Feuerstein

Die Vertrauensstellungen sind m.E. in Ordnung, es funktioniert ja vom anderen Server in der Domäne.

Die Uhren laufen synchron.

Hallo Leute,

habe im alten Jahr noch ein schwerwiegendes Problem:

Ich habe einen neu aufgesetzten Server (windows Server 2003) in Domäne_A und eine Workstation (Windows XP) in Domäne_B. Auf dem Server habe ich eine Verzeichnisfreigabe (Freigabe_A), auf die "Jeder" Vollzugriff hat. Gleiches habe ich auf der Workstation eingerichtet (Freigabe_B). Ich melde mich in den beiden Domänen mit verschiedenen Domänenusern (User_A bzw. User_B) an den jeweiligen Maschinen an.

Die Domänen vertrauen einander. Alle DNS-Einträge scheinen zu stimmen, beide Maschinen werden mit "nslookup" sowohl vorwärts, als auch rückwärts aufgelöst.

Will ich mir nun vom Server in Domäne_A eine Laufwerksverbindung zur Freigabe_B herstellen, werde ich bei Angabe des Hostnamens (\\Workstation\Freigabe_A) zur Eingabe von Username und Passwort aufgefordert. Das Laufwerk wird erst verbunden wenn ich die Userdaten von User_A eingebe. Bei Angabe der IP-Adresse (\\xxx.xxx.xxx\Freigabe_A) wird das Laufwerk sofort verbunden. Das gilt für Verbindungsversuche aus dem Explorer und mit "net use" aus der Eingabeaufforderung.

Im Ereignisprotokoll des Servers erscheint im Bereich "System" gleichzeitig folgender Eintrag :

Quelle: LSASRV

Kategorie: SPNEGO (Vermittlung)

Typ: Warnung

Ereigniskennung: 40960

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server

cifs/Workstation.Domäne B.de festgestellt. Der Fehlercode

des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine

Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.

(0xc000005e)".

Von der Workstation in Domäne_B kann ich mir problemlos eine Verbindung zu Freigabe_A ohne Authentifizierung herstellen, egal ob ich den Hostnamen oder die IP-Adresse angebe.

Die Verbindung funktioniert ebenfalls problemlos wenn ich sie von einem anderen Server aus Domäne_A (ebenfalls Windows Server2003) herstelle. Das bringt mich zu dem Schluss, dass der Fehler nicht in der Domänenkonfiguration zu suchen ist.

Was läuft da schief ? Ich bin für jede Idee dankbar und wünsche allen einen guten Rutsch und ein erfolgreiches 2006.

Feuerstein

Falls es jemanden interessiert : Es gibt eine Lösung für genau dieses Problem. Microsoft hat das Problem mit KB833409 gefixt.

Der Hotfix ist nicht frei erhältlich, sondern muss bei Microsoft telefonisch bestellt werden.

Problem hat sich damit erledigt.

Zu Hause 1xWin2000, 1xWinXP

Arbeit WinXP

Hallo Leute,

wir betreiben eine Win2003-Domäne und unsere User arbeiten auf zwei Citrix-Terminalservern. Die Profile werden auf einem Datenserver gespeichert und bei der Abmeldung von den Terminalservern gelöscht.

Mein Problem bertifft den periodisch eingestellten Passwortwechsel:

Wird der User bei der Anmeldung zum Passwortwechsel aufgefordert, wird in dieser Sitzung nicht sein servergespeichertes Profil geladen, sondern ein neues erstellt.

Meldet sich der User wieder ab, wird das Profil nicht vom Terminalserver entladen. Auch ein Admin kann das Profil nicht löschen, weil Windows meint es sei noch in Benutzung obwohl der User bereits abgemeldet ist. Erst durch Eingriffe in die Registry wird man das Profil wieder los.

Nachdem man das neu erstellte Profil entfernt hat, kann sich der User mit seinem neuen Passwort ganz normal anmelden und sein altes Profil wird vom Datenserver gezogen.

Hat jemad eine Ahnung woran das liegen kann ? Bin für jeden Tip dankbar.