• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Active Directory - Ungültige Kombination von Benutzername und Passwort

AFP

Granny Smith
Registriert
22.04.07
Beiträge
12
Hallo,

habe mir hier einen Windows 2003 Server aufgebaut und Active Directory eingerichtet. Daran angeschlossen sind über einen Router zwei Mac's (WLAN) und eine Dose (LAN). Dazu sind drei Benutzer im AD eingetragen. Auf dem Windows Rechner mit Vista Business kann ich mich auch wie es sein sollte mit allen drei Benutzern anmelden und die Netzlaufwerke werden verbunden. Nur auf beiden Mac's kommt beim Verbinden über die Verzeichnissdienste nach der Frage "Mit vorhandenen Account verbinden?" während Punkt 5 von 5 Computer mit Domain verbinden der Fehler "Ungültige Kombination von Benutzername und Passwort"!

Im Finder wird sowohl die Arbeitsgruppe über die das Netzwerk normal läuft, als auch die Domain angezeigt, inklusive der Rechner die jeweils verbunden sind. Seit gerade eben kann ich mich so auch mit dem Server verbinden, sowohl mit Admin- als auch mit Benuter-Passwörtern.

IP-Adressen sind statisch, bei den Mac's steht im Netzwerk unter Router die IP des Routers, bei DNS die des Servers. So komm ich auch ins Internet so lange der Server läuft.

Das hier hab ich auch schon gemacht: http://www.apfelwiki.de/Main/BehebenDesWindows2003-5000Fehlers

Alle Systeme sind auf dem neuesten Stand, sprich 10.4.9 auf den Mac's, SP2 auf dem Server.

Tja, und jetzt hakt's eben, bin eigentlich schon froh so weit gekommen zu sein weil ich so was noch nie gemacht habe. Ich denke und hoffe mal das liegt an irgend einer Kleinigkeit weil Windows zu Windows schon funktioniert.

Hoffe es kann mir jemand weiterhelfen.

Danke schon mal.

Alex
 
palmetshofer

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
Du musst in der Default Domain Policy SÄMMTLICHE Einträge bei denen steht
"digitaler Kanal" oder "digitale Signatur" oder "digital verschlüsseln" auf "Deaktiviert"
setzen!

Dann gehts.

MfG Matthias
 

AFP

Granny Smith
Registriert
22.04.07
Beiträge
12
Danke schonmal soweit! Hab jetzt alle Einträge wie beschrieben in "Sicherheitsrichtlinie für Domänencontroller/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen" deaktiviert. Funktioniert aber leider trotzdem nicht. An was könnte es denn noch liegen?
 
palmetshofer

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
Da gibts noch was betreffend dem Computernamen. Naja. Bei AD bin ich net so
bewandert. Aber such mal nach diversen Restriktionen die die AD Anmeldung
betreffen.

und falls es dir was hilft kannst du mal auf http://www.administrator.de schaun.
da gibts extrem viel betreffend win2003.

MfG Matthias
 

linuxdriver

Gloster
Registriert
03.07.06
Beiträge
63
AFP schrieb:
Hallo,

... Nur auf beiden Mac's kommt beim Verbinden über die Verzeichnissdienste nach der Frage "Mit vorhandenen Account verbinden?" während Punkt 5 von 5 Computer mit Domain verbinden der Fehler "Ungültige Kombination von Benutzername und Passwort"!

...
Zum Vergrößern anklicken....

Soweit ich das jetzt im Kopf habe, wird bei Punkt 5 versucht ein Computerkonto in AD zu erstellen. Dazu benötigt der verwendete Benutzer die Rechte eines Domänenadmins. Welches Benutzerkonto verwendest Du um die Mac´s in die Domäne zu heben?? Das des lokalen Administrators des 2003 Servers?
 

AFP

Granny Smith
Registriert
22.04.07
Beiträge
12
also ich hab auf dem Server ein Benutzer mit entsprechenden Namen angelegt und den trage ich beim Verbinden mit dem Passwort in den Verzeichnissdiensten ein! Dieser Benutzer hat keine Rechte als Admin, muss er das? Wenn ich stattdessen Administrator und das Passwort eintrage funktioniert's auch nicht.

Laut Protokoll ist er auch verbunden, meldet sich aber sofort wieder ab! Werde nachher mal das Fehlerprotokoll hier reinstellen.
 

linuxdriver

Gloster
Registriert
03.07.06
Beiträge
63
Ja, der Benutzer muss Domänenadminrechte auf dem 2003 Server haben, da ein Computerkonto in Active Directory erstellt werden muss (dies passiert automatisch über den Verzeichnisdienst).

