yabbax 11 Geschrieben 15. August 2012 Melden Teilen Geschrieben 15. August 2012 Hallo, wir haben hier zwei Domänen A und B. A ist 2008 Domäne und B NT4. Benutzer aus A sollen auf B zugreifen können. Es ist eine Vertrauensstellung auf A (extern) und auf B eingerichtet. Ich erhalte aber auf dem DC von Domäne A immer die meldung: ID 5805, Netlogon: Die Sitzungseinrichtung von Computer ''xx" konnte nicht authentiiziert werden. Zugriff verweigert und Die Einrichtung einer Sitzung von Computer "xxx08" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten DomäneB$. Folgender Fehler ist aufgetreten: Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können. Ich kann mich auch nicht mit Usern aus A an B anmelden, also denke ich liegt es an der Vertrauensstellung?:confused: Wenn die bestehende defekt ist (ich habe mit Vertrauensstellungen noch nicht s gemacht), wie soll ich weiter vorgehen? Danke und Gruß Thomas Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 15. August 2012 Melden Teilen Geschrieben 15. August 2012 (bearbeitet) ..., wie soll ich weiter vorgehen? Danke und Gruß Thomas Ich vermute mal NT4 Domäne upgraden steht nicht zur Auswahl oder? Immerhin ist das OS jetzt sein gut 8 Jahren EOS/EOL. Spontan würde ich die verwendete Verschlüsselung für die gegenseitige Authentifizierung als Schuldigen vermuten. Hab aber keine Ahnung wo und ob man das irgendwie einstellen kann. Aber da ich solche System noch nie verbunden haben, halt ich mich da raus. bearbeitet 15. August 2012 von Alith Anar Zitieren Link zu diesem Kommentar
yabbax 11 Geschrieben 15. August 2012 Autor Melden Teilen Geschrieben 15. August 2012 abschalten ist nicht so einfach - da hängen anscheinend noch alte Produktionsmaschinen (Fertigung) mit dran. Teilweise sind die sogar noch DOS. Ich habe den Job seit 2 Monaten und wurschtle mich nun durch bestehende Fehlermeldungen. Doku gibt es leider nicht, nicht einmal dsas Passwort für die Vertrauensstellung ist bekannt. Derjenige Admin der das bis dato betreut hat (nicht der der gegangen ist, sondern einer aus dem Supportteam), dachte bis heute, es könne mit dieser Vertrauensstellung auf der NT-Domäne zugreifen und müsste dazu aber auf der NT Domäne den User aus der vertrauten Domäne anlegen. sprich, einen lokalen Benutzer. Da dies anscheindend so gemacht wurde, das alle zugreifenden Benutzer aus der Server 2008 Domäne einen lokalen auf der NT Domäne haben, könnte man die Vertrauensstellung doch einfach (gefahrlos) löschen und neu erstellen, oder? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 16. August 2012 Melden Teilen Geschrieben 16. August 2012 ... Vertrauenstellung löschen ohne dass man weiß warum die da ist -> gefährlich. Insbesondere wenn da Produktionsmaschinen dran hängen. Ich würde da lieber noch etwas mehr Zeit investieren und die Umgebung und die Abläufe ganz genau kennen lernen... Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 16. August 2012 Melden Teilen Geschrieben 16. August 2012 Trust between a Windows NT domain and an Active Directory domain cannot be established or it does not work as expected Ansonsten ist es hilfreich wenn man auch die Event-id mitteilt, damit man recherchieren könnte. Bye Norbert Zitieren Link zu diesem Kommentar
yabbax 11 Geschrieben 16. August 2012 Autor Melden Teilen Geschrieben 16. August 2012 @Nerd meinst du nicht zu wissen warum diese da ist oder meinst du mich, weil ich bis dato noch nicht soviel damit gemacht habe? Fakt ist, die anmeldung der Benutzer funktioniert nicht - und dafür ist doch die Vertrauensstellung gedacht, oder liege ich da falsch. @NorbertFee ID 5805 Netlogon: Die Sitzungseinrichtung von Computer ''xx" konnte nicht authentiiziert werden. Zugriff verweigert und ID 5722, Netlogon Die Einrichtung einer Sitzung von Computer "xxx" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten B$. Folgender Fehler ist aufgetreten: Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können. Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 16. August 2012 Melden Teilen Geschrieben 16. August 2012 Fakt ist, die anmeldung der Benutzer funktioniert nicht - und dafür ist doch die Vertrauensstellung gedacht, oder liege ich da falsch. Kommt drauf an. Vielleicht soll sie ja nur andersrum funktionieren. ;) Oder es hat sich noch nie jemand mit dem Thema beschäftigt und hat auf "blauen Dunst" mal "Gehörtes" versucht zu implementieren. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 16. August 2012 Melden Teilen Geschrieben 16. August 2012 Event ID: 5722 Source: NETLOGON Schonmal durchgegangen? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.