HanKooR

AviraFreeAV und Win7 Firewall. Ja, klar ;) Leider ist es nicht ein so leicht zu behebender Fehler...

Sauberer Neustart ist bereits durchgeführt. Leider ohne Erfolg. Was zu dem Zeitpunkt geändert wurde, weiß ich leider nicht mehr. *Schmach* Gibt es denn irgendwelche Protokolle, die mich hier aufklären können?

RPC, SMB ist für die Internetschnittstelle komplett geschlossen. Was ist denn unter Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM zu verstehen?

N'Abend Community, seit einiger Zeit kann ich von einem Win7 auf den anderen Win7 Rechner nicht mehr zugreifen (Netzwerkfreigaben). Es wird nach Nutzername und Kennwort gefragt. Der Zugriff in umgekehrter Richtung funktioniert problemlos. Ausgangssituation: 1. gleiche Arbeitsgruppe 2. gleiche Nutzernamen und Kennwörter (Zugriff funktioniert ja auch in eine Richtung) 3. Netzwerkerkennung funktioniert 4. Ping funktioniert 5. erweiterte Freigabeoptionen in beiden Rechnern gleich eingestellt 6. es existieren Freigaben auf beiden Rechnern 7. Firewall nochmals zurückgesetzt und Regeln gecheckt 8. Arbeitsplatznetzwerk eingestellt (Heimnetzwerk geht auch nicht) 9. Ich möchte keine Heimnetzgruppe erzeugen. :-) Gibt es eine Möglichkeit mit Win7 HomePro Bordmitteln zu ergründen, warum der Computer den Zugriff trotz richtigem Kennwort usw. ablehnt? Irgendein *.log? Gruß und Dank HanKooR

Also Remote Dekstop ist nur noch via VPN erreichbar. Diese VPN Netzwerkschnittstelle ist auch die einzige die RDP Verbindungen zulässt. Über die Schnittstelle die im Internet erreichbar ist, antwortet mein Server nicht auf RDP o.ä. Siehe 1. Beitrag :p

Ja. Diese Server sind so konzipiert.

Kann ich nicht mit Sicherheit sagen, da es sich um einen Server bei STRATO handelt. Internetzugang: JA Der VPN wird via OpenVPN hergestellt. Ich habe selbst erstellte Zertifikate und beschränke z.B. den RemoteDesktop Zugriff auf die von OpenVPN vergebene IP. Installiert wurde bisher nur OpenVPN, TeamSpeak3-Server (als Dienst), IIS, MySQL. Der Rest ist noch im Urzustand. Wenn du möchtest, kann ich noch eine Diensteaulistung anhängen....

Moin Community, ich besitze einen abgesetzten Win2008 Server. Dieser wird via VPN remoteverwaltet. Auch Remotedesktop ist auf die "lokale" VPN IP beschränkt. Normalerweise finde ich daher im Sicherheitsprotokoll auch keine Anmeldeversuche fremder Systeme. Doch heute Nacht bekam ich 2x folgende Meldung: Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: Administrator Kontodomäne: 85.214.***.*** Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xc000006d Unterstatus:: 0xc000006a Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: 888TIGER-DB3D62 Quellnetzwerkadresse: 118.169.**.** Quellport: 2783 (ein weiteres mal Port 1212) Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Über welchen Weg versucht sich hier jmd einzuloggen? Wie kann ich diese Lücke schließen? Danke... HanKooR