Zum Inhalt wechseln


Foto

Kein Integriertes SSO mehr nach Creators Update

Windows 10 Active Directory GPO

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 eof

eof

    Newbie

  • 5 Beiträge

 

Geschrieben 16. Mai 2017 - 07:15

Hallo,

 

Intranetseiten mit LDAP-Benutzerauthentifizierung ohne gültiges Zertifikat verlangen nach dem Update auf win10-1703  immer die Benutzerkennung/Passwort.

Das Verhalten ist browserunanhängig in Edge, IE und Chrome. Rumspielen an den Zonen etc. ist zweckfrei.

 

Ursächlich ist reproduzierbar das 1703.

 

Weiß jemand was und wo MS da geändert hat?

 

 

 

 

 



#2 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 16. Mai 2017 - 07:55

Moin,

 

"ohne gültiges Zertifikat" sollte hoffentlich gar keine Anmeldung möglich sein. Erklärst du bitte noch mal genauer, worum es geht?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 eof

eof

    Newbie

  • 5 Beiträge

 

Geschrieben 16. Mai 2017 - 08:20

Oha,

 

da müsste ich ja wissen wovon ich rede. Ich probiere es zumindest interpretationsfrei:

 

Intranetwebseiten ( sowohl Apache/ubuntu als auch IIS/MS) haben angemeldete Windowsbenutzer authentifiziert und transparent angemeldet.

 

Nach dem Update auf 1703 kommt immer die Anmeldungsmaske für Benutzer/Kennwort. Auch Kennwort speichern geht nicht.

 

Welcher Browser, hhtp, oder https ist unerheblich.

 

 

 

 

Das mit LDAP, Zertifikat etc war reine Spekulation.

 

 

Grüße



#4 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 16. Mai 2017 - 09:18

Moin,

 

okay. Du sprichst also anscheinend von der Windows Integrated Authentication für interne Webseiten. Die funktioniert bei mir unter 1703 genauso wie vorher. Mit Edge, IE, Chrome und Firefox.

Was hat sich auf dem Rechner noch geändert?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 eof

eof

    Newbie

  • 5 Beiträge

 

Geschrieben 16. Mai 2017 - 09:43

Hallo wieder,

 

also es sind mehrere Rechner, die sich alle ausschließlich durch das Update auf 1703 gleich verhalten. 

 

Ich kann keine andere gemeinsame Einstellungsänderung zuordnen. Auch die wmi-filter der GPOs sind subversionsfrei.

 

Grüße



#6 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 16. Mai 2017 - 09:54

Moin,

 

was steuerst du denn da per GPO? Vielleicht liegt da der Knackpunkt.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#7 eof

eof

    Newbie

  • 5 Beiträge

 

Geschrieben 16. Mai 2017 - 10:09

Hi,

 

nur das übliche mit den neuen Datenschutz-Einstellungen u.ä.

 

Das mit den GPOs hab ich schnell getestet und Systeme freigestellt. Leider keine Änderung im Verhalten.

 

Grüße



#8 eof

eof

    Newbie

  • 5 Beiträge

 

Geschrieben 16. Mai 2017 - 15:13   Lösung

Hallo,

 

hat sich gefunden. Es war doch die IntranetZone, die sich unter 1703, warum auch immer, nicht mehr selbst definiert.

 

 

dankeschön und auf bald.



#9 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 16. Mai 2017 - 19:38

Moin,

 

prima, danke für die Rückmeldung!

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!




Auch mit einem oder mehreren der folgenden Tags versehen: Windows 10, Active Directory, GPO