Wurzelzwerg 10 Geschrieben 20. März 2007 Melden Teilen Geschrieben 20. März 2007 Hallo, wir haben hier ein Konto, was sowohl an einer Workstation (XP Professional) in der Firma genutzt wird, aber auch auf einem Notebook (Windows 2000 Professional). Dieses Notebook hat eine UMTS-Karte. Die Anmeldung erfolgt mit dem Domänenkonto. Da aber zu diesem Zeitpunkt keine Verbindung besteht, werden die cached credentials verwendet. Nach der Anmeldung wird die UMTS Software gestartet und via VPN eine Verbindung in unsere Domäne hergestellt. Anfangs konnten nun problemlos alle Informationen wie Netzlaufwerke und Exchange Postfächer verwendet werden. Nun besteht plötzlich das Problem, dass nach der Herstellung der VPN Verbindung bei Aufruf von z.B. Outlook eine Maske zur Eingabe von Kennwort und Benutzername erscheint. Netzlaufwerke funktionieren auch nicht ("Gerätename wird bereits verwendet" ). Grund ist, dass das Konto in der Domäne gesperrt ist. Nach Freischaltung im AD funktioniert alles wunderbar - ohne das jemals der Benutzername oder das Kennwort erneut eingegeben wurde. Kann da jemand was zu sagen? Ich vertrete inzwischen die Meinung, dass dies auf Grund des meiner Meinung nach nicht vorgesehenen Anmeldeverfahrens geschieht (Anmelden mit gespeicherten Domänenanmeldeinfos und anschließendem herstellen der Verbindung). Genaueres konnte ich aber bis jetzt nicht herausfinden. Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 20. März 2007 Melden Teilen Geschrieben 20. März 2007 Konfiguriere das lokale Sicherheitsprotokoll so, dass alle Fehler geloggt werden. Vielleicht weichen z.B. Datum und Uhrzeit zu stark vom Domänencontroller ab ? -Zahni Zitieren Link zu diesem Kommentar
Wurzelzwerg 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Danke für die Tipps. Mal sehen, wann ich das Notebook das nächste mal in die Finger bekomme. Werde es dann gleich überprüfen. Zitieren Link zu diesem Kommentar
Wurzelzwerg 10 Geschrieben 12. April 2007 Autor Melden Teilen Geschrieben 12. April 2007 Hallo, wollte nur noch einmal kurz Rückmeldung geben. Ein alter Vorschlag von mir hat nun doch endlich gehör gefunden. Es wird nun eine lokale Anmeldung genutzt und der Benutzer meldet sich an einem Terminalserver an. Das Problem ist somit - wenn auch auf einem anderen Wege - gelöst, deshalb auch keine weiteren Nachforschungen im Sicherheitsprotokoll. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. April 2007 Melden Teilen Geschrieben 12. April 2007 [...]Kann da jemand was zu sagen? Ich vertrete inzwischen die Meinung, dass dies auf Grund des meiner Meinung nach nicht vorgesehenen Anmeldeverfahrens geschieht (Anmelden mit gespeicherten Domänenanmeldeinfos und anschließendem herstellen der Verbindung).. Nein, das kann damit nichts zu tun haben, die cached Credentials spielen beim VPN-Aufbau keinerlei Rolle, die dienen nur zur Anmeldung am Rechner. Für die VPN-Verbindung musst du ja separat Anmeldeinformationen angeben. Sieht aus der Ferne so aus, als hätte da was nicht gestimmt. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.