Edit:

Entschuldige die Frage, aber Du sagtest Du könntest dich an den Windowsbüchsen mit den AD-Useraccountes anmelden. Mit welchen Account hast Du diese denn in die Domäne gehoben? Sprich den Computeraccount erstellt?
 
Zuletzt bearbeitet:

AFP

Granny Smith
Registriert
22.04.07
Beiträge
12
Die Accounts habe ich direkt am Server erstellt, also als Administrator. Dann bei der DOSe die Domain anstelle der bisherigen Arbeitsgruppe eingetragen und neugestartet. Beim Anmeldebildschirm hab ich mich mit Benutzername und Passwort angemeldet wie ich's am Server eingetragen habe.

Am Mac habe bin ich in die Verzeichnissdienste, habe die AD aktiviert und in den Einstellungen die Domain eingetragen, dann auf verbinden! Beim nächsten Bildschirm Benutzername und Passwort eingegeben. Dabei kommt der Fehler! Ist die vorgehensweise etwas falsch?

So, und jetzt doch die Ereignisse:

Code: 
[B]Authentifizierungsticketanforderung:[/B]
 	Benutzername:		Benutzername
 	Angegebener Bereichsname:	DOMAIN.DE
 	Benutzerkennung:			DOMAIN\Benutzername
 	Dienstname:		krbtgt
 	Dienstkennung:		DOMAIN\krbtgt
 	Ticketoptionen:		0x50000010
 	Ergebniscode:		-
 	Ticketverschlüsselungstyp:	0x17
 	Vorauthentifizierungstyp:	2
 	Clientadresse:		192.168.178.18
 	Zertifikatherausgebername:	
 	Zertifikatseriennummer:	
 	Zertifikatfingerabdruck:	

[B]Dienstticketanforderung:[/B]
 	Benutzername:		[email protected]
 	Benutzerdomäne:		DOMAIN.DE
 	Dienstname:		SERVER$
 	Dienstkennung:		DOMAIN\SERVER$
 	Ticketoptionen:		0x50800000
 	Ticketverschlüsselungstyp:	0x17
 	Clientadresse:		192.168.178.18
 	Fehlercode:		-
 	Anmelde-GUID:		{53caf2d0-a567-ef40-46ba-996e1a210f60}
 	Übertragene Dienste:	-

[B]Erfolgreiche Netzwerkanmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D2B54)
 	Anmeldetyp:	3
 	Anmeldevorgang:	Kerberos
 	Authentifizierungspaket:	Kerberos
 	Arbeitsstationsname:	
 	Anmelde-GUID:	{62e706dc-15a1-8ddb-66fd-90c75001a68e}
 	Aufruferbenutzername:	-
 	Aufruferdomäne:	-
 	Aufruferanmeldekennung:	-
 	Aufruferprozesskennung: -
 	Übertragene Dienste: -
 	Quellnetzwerkadresse:	192.168.178.18
 	Quellport:	53021

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D2B54)
 	Anmeldetyp:	3

[B]Authentifizierungsticketanforderung:[/B]
 	Benutzername:		Benutzername
 	Angegebener Bereichsname:	DOMAIN.DE
 	Benutzerkennung:			DOMAIN\Benutzername
 	Dienstname:		krbtgt
 	Dienstkennung:		DOMAIN\krbtgt
 	Ticketoptionen:		0x10
 	Ergebniscode:		-
 	Ticketverschlüsselungstyp:	0x17
 	Vorauthentifizierungstyp:	2
 	Clientadresse:		192.168.178.18
 	Zertifikatherausgebername:	
 	Zertifikatseriennummer:	
 	Zertifikatfingerabdruck:	

[B]Erfolgreiche Netzwerkanmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D2BC4)
 	Anmeldetyp:	3
 	Anmeldevorgang:	Kerberos
 	Authentifizierungspaket:	Kerberos
 	Arbeitsstationsname:	
 	Anmelde-GUID:	{62e706dc-15a1-8ddb-66fd-90c75001a68e}
 	Aufruferbenutzername:	-
 	Aufruferdomäne:	-
 	Aufruferanmeldekennung:	-
 	Aufruferprozesskennung: -
 	Übertragene Dienste: -
 	Quellnetzwerkadresse:	192.168.178.18
 	Quellport:	53029

