Jump to content

Anmeldung am IIS scheitert wegen Limitierung der Anmeldung auf bestimmte Computer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

habe mal ein wahrscheinlich für die meisten von euch nicht ganz alltägliches Problem.

 

- User A soll sich nur an einem PC anmelden -> ist klar und funktioniert auch

- User A soll von diesem PC aus via SSO sich auf dem CTI Server anmelden können

- User A kann von diesem PC aus auch die Webseiten vom CTI Server via SSO aufrufen

 

Also soweit alles ganz schick.

 

Jetzt hat User A aber auch die Möglichkeit von zu Hause zu arbeiten (an einer eigenen externen Workstation!) und soll dazu auch sein CTI Journal etc. aufrufen können.

Grundsätzlich funktioniert das auch alles. Bei anderen Benutzern, die keine Computerbeschränkung haben, geht es auch bestens und bei User A auch, wenn ich die Beschränkung aufhebe.

 

Normal scheitert User A aber immer schon an der IIS Authentifizierung und im Ereignislog steht, dass er sich von diesem PC aus nicht anmelden darf.

 

Ist natürlich etwas b***d die Thematik, aber gibt es dafür eine Lösung außer User A das Recht zu geben sich freizügig überall anzumelden? Es muss doch möglich sein, dass der IIS dafür eine Ausnahme bekommt oder ist das zu komplex? Den CTI Server (auf dem auch der IIS läuft) hatte ich auch schon mal zu den Anmelderechnern hinzugefügt, das brachte aber auch nicht wirklich etwas.

 

Weitere Details der Umgebung kann ich euch gerne liefern, wenn ihr noch etwas braucht.

 

Danke!

Link zu diesem Kommentar

Guten Morgen,

 

schade, noch keine Antwort. Darf ich daraus schließen, dass das so nicht möglich ist oder bisher sich noch niemand damit beschäftigt hat. Habe auch übers Wochenende noch mal nachgedacht und mir selbst ist keine Weg eingefallen. Im Prinzip ist es ja auch richtig was passiert. Aber es passt halt nicht in unser Konzept ;)



So, Erfolg :)

 

Ich dachte immer das Active Directory Attribut "Log on to" bezieht sich nur auf Rechner innerhalb der Domäne. Dem ist nicht so. Ich kann auch den Computernamen des externen Rechners eintragen, welcher mit der Domäne überhaupt nichts zu tun hat und siehe da -> es funktioniert jetzt.

 

Natürlich ein zusätzlicher Aufwand, da die meisten User aber sich über ein Laptop bzw. über einen festen Rechner zuhause einloggen, stellt das jetzt kein größeres Problem mehr dar.

 

Again what learnd sagt der Loddar ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...