Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Authentication Firewall

Mitglied: schlappafux

schlappafux (Level 1) - Jetzt verbinden

31.07.2006, aktualisiert 22.08.2006, 6015 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem:

ich habe 2 Domänencontroller die in einer Vertrauensstellung stehen sowie einen Terminalserver auf den die Benutzer/Admins aus beiden Domänen zugreifen sollen. Die Benutzer aus der Domäne, in der auch der Terminalserver steht, können sich ohne Probleme anmelden. Nur nicht die Benutzer aus der "fremden" Domäne.

Folgende Fehlermeldung kommt wenn man sich anmelden will:

The system cannot log you on due the following error:
Logon Failure: The machine you are logging onto is protectet by an authentication firewall. The specified account is not allowes to authenticate to the machine.

Wo finde ich Informationen über diese Firewall oder was ich machen muss um diese abzuschalten bzw. richtig zu konfigurieren?

MfG
schlappafux
Mitglied: cykes
31.07.2006 um 10:41 Uhr
Hi,

habt ihr irgendein Sicherheitssystem mit Tokens an Euren Servern, z.B. das von RSA?
Dann muss das für diese Konstellation entsprechend konfiguriert werden.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 10:51 Uhr
Hi,

danke für die schnelle Antwort.
Das ist eine reine Testumgebung in der nur die drei besagten Server stehen. Also kein RSA-Server oder ähnliches. Hast du vielleicht noch weitere Lösungsansätze?

Gruß
schlappafux
Bitte warten ..
Mitglied: cykes
31.07.2006 um 12:18 Uhr
Hi,

habt ihr denn irgendeine andere Schutzsoftware in den Domänen im Einsatz?
Soweit ich weiss bringt z.B. auch eine Cisco PIX Firewall Zusatzmodule für die Windows
Anmeldung mit.
Ansonsten mal in Ruhe die Dienste auf der betroffenen Maschine durchgehen und
die Eventlogs, eventuell finden sich dort weiter Infos.

Gruß

cykes
Bitte warten ..
Mitglied: schlappafux
31.07.2006 um 13:07 Uhr
Hi,

danke für deine Antwort!

wir verwenden im Unternehmen den Antiviren Kit Client, der ist aber für die entsprechenden Server deaktiviert. Firewall ist nciht aktiv. Die drei Maschinen laufen erstmal in einer VM. Eventlog zeigt auch nichts an (habe ich vor meinem Beitrag schon überprüft :D). Die Dienste hab ich auch schon durchgesehn, aber ich habe nichts gefunden das auf das Problem schließen könnte.

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
01.08.2006 um 09:01 Uhr
Hi,

hat nicht noch jemand einen weiteren Lösungsvorschlag? Das ist wirklich wichtig für uns!
Hoffe auf Antworten.

Danke
Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
10.08.2006 um 07:27 Uhr
Hi,

nach viele rumprobieren und stöbern im Internet haben wir die Windows Authentication Firewall gefunden.

Und zwar wird diese bei einem Trust wenn man die Selective authentication auswählt grundsätzlich aktiviert. Die Lösung ist simple: einfach die authentication auf Forest-wide umstellen. Es ändnert sich nichts außer das man sich an einem Server aus der anderen Domäne anmelden kann

Gruß
schlappafux
Bitte warten ..
Mitglied: schlappafux
22.08.2006 um 07:03 Uhr
Hi,

ich habe das Problem nun gelöst. Und zwar hab ich unter Verwaltung --> AD-Domänen und Vertrauensstellungen --> Eigenschaften --> Vertrauensstellungen die Authentifizierung auf "Forest-wide authentivation" gestellt. Bei der "Selectiven authentication" kommt immer die Meldung das man sich nciht anmelden kann, da der Rechner von einer authentication firewall geschützt wird.

Ich hoffe die Lösung hilft auch anderen.
Schönen Arbeitstag noch!

Gruß
schlappafux
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Mutual Authentication mit Offline CA ?
Frage von H4rdQu0r3Netzwerkgrundlagen5 Kommentare

Hallo Leute, Ich bin seit mittlerweile 2 Wochen am verzweifeln und finde einfach keine Antwort. Ich möchte einen Client ...

Firewall
Windows Firewall Limitierungen
gelöst Frage von VancouveronaFirewall6 Kommentare

Hallo, ich suche nach Limits für die Windows Firewall von Windows Server 2008 R2, 2012 R2 und 2016: 1. ...

Cluster
Windows NLB - Firewall Regeln
gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Windows Server
Windows Firewall via GPO
gelöst Frage von Ghost108Windows Server2 Kommentare

Hallo zusammen, wollte gerne via GPO die Windows Firewall konfigurieren. Habe dafür folgende Anleitung zu Hilfe gezogen: Hat am ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 20 StundenWindows 73 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement20 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V18 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup16 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...