fersn

Das ist ja mein Problem…. Ich will nicht, dass sich diese Personen an allen Clients anmelden können… Ich möchte, dass Externe Personen zwar auf das Ticketingsystem zugreifen können, aber sich nicht auf einem anderem Rechner anmelden können. Ich komme schon fast hin. Ich bekomme am Webserver direkt im Eventlog/Sicherheit den Eintrag (Wie im vorherigen Post erwähnt, ist das der PC von meiner Arbeitskolegin): Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 533 Datum: 18.05.2011 Zeit: 14:22:39 Benutzer: NT-AUTORITÄT\SYSTEM Computer: ATZLBL230 Beschreibung: Fehlgeschlagene Anmeldung: Grund: Benutzer darf sich an diesem Computer nicht anmelden Benutzername: max.mustermann Domäne: Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Name der Arbeitsstation: KLAUDI-VAIO Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 89.26.106.165 Quellport: 33431 Derzeit ist das Gott sei Dank nicht Zeitkritisch, da sich die User derzeit an jedem Gerät anmelden können. Aber wir wollen das Ticketingsystem unternehmensweit einsetzen. Hier sind aber einige Benutzer mit Anmeldebeschränkungen im Einsatz… Zur Info: Habe auch bei Outlook Web Acces die selbe Meldung erhalten… Konnte diese aber durch hinzufügen des ISA Servers beheben… Mfg Fersn

Na gut, dann fangen wir noch einmal von vorne an: Umgebung: - Domäne: Hagleitner o DCs: Win2003R2 o AD - Webserver für Ticketingsystem: Win2003R2 o IIS V 6.0 o LDAP Abfrage zum Importieren der Benutzer aus AD (Passwörter werden direkt übernommen) o Benutzer authentifizieren sich am IIS (Domänenkonten) Natürlich habe ich auch berücksichtigt, dass ich mich am Ticketingsystem nur mit einem Domänenkonto anmelden kann…. max.mustermann ist ein Domänenbenutzer der Domäne Hagleitner (Anmeldebeschränkungen auf TS, Ticketingsystem und ISA --> Da das auch von Extern funktionieren sollte.) ATZLPP102 ist ein Tablet PC den ich für Testzwecke verwendet habe. (Windows XP Pro Tablet PC Edition, nicht in die Domäne integriert.) Wenn ich die Website https://helpdesk..... eingebe kommt die Passwortabfrage. Dann gebe ich den Benutzernamen und das Passwort ein. Dann erscheint sofort die Fehlermeldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar." Ich habe es soeben auf dem privat PC von einer Kollegin (Win7 Home Premium, Firefox) probiert… Natürlich wieder im „Externen“ Netzwerk, also reine Internetverbindung. Auch keine Chance… Ich wüsste nicht, was ich dir hierzu noch sagen könnte…. Mfg Fersn

OK. Hier sind folgende Szenarien möglich: 1. Die Externen wählen sich per VPN am ISA ein und arbeiten am TS und Paralell ist lokal die Website über "HTTPS://" geöffnet. 2. Die Externe Person ist nicht per VPN eingewählt und hat nur die Website offen. 3. Die Externe Person ist bei uns im Haus, steckt sich ans Netzwerk und will auf das Helpdesktool, sollte sich aber an keinem anderen PC anmelden können. (Nur am TS und am Helpdesktool) Ich hoffe das reicht dir. Gruß Fersn

Wie gesagt... Das sind Externe IP Adressen, die ich nicht kontrollieren kann. Ich habe das nur mit einem PC in einem Externen Netz getestet...

Hat von euch niemand eine Idee, was man hier machen könnte?

Hallo die Herren und Herren! Ich stehe derzeit vor einem Problem, dass ich bis jetzt noch nicht selbst lösen konnte. Wir haben eine W2k3 Domäne mit Active Directory. Diverse Personen (Externe oder Interne) in unserem Unternehmen dürfen sich nur an gewissen PCs anmelden. (Dies wurde über die Anmeldebeschränkungen im AD gelöst, und funktioniert auch.) Wir haben auch ein Ticketingsystem im Einsatz (I-Net Helpdesk --> IIS beeinflusste Java Anwendung), welches welches nur funktioniert, wenn es von dem PC aufgemacht wird, bei dem sich der jeweilige Benutzer anmelden darf. Insofern nicht so problematisch, aber wir beschäftigen auch Externe Personen die auf dieses Ticketingsystem zugreifen sollen. Wenn sich diese von einem PC anmelden der nicht in der Domäne ist kommt immer die Fehlermeldung HTML 500 (Seite kann nicht angezeigt werden.) oder "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar." Wenn ich in Eventlog am entsprechenden Server gehe habe ich folgende Fehlermeldung: Unter Sicherheit: Fehlgeschlagene Anmeldung: Grund: Benutzer darf sich an diesem Computer nicht anmelden Benutzername: max.mustermann Domäne: hagleitner Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Name der Arbeitsstation: ATZLPP102 Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 89.26.106.165 Quellport: 33272 Da ich mich bei dem Benutzer laut Domäne bzw. PC Namen nicht anmelden darf, kommt diese Fehlermeldung... Ich kann aber NIE herausfinden, welchen PC Namen die Externen Personen haben. :mad: Könnt ihr mir vielleicht helfen? Ich weiß nicht mehr weiter... Vielen Dank in voraus. mfg Fersn