finde ich Informationen über diese Firewall oder was ich machen muss um diese abzuschalten bzw. richtig zu konfigurieren?

MfG
schlappafux

Content-ID: 37001

Url: https://administrator.de/forum/windows-authentication-firewall-37001.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

cykes
cykes 31.07.2006 um 10:41:40 Uhr
Goto Top
Hi,

habt ihr irgendein Sicherheitssystem mit Tokens an Euren Servern, z.B. das von RSA?
Dann muss das für diese Konstellation entsprechend konfiguriert werden.

Gruß

cykes
schlappafux
schlappafux 31.07.2006 um 10:51:26 Uhr
Goto Top
Hi,

danke für die schnelle Antwort.
Das ist eine reine Testumgebung in der nur die drei besagten Server stehen. Also kein RSA-Server oder ähnliches. Hast du vielleicht noch weitere Lösungsansätze?

Gruß
schlappafux
cykes
cykes 31.07.2006 um 12:18:58 Uhr
Goto Top
Hi,

habt ihr denn irgendeine andere Schutzsoftware in den Domänen im Einsatz?
Soweit ich weiss bringt z.B. auch eine Cisco PIX Firewall Zusatzmodule für die Windows
Anmeldung mit.
Ansonsten mal in Ruhe die Dienste auf der betroffenen Maschine durchgehen und
die Eventlogs, eventuell finden sich dort weiter Infos.

Gruß

cykes
schlappafux
schlappafux 31.07.2006 um 13:07:17 Uhr
Goto Top
Hi,

danke für deine Antwort!

wir verwenden im Unternehmen den Antiviren Kit Client, der ist aber für die entsprechenden Server deaktiviert. Firewall ist nciht aktiv. Die drei Maschinen laufen erstmal in einer VM. Eventlog zeigt auch nichts an (habe ich vor meinem Beitrag schon überprüft :D). Die Dienste hab ich auch schon durchgesehn, aber ich habe nichts gefunden das auf das Problem schließen könnte.

Gruß
schlappafux
schlappafux
schlappafux 01.08.2006 um 09:01:58 Uhr
Goto Top
Hi,

hat nicht noch jemand einen weiteren Lösungsvorschlag? Das ist wirklich wichtig für uns!
Hoffe auf Antworten.

Danke
Gruß
schlappafux
schlappafux
schlappafux 10.08.2006 um 07:27:37 Uhr
Goto Top
Hi,

nach viele rumprobieren und stöbern im Internet haben wir die Windows Authentication Firewall gefunden.

Und zwar wird diese bei einem Trust wenn man die Selective authentication auswählt grundsätzlich aktiviert. Die Lösung ist simple: einfach die authentication auf Forest-wide umstellen. Es ändnert sich nichts außer das man sich an einem Server aus der anderen Domäne anmelden kann face-smile

Gruß
schlappafux
schlappafux
schlappafux 22.08.2006 um 07:03:08 Uhr
Goto Top
Hi,

ich habe das Problem nun gelöst. Und zwar hab ich unter Verwaltung --> AD-Domänen und Vertrauensstellungen --> Eigenschaften --> Vertrauensstellungen die Authentifizierung auf "Forest-wide authentivation" gestellt. Bei der "Selectiven authentication" kommt immer die Meldung das man sich nciht anmelden kann, da der Rechner von einer authentication firewall geschützt wird.

Ich hoffe die Lösung hilft auch anderen.
Schönen Arbeitstag noch!

Gruß
schlappafux