Supportanfrage

Scannen einer anderen Domäne von einer Windows 2003 SP1 Console aus

von | 8.August 2006

Zuletzt aktualisiert am von ProSoft Redaktion

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der Vorgängerversion der ProSoft Knowledge Base übernommen. Er wird im Archiv zur Verfügung gestellt und dient zur Recherche älterer Programmversionen bzw. früherer Fragestellungen.

Sie haben mindestens 2 Domänen, z.B. eine Ressourcendomäne R-Domäne und eine Anmeldedomäne A-Domäne.

Ihre Shavlik HFNetChkPro™, Shavlik NetChk™ Patch oder Shavlik NetChk™ Protect Console ist auf Ihrem Arbeitsplatz in der R-Domäne installiert und läuft auf einem Windows 2003 SP1 System.

Scannen Sie nun von diesem Arbeitsplatz aus die Rechner der R-Domäne, so funktioniert alles einwandfrei und Sie erhalten die gewünschten Ergebnisse.
Scannen Sie jedoch von diesem Arbeitsplatz aus die Rechner der A-Domäne, so funktioniert dies nur einwandfrei, solange Sie am Windows 2003 SP1 System mit einem lokalen administrativen Account angemeldet sind.
Sobald Sie mit einem Domänenadmin Account angemeldet sind erhalten Sie Fehlermeldungen wie z.B.

..failed because administrative rights were not correctly supplied.

Ursache:

Microsoft hat mit Einführung des SP1 für Windows 2003 die Art und Weise geändert, wie die Authentifizierung gehandhabt wird.

Microsoft erlaubt es Ihnen nicht, sich von einem Windows 2003 SP1 Rechner mit einem Domänen Account zu einem Rechner in einer anderen Domäne zu verbinden und zu authentifizieren.

Diese verschärfte Sicherheitsmaßnahme wirkt sich unmittelbar auf Shavlik HFNetChkPro&trade, Shavlik NetChk™ Patch oder Shavlik NetChk™ Protect aus, ist aber nicht durch das Programm verursacht, sondern durch die Implementation in das Betriebssystem.


Lösungen:

Zur Umgehung dieser ‘Sicherheitsmaßnahme’ beachten Sie bitte folgende Hinweise:

  • Wenn Sie die Console auf einem Windows 2003 SP1 System installiert haben und Sie wollen von diesem Arbeitsplatz aus Rechner einer anderen Domäne scannen, so müssen Sie sich mit einem lokalen Benutzeraccount am Rechner anmelden und nicht mit einem Domänenaccount.
  • Wenn Sie bisher am Windows 2003 SP1 System mit einem Domänenaccount angemeldet waren und Credentials an selbst erstellte Maschinengruppen vergeben haben, so müssen Sie diese Credentials erneut eingeben.
    Zuvor müssen Sie jedoch zuerst die sog. CLOUC ( “Currently Logged On User Credentials” ) Berechtigung aktualisieren.

    • melden Sie sich hierzu mit einem lokalen Benutzeraccount am Rechner an
    • rufen Sie in der Console im Menü Tools / Options / General die Option Authentication auf
    • drücken Sie die Schaltfläche Set
    • stellen Sie sicher, dass der angezeigte Benutzeraccount der gewünschte lokaler Benutzeraccount ist
    • geben Sie das Passwort ein und bestätigen Sie mit OK

    Aktualisieren Sie nun alle Maschinengruppen und hinterlegen Sie in der Funktion set credentials erneut den gewünschten Benutzeraccount

Beachten Sie auch folgenden Eintrag im SHAVLIK Forum: SKB 2212: Scanning other domains from WS03 SP1 console

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]