donnervogel515 13 Geschrieben 5. Januar 2023 Melden Teilen Geschrieben 5. Januar 2023 Hallo Forum, ich habe ein Problem, für welches ich zwar eine "Behebung" gefunden habe, aber die Ursache/Auslöser nicht verstehe. Folgendes Szenario: Im lokalen Netzwerk gibt es einen ESA (ESET Secure Authentication) Server welcher auch ohne Probleme funktioniert und keine Sorgen bereitet. Die Anmeldung mit 2FA funktioniert immer. Wenn die Notebooks ohne Internetverbindung sind, gibt es eine Anzahl von zwischengespeicherten 2FA -Token, die verwendet werden können. Das funktioniert auch bei 90 % der Systeme ohne Probleme, aber bei einigen anderen Geräten bekommt der Anwender direkt bei der Windows-Anmeldung den Hinweis falsches Passwort und die 2FA Eingabeaufforderung erscheint gar nicht erst. Das Kennwort ist aber zu 100 % richtig und, wenn ich im Hintergrund ESA deinstallieren lasse, funktioniert die Anmeldung auf ohne Probleme, aber halt auch ohne 2FA. Der Support hat sich wirklich bemüht, aber konnten keine Lösung finden oder anbieten. Lösungsansatz: Ich hatte den Verdacht, dass ESA ggf. den Zugriff auf die zwischengespeicherten Anmeldungen von Windows unterbindet und daher dort etwas experimentiert. Dabei habe ich Folgendes einmal versucht: 1. Regedit als System geöffnet 2. im Pfad HKEY_LOCAL_MACHINE\SECURITY einmal alle zwischengespeicherten Anmeldungen und den Control Eintrag gelöscht 3. Anmeldung mit dem betroffenen Userkonto im Domänennetzwerk (dabei werden die oben gelöschten Eintröge wieder erstellt) 4. Trennen des Systems vom Netzwerk und Offline erfolgreich und mit 2FA angemeldet Nach dem oben genannten Maßnahmen hat die Anmeldung offline und mit 2FA also funktioniert! Weitere Informationen: ESA soll gemäß die ESET Support die zwischen gespeicherten Windows Anmeldungen bei der Anmeldung selbst gar nicht prüfen, sondern hat dafür eine eigene Datei in seinem Installationspfad. Es muss also irgendeine Funktion geben, welche die zwischengespeicherten Windowsanmeldedaten in die ESET-Datei überführt. Wie dieses geschieht, wollte mir ESET aber nicht sagen. Wenn die Einträge in der Registrierung defekt wären, würde es ohne ESA ja auch nicht gehen, geht aber und ist 100 % reproduzierbar. Wenn der Übernahme-Prozess von ESA defekt wäre (Übernahme der zwischengespeicherten Windowsanmeldungen zur ESA-Datei) dürfte es mit den neu geschriebenen Registry-Einträgen ja auch nicht gehen....ist aber zu 100 5 reproduzierbar und erfolgreich. Problem: Wenn es mit der Neuerstellung der zwischengespeicherten Windowsanmeldedaten erledigt wäre, könnte ich damit noch leben. Aber jetzt haben wir das erste Gerät, wo das "alte" Problem wieder aufgetreten ist. Hoffe, ich konnte alles schildern und jemand von euch hat da ggf. Erfahrungen und mag diese teilen. Ggf. gab es ein ähnliches Problem ja auch schon mit der Software eines anderen Herstellers. Bin für jede Hilfe dankbar und gespannt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.