PacDemon 10 Geschrieben 9. Dezember 2007 Melden Teilen Geschrieben 9. Dezember 2007 Hallo Leutz, habe ein dickes Problem. Habe einige User, die nicht auf die Server1 zugreifen können egal ob auf den Exchange oder auf eine Freigabe. Es kommt immer ein Prompt hoch für die Eingabe des Benutzernamens und Passwortes. Auch bei eingabe von \\server1 Was habe ich bis jetzt herausgefunden und gemacht. Nunja wenn man beim Prompt unter benutzername domain\username und das Passwort eingibt kann man darauf zugreifen, egal ob Exchange oder die Freigabe. Das heißt für mich das die Authentifizierung irgenwie nicht mit dem User oder Domain funktoniert. Nun dachte ich das es evtl. am Client liegt, aber mit einem anderem User am selben Rechner geht es. Nun habe ich mal auf dem Server1 eingestellt das es Fehlgeschlagene Anmeldungen protokollieren soll, siehe da bingo, dieseo Fehlermeldungen habe ich: Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: Kontoanmeldung Ereigniskennung: 680 Datum: 09.12.2007 Zeit: 19:27:55 Benutzer: NT-AUTORITÄT\SYSTEM Computer: CCCS01 Beschreibung: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: benutzername Arbeitsstation: clientname Fehlercode: 0xC0000064 Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 529 Datum: 09.12.2007 Zeit: 19:27:55 Benutzer: NT-AUTORITÄT\SYSTEM Computer: CCCS01 Beschreibung: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: benutzername Domäne: server1 Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Name der Arbeitsstation: clientname Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 192.168.1.34 Quellport: 0 Was finde ich daran komisch? Tja die domäne: die lauten hier wie der lokale rechner. Natürlich hab ich google gefragt. Dabei kam aber nichts brauchbares heraus. Ich vermute das es am User Account liegt, jedoch habe ich keinen anzsatz wo oder was ih tun kann die nun zu lösen. Nochbesser ist, das ausgerechnet einer dieser User einer unserer Chefs ist. Toll, Messer im Rücken und kein ansatz. Nun hoffe das Ihr mir helfen könnt. Ich werde da noch was ausprobieren, evtl. liegt es am Profile, jedoch glaube ich das nicht wirklich. PD UPDATE: Am Profile liegt dies nicht. PD Zitieren Link zu diesem Kommentar
PacDemon 10 Geschrieben 14. Dezember 2007 Autor Melden Teilen Geschrieben 14. Dezember 2007 Hat keine von euch eine Idee dazu oder eine Vermutung? Thx @all Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 15. Dezember 2007 Melden Teilen Geschrieben 15. Dezember 2007 Hallo Also die Angaben sind recht duerftig und meine Kristallkugel hat Weekend ;-) Du hast zwei Server ? Einer davon ist Domain controller der andere Exchange server ? Sind diese beide in derselben Domain ? Fuer mich sieht es eher so aus, dass das Resourcenkonto des Servers ein PRoblem hat respektive der Domain controller den Server1 als nicht vertrauenswuerdig einstuft. Der Zugriff vom Server2 auf den Server1 mit \\server1 funkitoniert ? Poste bitte die ipconfig -all beider Server und auch eines clients mitdem Du versuchst. Dann bitte auf beiden Servern netdiag /fix durchlaufen lassen und pruefen ob es Fehler gibt Auf dem DC zusaetzlich dcdiag /fix mit demselben. Gruss Matthias Zitieren Link zu diesem Kommentar
