1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Active Directory - Ungültige Kombination von Benutzername und Passwort

Dieses Thema im Forum "macOS & OS X" wurde erstellt von AFP, 22.04.07.

  1. AFP

    AFP Granny Smith

    Dabei seit:
    22.04.07
    Beiträge:
    12
    Hallo,

    habe mir hier einen Windows 2003 Server aufgebaut und Active Directory eingerichtet. Daran angeschlossen sind über einen Router zwei Mac's (WLAN) und eine Dose (LAN). Dazu sind drei Benutzer im AD eingetragen. Auf dem Windows Rechner mit Vista Business kann ich mich auch wie es sein sollte mit allen drei Benutzern anmelden und die Netzlaufwerke werden verbunden. Nur auf beiden Mac's kommt beim Verbinden über die Verzeichnissdienste nach der Frage "Mit vorhandenen Account verbinden?" während Punkt 5 von 5 Computer mit Domain verbinden der Fehler "Ungültige Kombination von Benutzername und Passwort"!

    Im Finder wird sowohl die Arbeitsgruppe über die das Netzwerk normal läuft, als auch die Domain angezeigt, inklusive der Rechner die jeweils verbunden sind. Seit gerade eben kann ich mich so auch mit dem Server verbinden, sowohl mit Admin- als auch mit Benuter-Passwörtern.

    IP-Adressen sind statisch, bei den Mac's steht im Netzwerk unter Router die IP des Routers, bei DNS die des Servers. So komm ich auch ins Internet so lange der Server läuft.

    Das hier hab ich auch schon gemacht: http://www.apfelwiki.de/Main/BehebenDesWindows2003-5000Fehlers

    Alle Systeme sind auf dem neuesten Stand, sprich 10.4.9 auf den Mac's, SP2 auf dem Server.

    Tja, und jetzt hakt's eben, bin eigentlich schon froh so weit gekommen zu sein weil ich so was noch nie gemacht habe. Ich denke und hoffe mal das liegt an irgend einer Kleinigkeit weil Windows zu Windows schon funktioniert.

    Hoffe es kann mir jemand weiterhelfen.

    Danke schon mal.

    Alex
     
  2. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Du musst in der Default Domain Policy SÄMMTLICHE Einträge bei denen steht
    "digitaler Kanal" oder "digitale Signatur" oder "digital verschlüsseln" auf "Deaktiviert"
    setzen!

    Dann gehts.

    MfG Matthias
     
  3. AFP

    AFP Granny Smith

    Dabei seit:
    22.04.07
    Beiträge:
    12
    Danke schonmal soweit! Hab jetzt alle Einträge wie beschrieben in "Sicherheitsrichtlinie für Domänencontroller/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen" deaktiviert. Funktioniert aber leider trotzdem nicht. An was könnte es denn noch liegen?
     
  4. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Da gibts noch was betreffend dem Computernamen. Naja. Bei AD bin ich net so
    bewandert. Aber such mal nach diversen Restriktionen die die AD Anmeldung
    betreffen.

    und falls es dir was hilft kannst du mal auf http://www.administrator.de schaun.
    da gibts extrem viel betreffend win2003.

    MfG Matthias
     
  5. linuxdriver

    linuxdriver Gloster

    Dabei seit:
    03.07.06
    Beiträge:
    63
    Soweit ich das jetzt im Kopf habe, wird bei Punkt 5 versucht ein Computerkonto in AD zu erstellen. Dazu benötigt der verwendete Benutzer die Rechte eines Domänenadmins. Welches Benutzerkonto verwendest Du um die Mac´s in die Domäne zu heben?? Das des lokalen Administrators des 2003 Servers?
     
  6. AFP

    AFP Granny Smith

    Dabei seit:
    22.04.07
    Beiträge:
    12
    also ich hab auf dem Server ein Benutzer mit entsprechenden Namen angelegt und den trage ich beim Verbinden mit dem Passwort in den Verzeichnissdiensten ein! Dieser Benutzer hat keine Rechte als Admin, muss er das? Wenn ich stattdessen Administrator und das Passwort eintrage funktioniert's auch nicht.

    Laut Protokoll ist er auch verbunden, meldet sich aber sofort wieder ab! Werde nachher mal das Fehlerprotokoll hier reinstellen.
     
  7. linuxdriver

    linuxdriver Gloster

    Dabei seit:
    03.07.06
    Beiträge:
    63
    Ja, der Benutzer muss Domänenadminrechte auf dem 2003 Server haben, da ein Computerkonto in Active Directory erstellt werden muss (dies passiert automatisch über den Verzeichnisdienst).

    Edit:

    Entschuldige die Frage, aber Du sagtest Du könntest dich an den Windowsbüchsen mit den AD-Useraccountes anmelden. Mit welchen Account hast Du diese denn in die Domäne gehoben? Sprich den Computeraccount erstellt?
     
