Remove From My Forums

Benutzer hinzufügen - Pfad zur Domäne nicht gefunden

Allgemeine Diskussion
0

Anmelden
Hallo,

ich möchte in einer Windows2003-Umgebung auf einem per VPN angebundenen Client einen Domänen-Benutzer als lokalen Administrator anlegen. Über die XP-Computerverwaltung wird aber der Pfad zur Domäne nicht gefunden. Wenn ich den Benutzer per "net localgroup" hinzufüge, geht´es.

Im Event-Log finde ich dazu folgende Fehlermeldungen 40960:

Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server ldap/SERVER.DOMAENE.de/DOMAENE.de@DOMAENE.DE festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".

sowie 40961 :

Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/SERVER.DOMAENE.de/DOMAENE.DE@DOMAENE.DE herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Wenn ich mich mit einem anderen, gleichberechtigten Benutzer anmelde, funktioniert es tadellos. Den verdächtigen user habe ich natürlich bereits gelöscht und einen neuen angelegt.

Irgendwelche Ideen??

Gruß
Sabine
- Typ geändert Raul TalmaciuMicrosoft contingent staff Montag, 9. Mai 2011 14:51 Waiting for Feedback
Donnerstag, 21. April 2011 11:16

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Am 21.04.2011 13:16, schrieb Sabine A aus H:

Wenn ich den Benutzer per "net localgroup" hinzufüge, geht´es

mit WINS gehts auch in der GUI, aber wer braucht die schon.
Die CMD ist Welten schneller und geht immer.

TSchö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Donnerstag, 21. April 2011 11:57

Antworten

|

Zitieren
0

Anmelden

soll das bedeuten, fehlender WINS ist dafür verantwortlich, dass der Client keine Verbindung zum LDAP-Server bekommt? Und warum funktioniert es dann mit einem anderen, gleichberechtigten Benutzer auf dem gleichen Rechner?

Donnerstag, 21. April 2011 12:12

Antworten

|

Zitieren
0

Anmelden

Am 21.04.2011 14:12, schrieb Sabine A aus H:

soll das bedeuten, fehlender WINS ist dafür verantwortlich

Ich behaupte nur das netbios namensauflösungen, netzübergreifend
nicht gemacht werden und dann der WINS eine Hilfe wäre.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Donnerstag, 21. April 2011 13:29

Antworten

|

Zitieren
0

Anmelden

Hallo,

mit WINS-Einstellungen habe ich noch nichts gemacht. Genügt es, wenn auf dem Domänen-Controller WINS aktiv ist (ist er. Dienst ist gestartet) und ich die Server-IP in den Netzwerkeinstellungen des Clients eintrage?

Gruß Sabine

Dienstag, 26. April 2011 07:08

Antworten

|

Zitieren
0

Anmelden

Hi,

Am 26.04.2011 09:08, schrieb Sabine A aus H:

Genügt es, wenn auf dem Domänen-Controller WINS aktiv ist (ist er. Dienst ist
gestartet) und ich die Server-IP in den Netzwerkeinstellungen des Clients eintrage?

Ja oder du übergibt die Optionen 44 und 46 (0x8) im DHCP

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Dienstag, 26. April 2011 07:57

Antworten

|

Zitieren
0

Anmelden

Es war nicht WINS und auch nicht Lupos ;-)

Letztendlich hat sich das Problem dadurch erledigt, dass ich nach Marks Tipp zur Behebung der sehr langsamen Anmeldung, den MaxPaketSize-Eintrag in der Registry gesetzt habe.

Danach war der Client wieder flott, und auch andere Rückfragen zum DC funktionierten wieder.

Danke !!!

Montag, 9. Mai 2011 15:00

Antworten

|

Zitieren