nic7575

Guten Morgen, ist es möglich sich offsite an einem Gerät anzumelden an dem man vorher noch nicht angemeldet war ? Es geht hier um ein hybrides AzureAD. Ich würde jetzt erwarten, das die Domäne nicht "verfügbar" ist.

Hallo Zusammen, soweit die Kennwortrichtlinie besagt, dass alle 14 Tage das Kennwort zu ändern und der Benutzer mit seinem Laptop nun 3 Wochen im Urlaub ist, was passiert dann !?

Niemand eine Idee ?

Ich habe mittlerweile nochmal auf einen anderen 2008R2 geschwenkt. Auch hier gibt es keine Probleme: Der Netzwerkrichtlinienserver hat einem Benutzer Vollzugriff erteilt, da der Host die Integritätsrichtlinien erfüllt. Benutzer: Sicherheits-ID: DOMAIN\NBNIC$ Kontoname: host/NBNIC.domain.local Kontodomäne: DOMAIN Vollqualifizierter Kontoname: DOMAIN\NBNIC$ Clientcomputer: Sicherheits-ID: NULL SID Kontoname: - Vollqualifizierter Kontoname: - Betriebssystemversion: - Empfangs-ID: 00-1A-8C-28-5B-80:Zargari Anrufer-ID: 24-77-03-30-4C-48 NAS: NAS-IPv4-Adresse: - NAS-IPv6-Adresse: - NAS-ID: Zargari NAS-Porttyp: Drahtlos - IEEE 802.11 NAS-Port: 2 RADIUS-Client: Clientanzeigename: Sophos UTM Client-IP-Adresse: 192.168.50.253 Authentifizierungsdetails: Name der Verbindungsanforderungsrichtline: WLAN Netzwerkrichtlinienname: Zargari Authentifizierungsanbieter: Windows Authentifizierungsserver: PFERD.domain.local Authentifizierungstyp: EAP EAP-Typ: Microsoft: Smartcard- oder anderes Zertifikat Kontositzungs-ID: - Quarantäneinformationen: Ergebnis: Vollzugriff Erweitertes Ergebnis: - Sitzungs-ID: - Hilfe-URL: - Verifizierungsergebnis(se) der Systemintegrität: - Hingegen der 2012R2 weigert sich strikt: Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff. Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten. Benutzer: Sicherheits-ID: NULL SID Kontoname: host/NBNIC.domain.local Kontodomäne: DOMAIN Vollqualifizierter Kontoname: DOMAIN\NBNIC$ Clientcomputer: Sicherheits-ID: NULL SID Kontoname: - Vollqualifizierter Kontoname: - Betriebssystemversion: - Empfänger-ID: 00-1A-8C-28-5B-84:Zargari Mobile Anrufer-ID: 24-77-03-30-4C-48 NAS: NAS-IPv4-Adresse: - NAS-IPv6-Adresse: - NAS-ID: Zargari Mobile NAS-Porttyp: Funk (IEEE 802.11) NAS-Port: 2 RADIUS-Client: Clientanzeigenname: UTM Client-IP-Adresse: 192.168.50.253 Authentifizierungsdetails: Name der Verbindungsanforderungsrichtlinie: WLAN Netzwerkrichtlinienname: - Authentifizierungsanbieter: Windows Authentifizierungsserver: DOMAINDC.domain.local Authentifizierungstyp: EAP EAP-Typ: Microsoft: Smartcard- oder anderes Zertifikat Kontositzungs-ID: - Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben. Ursachencode: 16 Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch. Unterscheid scheint hier NULL SID zu sein. Bin etwas ratlos ..... hat jemand eine Idee ?

Hi Zusammen, ich habe meinen NPS mittels xml in einen neuen 2012R2 migriert. Ein erster Test ergibt, dass Authentication mit Benutzername und Kennwort für das WLAN mit der SSID (MOBILEDEVICE) funktioniert. Bei der Authentifizierung mit Zertifikaten in ein brigded WLAN schlägt hingegen mit der ID6273 Reason 16 fehl. Das Symptom ist interessant. Schalte ich wieder auf den 2008R2 als Radius um geht sofort alles. Zertifikate etc sind alle gültig. Gibt es hier einen bekannten Fehler ? Gruß Nicolas

Ich danke euch erstmal für die Rückmeldungen und werde mir alle mal anschauen ;)

Reverse-DNS ist ja nur für Deinen MX nötig. Du kannst @Mail.myDomain.de oder tekessel.mydomain.de oder superstar.mydomain.de betreiben. Wichtig ist nur das alle diese Subdomains immer auf den einen MX-Eintrag verweisen. Es gibt auch andere Szenarien, aber so ist es am Einfachsten ;)

Hallo Zusammen, ich benötige irgendwie eine Lösung für folgendes Szenario: Es wird eine Verteilerliste benötigt in der eigentlich nur externe Empfänger stehen. Es gibt hierfür eine Textdatei mit ca. 800 Mailadressen. Es werden regelmäßig neue Mailadressen aufgenommen und entfernt. Die Pflege der Liste sollen einige Damen des Hauses übernehmen. Ich möchte nun nicht 800 Kontakte im AD anlegen, da muß es doch eine andere Lösung geben.....wer hat hier Erfahrungen oder Tips ? Danke im Voraus !

Hallo Zusammen, unsere Firma sucht für unsere Kunden eine Helpdesksoftware mit folgenden Anforderungen: - Abruf neuer Mail aus einem Postfach via POP3, automatische Erstellung eines Tickets mit Mailbenachrichtigung - integrierte Wissensdatenbank - chronologische Auflistung der verrichteten Arbeiten pro Kunde - Zeiterfassung pro Kunde (zwecks Abrechnung) - Multiusersupport (bei uns arbeiten etwa 30 Supporter) - Passwortsafe für Kundenzugänge und Kennwörter der Kunden Wäre über Tips, in erster Linie mit Erfahrungen zu der Software dankbar. Die Software darf selbstverständlich auch in Englisch sein. Gruß ;) Für Rückfragen sinnvoller Art bin ich gerne offen ;)

Wie sicherst Du mit Veeam ? Reverse incremental ? Normalerweise sichert Veeam auch Exchange konsistent incl T-Logs. Windows-Sicherungen sind nett ... im Brandfall nur extrem arbeitsaufwendig. Mit der aktuellen Veeamversion ist mehr drin auch eine Art Bare-Metal.... ;) Eine Sicherung ist im Normalfall an jedem Standort sinnvoll und empfehlenswert, auch wenn man nachher u.U. alles doppelt hat. Eine Rücksicherung über WAN ist nicht nett. Ein paar mehr Standortinfos wären nett. Gibt es am Exchangestandort vielleicht einen anderen Brandabschnitt, z.B. einen Keller ?

OK, läuft soweit. Verstehe ich es richtig, dass man pro NAS-Porttyp (in diesem Fall Wireless IE 802.11) nur eine Verbindungsanforderungsrichtlinie hinterlegen kann. Im Umkehrschluss es also keine zwei Verbindungsanforderungsrichtlinien mit dem Typ Wireless IE802.11 geben kann ? Gruß

Checked ;) Werde probieren und berichten. Frohe Weihnachten !

Neeeee ;) Aber ich bin ja lernfähig. Meinst Du sowas: http://www.it-training-grote.de/download/WLAN-EAP-Cert.pdf

Den User

Wir haben eine Sophos UTM mit einem AP30. Die betreffende SSID ist in das LAN gebridged. Als Auth wird WPA/2-Enterprise via NPS genutzt.