LP81

Hallo Gemeinde, ich habe folgendes Szenario und Problem: - 2K8 R2 Domäne, beide DCs ebenfalls 2K8 R2 - NPS auf einem der DCs installiert (sehen wir mal von nicht empfohlen ab) - Firewall - Gateway mit openVPN Server Und nun das Problem: Die Einwahl per openVPN funktioniert, wenn ich mich lokal am Gateway authentifiziere. Möchte die Authentifizierung über NPS durchführen (RADIUS). Also konfiguriere ich meinen NPS, richte den RADIUS Client und das Secret ein, erteile meinen Benutzern die Einwahlberechtigung und erhalte folgenden Eintrag im Sicherheitslog: Benutzer: Sicherheits-ID: NULL SID Kontoname: username Kontodomäne: DOMAIN Vollqualifizierter Kontoname: DOMAIN\username Clientcomputer: Sicherheits-ID: NULL SID Kontoname: - Vollqualifizierter Kontoname: - Betriebssystemversion: - Empfänger-ID: - Anrufer-ID: 192.168.4.103 NAS: NAS-IPv4-Adresse: 127.0.0.1 NAS-IPv6-Adresse: - NAS-ID: OpenVpn NAS-Porttyp: Virtuell NAS-Port: 1 RADIUS-Client: Clientanzeigenname: 192.168.4.254 Client-IP-Adresse: 192.168.4.254 Authentifizierungsdetails: Name der Verbindungsanforderungsrichtlinie: Use Windows authentication for all users Netzwerkrichtlinienname: - Authentifizierungsanbieter: Windows Authentifizierungsserver: NPS-SERVER.DOMAIN Authentifizierungstyp: PAP EAP-Typ: - Kontositzungs-ID: - Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben. Ursachencode: 16 Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch. Hat das schon einmal jemand gehabt? Warum ist die Benutzer - SID NULL?? Das sollte der Benutzername sein ... lt. Wireshark sind die RADIUS Pakete vollständig. Grüße LP

Hallo Forum, wir haben eine Merkwürdigkeit bei dem Exchange Server von einem unserer Kunden. Der Server nimmt ohne Gnade jede x - beliebige Email an und ballert sich damit die Warteschlangen voll, stellenweise auch für Domains, die er gar nicht verwaltet. Stellt man nun im SYS-MGR ein, dass er nur Emails annehmen soll, die in seinen Empfängerlisten stehen, interessiert ihn das nicht wirklich. Weiterhin nimmt er ohne Gnade alles an, was er bekommt. IMF und Konsorten sind auf dem Server konfiguriert und auch an den Connector gebunden, aber weiterhin "ersäuft" der Server in einer Flut von SPAM - Emails. Hat das schon mal einer gehabt? Hat dafür jemand eine Lösung? Grüße

Hi @ all! Hat sich erledigt. Der RUS war nicht richtig konfiguriert, jetzt werden auch Postfächer für die Subdomains erstellt *freu*.

@Giffy: Du meinst "Postfachmanager Einstellungen"? Die habe ich noch nicht konfiguriert, RUS auch nicht. Probiere das mal aus.

Hi Dirk, ja, den /DomainPrep habe ich durchgeführt. Habe eben gerade auch den Domaincontroler aus der Subdomain hinzugefügt und den MSX neu gestartet .... Leider ohne Erfolg

Hallo Forum! Ich bin damit befasst, eine neue W2K3 Domäne aufzubauen. Geplant ist, eine Top - Domäne und 2 Subdomänen aufzubauen. In der Top Domäne xxxx.host steht ein DC (W2K3 und ein MSX 2003 SP2). Lege ich in der Top - Domäne User an, werden im Exchange auch sofort die Postfächer erzeugt. Lege ich jetzt einen User in einer Subdomain an (intern.xxxx.host), passiert gar nichts. Keine Postfächer, keine Emailadressen. Zwischen beiden Domänen besteht eine Vertrauensstellung und der Zugriff auf Netzwerkfreigaben, etc. funktioniert auch. Habe ich bei der Realisierung irgendwas vergessen oder habe ich einen generellen Denkfehler? Warum werden für die User einer Subdomain keine Postfächer angelegt? Grüße LP

Moin, Moin, hat sich bereits erledigt. Die alte Domain hat einfach nur Stunden gebraucht zu replizieren. So nach 2 Stunden hatten die W2K Clients das dann auch endlich kapiert *lol* It's not a bug, it's a feature ....

Hallo Forum, habe ein echtes Problem. Sind bei einer Migration von W2K Server auf W2K3. Soweit - so gut. Vertrauensstellung, etc alles in Ordnung. Nun möchten wir mit dem ADMTv3 die Benutzer und Clients migrieren. Da es ein ganzer haufen von Clients sind (~130 PCs oder mehr), möchten wir per GPO den Migrationsadmin der neuen Domain in die LOKALE Gruppe der Administratoren schieben. Auf den XP - Clients in der Domain wird diese Policy auch übernommen, d.h. Migration wäre ohne grosses Rennen möglich. Nur die Clients mit W2K SP4 sind der Meinung, dass diese Regel (ist nebenbei an oberster Stelle angesiedelt) nicht von interesse ist. Hat irgendjemand eine Idee, warum die XP Rechner diese Regel übernehmen und die W2K Clients nicht? Das Latain ist uns bereits ausgegangen, daher dankbar um schnelle hilfe Gruß LP