NTLM-Authentifizierungsprobleme

[lefg 276]

Nun, es wäre der Klassiker gewesen.

 

Noch einmal die Frage, wie ist es denn, mit dem Anmelden zu warten, 60s, 120s, 180s?

 

Falls es tatsächlich etwas anderes, ein neues Phänomenen, was ist passiert? Was wurde verändert, wann, was hat sich geändert? Updates, wurden Updates installiert?

 

Wurde der Treiber für das Netzwerkinterface geändert, Einstellungen verändert?

 

Wie sieht es denn in der Systemwiederherstellungs aus, Wiederherstellungspunkte?

 

Wie wie wäre es, den Rechner einmal aus der Domäne zu nehmen, zu restarten und wieder hinzufügen?

bearbeitet 4. November 2016 von lefg

[daabm 1.186]

Es ist immer noch ein Klassiker, nur der TO will das nicht akzeptieren

 

Wenn er seine Laufwerke persistent mappen würde, wäre es vmtl. kein Problem. Ansonsten wurde schon alles geschrieben:

http://gpsearch.azurewebsites.net/#1839

http://gpsearch.azurewebsites.net/#319

http://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/

http://serverfault.com/questions/793295/how-to-disable-fast-startup-using-a-group-policy

[mmarz 0]

Wenn ich in der Anmeldemaske ca 60 Sekunden warte, dann funktioniert es.

 

Das Problem ist ja, dass das Netzwerk nachdem der Rechner hochgefahren ist, nicht sofort da ist.

 

In den Eventlogs kriege ich die Meldungen die ich bereits genannt habe.

 

Dieses Problem tritt nur bei meinem Rechner auf. Auf einem anderen Rechner in der Domäne funktioniert es ohne Probleme.

 

Weis auch garnicht warum der User daabm mir immer noch Berichte über Gpo´s schickt und zu schnelle Festplatten, wobei ich doch öfters gesagt habe das dieses Problem erst seit 2 Tagen besteht.

 

Vorher ging es doch.

 

Updates gibt es ja von Microsoft immer wieder mal, die letzten Tage wurden welche für den Defender installiert.

 

Habe auch probeweise den Schnellstart deaktiviert, was nichts gebracht hat.

[NilsK 2.786]

Moin,

 

ich wiederhole mich gern, daher:

 

Die NTLM-Warnung hat mit deinen Netzlaufwerken nichts zu tun.

Und sehr wahrscheinlich liegt dein Problem an der bereits diskutierten Einstellung, und deine Korrekturversuche setzen an der falschen Stelle an.

 

Also, in welcher Gruppenrichtlinie an genau welcher Stelle hast du die Einstellung gesetzt? An welchen Container des AD ist diese Gruppenrichtlinie gebunden, und in welchem Container befindet sich das Computerkonto des hier diskutierten Rechners?

 

Gruß, Nils

[lefg 276]

 

Hallo zusammen,

 

seit einigen Tagen ist mir aufgefallen, dass wenn ich mich direkt nach dem Start des Rechners anmelde, meine Netzlaufwerke die über ein Anmeldeskript gemappt werden nicht vorhanden sind. Erst nach einem ab- und wieder anmelden kommen diese wieder.

 

Mir ist aufgefallen das meine W10 Rechner direkt nach dem Starten in der Anmeldemaske unten rechts das Lan-Symbol mit dem Warndreieck anzeigt.

 

 

Das gelbe Warnschild kann zeigen, der Rechner hat keine Verbindung zum Internet. Er kann wohl auch zeigen, es besteht (noch) keine logische Verbindung ins Netzwerk.

Ich erinnere mich an einen Fall mit einer Menge Rechner noch mit W7, nach Updates trat es so auf, es dauerte einige Sekunden, 30-60, dann verschwand es. Ich ging dann auf den vorherigen Treiber zurück, dann war es gut.

bearbeitet 4. November 2016 von lefg

[mmarz 0]

Moin,

 

ich wiederhole mich gern, daher:

 

Die NTLM-Warnung hat mit deinen Netzlaufwerken nichts zu tun.

Und sehr wahrscheinlich liegt dein Problem an der bereits diskutierten Einstellung, und deine Korrekturversuche setzen an der falschen Stelle an.

