juergen77

OK jetzt geht's für mich echt ans eingemachte ;-) Ich habe mal versucht über netdom trust ....... /quarantine abzufragen. Wäre das richtig? Habe aber nur ein Zugriff verweigert geerntet. Befürchte weil ich/wir in der einen Domäne zu arg beschnitten sind was die Rechte betrifft. Kann man es über die MMC Domänen und Vertrauensstellungen auch abfragen? In meiner Dom1 stand bei den Eigenschaften zur betreffenden Vertrauenstellung nichts dabei von wegen SID-Filterung, bei meiner Dom2 hingegen, war entsprechende Einstellung gesetzt, bzw. es Stand in der Dialogbox drinnen. Grüße! Ich sag mal schönes Wochenende an dieser Stelle!

Hi olc, erstmal Danke für Deinen Beitrag. Nun, es sind effektiv 5 Citrix Presentation Server 4.5 unter 2003 betroffen bei Anmeldungen via ICA, RDP und Konsole. Testweise habe ich es an 2 XP-Maschinen probiert, gleiches Problem. Also man könnte sagen, es ist an keiner Maschine festzumachen. Genausowenig an Useraccount. Bin mir 100% sicher, daß keine Dienste unter jenen Benutzerkonten laufen (es sind derweil über 150 Benutzer die aktiv damit arbeiten). Ich vermute mal einen Zusammenhang aus der Konstellation. Der Benuzter ist Mitglied in Dom1 und meldet sich auch gegen die Dom1 an. Die Maschine auf der er dies tut allerdings Member in Dom2. Ich mal in Richtung Sicherheitsrichtlinien der Domämen, GPO's oder irgendein Mechnismus beim Logonprozess vermuten aber keine Ahnung wo. Mit LockOutStatus.exe habe ich gearbeitet und entsprechend festgestellt, daß ein Passwortfehlversuch zum Zeitpunkt der Anmeldung passiert, aber trotzdem Danke für den Link, die anderen Tools muss ich mal schauen, ob ich diese ausprobieren kann und dann wieder posten. Viele Grüße

Hallo! Ich habe ein Problem an dem ich nicht weiterkomme. Wir haben folgendes Scenario: 2 Domänen, ich nenne Sie mal Dom1 und Dom2. Dom1 und Dom2 sind eigene Strukturen und über eine unidirektionale Vertrauensstellung miteinander Verbunden. Dom 2 vertraut Dom1 aber nicht umgekehrt. Dom1 hat die Domänenfunktionsebene Windows2003 und Dom2 die Funktionsebene Windows2000 pur. Auf Dom1 obligen uns einige Einschrängen durch den Konzernverbund, daher eine zweite Domäne (Dom2) in welcher wir unser eigenes Süppchen kochen. Um uns doppelte Benutzerkontenpflege zu ersparen melden wir und mit den Benutzerkonten aus Dom1 an Computern der Dom2 (meist Terminalserver, aber auch XPs) an. Das klappt soweit erstmal. Das Problem ist nur, daß bei jeder Anmeldung ( und wohl auch Abmeldung) der Passwortfehlversuchszähler des jeweiligen Benutzerkontos in Dom1 um 1 erhöht wird und so in aller Regelmäßigkeit zu Sperrungen führt. Das Verhalten habe ich mit dem Tool LockOutStatus aus dem Resource- oder Admin-Kit beobachtet. Falsch ist das Kennwort aber definitiv nicht, die Anmeldung geht durch und der Benutzer kann ohne Problem auf sein Benutzerverzeichnis und andere Verzeichnisfreigabe in Dom1 zugreifen. Die Sperrung passiert (gefühlsmäßig) auch nach ca. 8 Stunden Arbeitszeit und aktiver Verbindung/Sitzung. Auf den DC's der Dom1 finde ich vom Anmeldevorgang des Benutzer auch Einträge im Event: -------------------------------------------------------------------------- Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: (9) Ereigniskennung: 680 Datum: 14.05.2009 Zeit: 16:49:16 Benutzer: NT-AUTORITÄT\SYSTEM Computer: FS00561F Beschreibung: Die Beschreibung der Ereigniskennung ( 680 ) in ( Security ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0; YC1PE9S; FBD02HKJ; 0xC000006A. ---------------------------------------------------- Habt jemand von Euch evtl. einen guten Tipp? Ich mach schon eine Weile rum und irgendwie finde ich nicht die Lösung meines Problems. Viele Grüße! Jürgen

Da fällt mir das Gesicht eines meiner Referenten ein den ich mal hatte. Sein grinsen war einmalig als er uns damals aufforderte auf dem im Schulungszentrum frisch installierten W2K TS-Server alle mal Space-Kadet aufzumachen. (wer's nicht kennt, ein kleinen OpenGL-Flipper-Spiel.) Beim 2tem der's auf hatte war Üb'ende. *gg* OK, war nur ein ein Kern P4-Prozessor. Aber wenn Du anderes zu berichten weist, lass hören!

Hallo! Ich habe folgendes Scenario: 2 Domänen. Nennen wir sie mal DomA und CtxDomB. DomA und CtxDomB sind mit eine One-Way-Trust verbunden. CtxDomB vertraut DomA, nich aber umgekehrt. DomA "beherbergt" meine Benutzeraccounts. Die User aus DomA melden sich in meinem Fall an einer Citrix-Terminalserver-Farm an Maschinen aus CtxDomB an (mit "Anmelden an DomA"). Nun die konkrete Frage: Ziehen benutzerdefinierte Gruppenrichtlinien, definiert in Richtlinen in CtxDomB, für diese Benutzer obwohl sie aus DomA kommen, bzw. ist das grundsätzlich möglich in diesem Scenario? Hab da nähmlich ein Problem, daß ich eine Policies mit benuzterdefinierten Einstellungen erstellt hab. Diese aber nicht zieht. Sicherheitenfilter ist "Authentifizierte Benutzer". Mit der OU in jener die TServer sind, ist die Policie auch verknüpft. Wenn ich "gpresult" in der Konsole eingeb, seh ich zwar "Policie-Blabla" abgelehnt, aber nicht warum. Viele Grüße und schonmal vielen Dank vorab! Jürgen

Schonmal vielen Dank. Werde mir beides mal ansehen. Das Walkin sieht ja schon interessant aus. Muss mich mal näher informieren was es kostet. Bei den Classroom-Kursen ist ja NewHorizons glaub ich ja nicht gerade ein Schnäppchen (mit der finanz. Unterstützung seitens meines Arbeitsgebers sieht es etwas mau aus).

Hallo lieber Benutzergemeinde! Ich bin am überlegen welchen Ausbildungsweg ich zum MCSE wähle und bin dabei auf die Idee gekommen mit Hilfe von e-Learing mein Ziel in Angriff zu nehmen. Eine Kurs ist zeitlich und nebenberuflich schwierig für mich unter einen Hut zu bekommen und an reines Selbststudium trau ich mich nicht so recht ran, etwas Anleitung wäre bestimmt hilfreich. Ich selbst bin Quereinsteiger und 8 Jahre in der IT tätig. Arbeite selbst seit ca. 1.5 Jahren in einer W2K3-Umgebung (ca. 20 Server, 400 Clients) und habe Erfahrung mit Benutzer-Administration, Gruppenrichlinien, Installation, Helpdesk für XP-Desktop, etc. Mich würde interessieren, was Ihr von e-Learning haltet, ob's in diesem Bereich gute Anbieter gibt und optimal ob jemand schon Erfahrungen gesammelt hat. Viele Dank schonmal vorab! Jürgen