PacDemon 10 Geschrieben 16. Dezember 2007 Autor Melden Teilen Geschrieben 16. Dezember 2007 Hallo Also die Angaben sind recht duerftig und meine Kristallkugel hat Weekend ;-) Du hast zwei Server ? Einer davon ist Domain controller der andere Exchange server ? Sind diese beide in derselben Domain ? Fuer mich sieht es eher so aus, dass das Resourcenkonto des Servers ein PRoblem hat respektive der Domain controller den Server1 als nicht vertrauenswuerdig einstuft. Der Zugriff vom Server2 auf den Server1 mit \\server1 funkitoniert ? Poste bitte die ipconfig -all beider Server und auch eines clients mitdem Du versuchst. Dann bitte auf beiden Servern netdiag /fix durchlaufen lassen und pruefen ob es Fehler gibt Auf dem DC zusaetzlich dcdiag /fix mit demselben. Gruss Matthias Hi, also ich habe insgesamt 5 Server in dieser Site (2 DC, 1 EX2k3, 1 SQL, 1 FS). Also ich komme von jedem Server auf den Exchange(auch freigaben). Ich konnte es weiter eingrenzen: Es liegt am Account im AD, ich habe einen User genommen der das Problem hat, habe einen neuen erstellt und den Alten mit dem Neuen zusammen gezogen mit der Kontenbereinigung. Siehe da, der User bekommt nun kein Prompt mehr um sich gegen den Exchange zu Authentifizieren, weder im Outlook noch auf eine Freigabe die auf dem Server liegt. netdiag /fix und dcdiag /fix habe ich schon mal öfters durchlaufen lassen, war immer alles cool. Ich gehe mal davon aus, das ich mit Einträgen im AD Probleme habe mit diesen Usern und ich diee Konten nur Bereinigen muß. Aber um das Problem weiter zu analysieren habe ich nun einen weitern EXCH installiert und move z.Z. alles auf den anderen EXCH. Danach demontiere ich den Alten EX und werde den Server komplett platt machen und neu aufsetzen mit dem alten Namen. Move einen User auf diesen der dieses Problem aufweist und teste mal ob das Problem immer noch mit dem besteht, falls nich dann ok, jedoch falls doch, tja dann würde ich den user zurück moven, Server neu machen aber mit anderen namen und dasselbe nochmal probieren. Falls Erfolg, dann würd ich sagen, hat der Servername im AD ****e verweise oder was anderes. Jedoch sollte das wirklich nicht helfen, dann liegt es komplett am User Account im AD und hat nichts mit den Server zu tun. Ich weiß das dies langwierig ist und ich doch schon eine Lösung habe mit der Konten- bereinigung. Jedoch möchte ich genau wissen wo das Problem liegt. Vorausgesetzt natürlich der User hat nach dem moven auf den neuen Server jetzt immer noch das Problem. Ach ja zu den IP Settings, alle in Ordnung das war das erste was ich geprüft hatte. Den andere Client gehen und wenn sich einer der betroffen Usern auch an einem anderen Rechner einloggen besteht immern noch das Problem. So hoffe nun das ich Dir einen recht guten Überblick verschaffen konnte, auch wenn ich schon eine Menge gemacht habe und einigen an erkenntnisse habe, haben vielleicht einige Personen (auch Du) noch paar nützlich Tipps?! PD Die Nacht ist mein Freund ;) Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 16. Dezember 2007 Melden Teilen Geschrieben 16. Dezember 2007 Hallo Es gibt ein Tool von Sysinterals, sorry weiss den Namen nicht grad, damit kannst Du den Resourcenaccount des Servers pruefen und bei Bedarf neu setzen. Denn ich tippe auch auf diesen. Leider hatte ich jedoch auch in letzter Zeit Probleme, dass sich SIDs korrumpierten. Frag' mich nicht wie das geschieht ... oder geschehen kann. Accounts (teilweise Domain Admins) welche ploetzlich nicht mehr gehen... Gruss Matthias Zitieren Link zu diesem Kommentar
PacDemon 10 Geschrieben 16. Dezember 2007 Autor Melden Teilen Geschrieben 16. Dezember 2007 Nah klasse, jetzt fühl ich mich ja schon besser das ich nicht der einzige bin, das etwas zerschiesst. Scherz beiseite, ich werde mal nach dem Tool schauen. Ich werde euch natürlich hier auf dem laufenden halten was sich ergeben hat. Sebastian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.