 

Also, in welcher Gruppenrichtlinie an genau welcher Stelle hast du die Einstellung gesetzt? An welchen Container des AD ist diese Gruppenrichtlinie gebunden, und in welchem Container befindet sich das Computerkonto des hier diskutierten Rechners?

 

 

Das Computerkonto (mein PC) befindet sich in einer Ou mit momentan allen anderen Rechnern die in der Domäne sind (außer den Servern).

 

Es wurde keine gruppenrichtlinie für nur meinen Rechner eingestellt. Es exestiert eine Gpo die nur den Proxy auf allen Clients innerhalb der Etage setzt und das schon seit kanpp 2 Wochen ohne Probleme.

 

Das Warndreieck verschwindet bei mir ebenfals nach ca 30 Sekunden und dann funktioniert das Anmeldeskript bei mir am Rechner wenn ich es manuell ausführe (habe mir eine Kopie auf dem Desktop gelegt)

 

Vielleicht hilft noch die Info:

 

im Anmeldeskript werden 4 Netzlaufwerke gemappt die auf einem einzigen Server  zeigen (DC). Das Skript hat sich anfangs komisch verhalten da ich den Laufwerke über die Ip statt dem Hostnamen mappen wollte. nach dem zweiten Laufwerk wollte das Skript Zugangsdaten haben mit denen die Anmeldung durchgeführt werden soll. Meine Userdaten wurden nicht akzeptiert, also habe ich die Laufwerke die sich nicht über die Ip mappen lassen wollen über den Hostnamen gemappt. Aber selbst dies hat noch vor dem NTLM Fehler funktioniert.

 

Hoffe auf die Lösung für das Rätsel hier . 

bearbeitet 4. November 2016 von mmarz

[lefg 276]

 

Weis auch garnicht warum der User daabm mir immer noch Berichte über Gpo´s schickt und zu schnelle Festplatten, wobei ich doch öfters gesagt habe das dieses Problem erst seit 2 Tagen besteht.

 

Es ist der Klassiker, typischer Fall.

 

 

Vorher ging es doch.

 

Und was ist vorher? Vor was?

bearbeitet 4. November 2016 von lefg

[daabm 1.186]

Naja ich werf mal noch Spanning Tree in den Raum... Vielleicht haben ja die Kollegen aus der Blackbox-Fraktion "Router und Switche" was umgebaut oder optimiert :)

Wenn ich in der Anmeldemaske ca 60 Sekunden warte, dann funktioniert es.

Also was ist jetzt noch mal genau die Frage? Ich habe Dir oben 4 Ansatzpunkte für Dein - altbekanntes! - Problem genannt. Hast Du alle 4 schon verprobt?

In den Eventlogs kriege ich die Meldungen die ich bereits genannt habe.

..und auch die sind absolut eindeutig und lassen keine alternativen Deutungen zu.

Weis auch garnicht warum der User daabm mir immer noch Berichte über Gpo´s schickt und zu schnelle Festplatten, wobei ich doch öfters gesagt habe das dieses Problem erst seit 2 Tagen besteht.

Weil er 20 Jahre Erfahrung hat

[lefg 276]

 

Updates gibt es ja von Microsoft immer wieder mal, die letzten Tage wurden welche für den Defender installiert.

 

Updates für Defender wohl eher nicht.

 

Es könnte schon eines für das Netzwerkinterface oder Komponenten dabei gewesen sein.

 

Also, wurde schon in den Updateverlauf geschaut?

 

In den Eigenschaften des Treibers geschaut?

bearbeitet 4. November 2016 von lefg

[NilsK 2.786]

Moin,

 

 

Es exestiert eine Gpo die nur den Proxy auf allen Clients innerhalb der Etage setzt

 

womit der Fall sehr wahrscheinlich gelöst ist. Eine Proxy-Policy ist userbezogen, also wirkt diese Policy vermutlich nur auf Userkonten in der Domäne. Die Einstellung, von der wir die ganze Zeit reden, wirkt sich aber nur auf Computerobjekte aus.

 

Erzeuge also ein GPO, das an die OU mit den Rechnern gebunden ist. Setze dort die diskutierte Einstellung. Starte deinen Rechner neu. Nun sollte sich die Einstellung auswirken.

 

Gruß, Nils

[lefg 276]

@Nils

 

es betreffe nur seinen Rechner seit zwei Tagen, schreibt der TO.