[B]Dienstticketanforderung:[/B]
 	Benutzername:		[email protected]
 	Benutzerdomäne:		DOMAIN.DE
 	Dienstname:		krbtgt
 	Dienstkennung:		DOMAIN\krbtgt
 	Ticketoptionen:		0x50800000
 	Ticketverschlüsselungstyp:	0x17
 	Clientadresse:		192.168.178.18
 	Fehlercode:		-
 	Anmelde-GUID:		{9150c0c9-ddd9-8345-81c5-f8437ac76b62}
 	Übertragene Dienste:	-

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D31C1)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D32DA)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D32FD)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D3307)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D3311)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D331A)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D3340)
 	Anmeldetyp:	3


[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D3349)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D3352)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D335B)
 	Anmeldetyp:	3

[B]Benutzerabmeldung:[/B]
 	Benutzername:	Benutzername
 	Domäne:		DOMAIN
 	Anmeldekennung:		(0x0,0x3D2BC4)
 	Anmeldetyp:	3
 

Appleboy

Neuer Berner Rosenapfel
Registriert
04.12.05
Beiträge
1.974
AFP schrieb:
Beim nächsten Bildschirm Benutzername und Passwort eingegeben. Dabei kommt der Fehler! Ist die vorgehensweise etwas falsch?
Zum Vergrößern anklicken....

Du musst die Benutzerdaten des Administrators eingeben.

Viele Grüße

Timo
 

AFP

Granny Smith
Registriert
22.04.07
Beiträge
12
Jetzt hat's funktioniert :-D Hatte linuxdriver ja auch schon geschrieben, aber da hat's nicht geklappt, hatte mich wohl vertippt. Danke schön :)
 

kars10

Golden Delicious
Registriert
04.05.07
Beiträge
6
Muss mich hier doch mal einklinken da ich gerade was aehnliches gepostet habe. Verstehe das nicht ganz. Wenn ich also die noetigen einstellungen bei Mac OS angebe kommt ja das pop-up um sich als administrator des macs zu identifizieren. Muss sich hier dann der Administrator des Servers identifizieren, oder erste wenn der pop-up zu serveranmeldung kommt, also bei Schritt 1 von 5?

danke fuer die Hilfe
Karsten
 

Appleboy

Neuer Berner Rosenapfel
Registriert
04.12.05
Beiträge
1.974
kars10 schrieb:
Muss mich hier doch mal einklinken da ich gerade was aehnliches gepostet habe. Verstehe das nicht ganz. Wenn ich also die noetigen einstellungen bei Mac OS angebe kommt ja das pop-up um sich als administrator des macs zu identifizieren. Muss sich hier dann der Administrator des Servers identifizieren, oder erste wenn der pop-up zu serveranmeldung kommt, also bei Schritt 1 von 5?

danke fuer die Hilfe
Karsten
Zum Vergrößern anklicken....

Erst bei Schritt 1.
 

kars10

Golden Delicious
Registriert
04.05.07
Beiträge
6
Als, das wuerde die folgenden Schritte bedeuten

1.) Active Directory in Directory Access oeffnen und mac admin passwort zur Einstellungsberechtung eingeben
2.) - Active directory forest: automatic
- Active Directory Domain: XXXX
- Computer ID: (Hatte mich schon einmal mit einem Windows Rechner in AD angemeldet, sollte ich also besser hier einen neuen eingeben?

3.) "Bind"
4.) Log-in und passwort des admins eingeben?
5.) Computer OU: CN:=Computers, DC:= (nochmal das gleiche wie bei Active Directory Domain) Stimmt das?
6.) Haken bei Use for authentication und Use for contacts setzen
7.) jetzt kommt ein Fenster " Authenticate" Directory Access.app requires that you type your passwort. Welches wieder einen Log-In und Passwort verlangt. Muss hier nun mein Active Directory Log-In eingegeben werden oder das admin passwort meines macs??

sorry fuer diese Step by step fragen. Mein aethiopischer SysAdmin ist schon ziemlich genervt. Leider brauche ich ihn immer um das admin passwort fuer den server einzugeben. Habe den eindruck er gibt auf wenn es diesmal nicht klappt. Sein chef hat ihm schon gesagt, dass er mir nicht helfen soll da man hier mit windows zu arbeiten hat! Deshalb muss es beim naechsten mal klappen.

danke fuer die hilfe
Karsten
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten