lokale service-accounts. Meldungen im Securitylog am PDC Emulator

[darkstorm 10]

Hallo,

ich nutze einen Deployment Server, welcher aus einer Serverkomponente und aus Agenten auf den Clients besteht. Der Dienst der Agenten funktioniert mit einem lokalen Service-Account, welcher auf dem Deployment-Server das ebenfalls lokale Gegenstück hat.

Der Deployment Server sowie die Clients sind Teil eines 2003er ADs. Aus diversen kompatibilitätsgründen habe ich mich für lokale Service-Accounts bei der Client Management Lösung entschieden.

Leider wird das Securitylog des PDC-Emulators mit Meldungen Zugespammt:

 

,AUDIT FAILURE,Security,Wed Aug 16 14:01:13 2006,NT AUTHORITY\SYSTEM,Logon Failure: Reason: Unknown user name or bad password User Name: XXXXXXXXX Domain: XXXX Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: XXXXXXX

Der Domainname ist dabei der Name der Clients mit dem Agenten, der Username ist der lokale Service-Account.

 

Ich vermute, daß der Agent beim Zugriff auf den Server mit seinem lokalen kontext die authentifizierung zuerst im AD versucht ( NTLM auf PDC Emulator), nach der Zurückweisung dann erst direkt am Deployment Server.

 

Gibt es Möglichkeiten das zu beeinflussen ? Optimal wäre es, daß der lokale Account es zuerst direkt am server versucht.

 

Gruß

paul

[weg5st0 10]

Hallo Paul,

 

Willkommen.

Da musst du mal beim Hersteller der Deployment Lösung nachhaken, oder verraten was das für eine Lösung ist. Vielleicht hat einer Erfahrungen damit.

[darkstorm 10]

Meinst Du der Fehler wäre bei der deploymentlösung zu suchen ? Ich tippe mehr auf die Windows-Mechanismen und das verhalten von Lokalen Accounts in einer Domaine.

Die Deploymentlösung ist Matrix42 Empirum Pro 2005

gruß

[Das Urmel 10]

Frage

NTLM Workstation Name: XXXXXXX

sind das NT4 Workstations?

[darkstorm 10]

nein, aber lokale service-accounts deswegen wohl ntlm...