    #7 linuxdriver, 28.04.07
    Zuletzt bearbeitet: 28.04.07
  8. AFP

    AFP Granny Smith

    Dabei seit:
    22.04.07
    Beiträge:
    12
    Die Accounts habe ich direkt am Server erstellt, also als Administrator. Dann bei der DOSe die Domain anstelle der bisherigen Arbeitsgruppe eingetragen und neugestartet. Beim Anmeldebildschirm hab ich mich mit Benutzername und Passwort angemeldet wie ich's am Server eingetragen habe.

    Am Mac habe bin ich in die Verzeichnissdienste, habe die AD aktiviert und in den Einstellungen die Domain eingetragen, dann auf verbinden! Beim nächsten Bildschirm Benutzername und Passwort eingegeben. Dabei kommt der Fehler! Ist die vorgehensweise etwas falsch?

    So, und jetzt doch die Ereignisse:

    Code:
    [B]Authentifizierungsticketanforderung:[/B]
     	Benutzername:		Benutzername
     	Angegebener Bereichsname:	DOMAIN.DE
     	Benutzerkennung:			DOMAIN\Benutzername
     	Dienstname:		krbtgt
     	Dienstkennung:		DOMAIN\krbtgt
     	Ticketoptionen:		0x50000010
     	Ergebniscode:		-
     	Ticketverschlüsselungstyp:	0x17
     	Vorauthentifizierungstyp:	2
     	Clientadresse:		192.168.178.18
     	Zertifikatherausgebername:	
     	Zertifikatseriennummer:	
     	Zertifikatfingerabdruck:	
    
    [B]Dienstticketanforderung:[/B]
     	Benutzername:		Benutzername@DOMAIN.DE
     	Benutzerdomäne:		DOMAIN.DE
     	Dienstname:		SERVER$
     	Dienstkennung:		DOMAIN\SERVER$
     	Ticketoptionen:		0x50800000
     	Ticketverschlüsselungstyp:	0x17
     	Clientadresse:		192.168.178.18
     	Fehlercode:		-
     	Anmelde-GUID:		{53caf2d0-a567-ef40-46ba-996e1a210f60}
     	Übertragene Dienste:	-
    
    [B]Erfolgreiche Netzwerkanmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D2B54)
     	Anmeldetyp:	3
     	Anmeldevorgang:	Kerberos
     	Authentifizierungspaket:	Kerberos
     	Arbeitsstationsname:	
     	Anmelde-GUID:	{62e706dc-15a1-8ddb-66fd-90c75001a68e}
     	Aufruferbenutzername:	-
     	Aufruferdomäne:	-
     	Aufruferanmeldekennung:	-
     	Aufruferprozesskennung: -
     	Übertragene Dienste: -
     	Quellnetzwerkadresse:	192.168.178.18
     	Quellport:	53021
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D2B54)
     	Anmeldetyp:	3
    
    [B]Authentifizierungsticketanforderung:[/B]
     	Benutzername:		Benutzername
     	Angegebener Bereichsname:	DOMAIN.DE
     	Benutzerkennung:			DOMAIN\Benutzername
     	Dienstname:		krbtgt
     	Dienstkennung:		DOMAIN\krbtgt
     	Ticketoptionen:		0x10
     	Ergebniscode:		-
     	Ticketverschlüsselungstyp:	0x17
     	Vorauthentifizierungstyp:	2
     	Clientadresse:		192.168.178.18
     	Zertifikatherausgebername:	
     	Zertifikatseriennummer:	
     	Zertifikatfingerabdruck:	
    
    [B]Erfolgreiche Netzwerkanmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D2BC4)
     	Anmeldetyp:	3
     	Anmeldevorgang:	Kerberos
     	Authentifizierungspaket:	Kerberos
     	Arbeitsstationsname:	
     	Anmelde-GUID:	{62e706dc-15a1-8ddb-66fd-90c75001a68e}
     	Aufruferbenutzername:	-
     	Aufruferdomäne:	-
     	Aufruferanmeldekennung:	-
     	Aufruferprozesskennung: -
     	Übertragene Dienste: -
     	Quellnetzwerkadresse:	192.168.178.18
     	Quellport:	53029
    
    [B]Dienstticketanforderung:[/B]
     	Benutzername:		Benutzername@DOMAIN.DE
     	Benutzerdomäne:		DOMAIN.DE
     	Dienstname:		krbtgt
     	Dienstkennung:		DOMAIN\krbtgt
     	Ticketoptionen:		0x50800000
     	Ticketverschlüsselungstyp:	0x17
     	Clientadresse:		192.168.178.18
     	Fehlercode:		-
     	Anmelde-GUID:		{9150c0c9-ddd9-8345-81c5-f8437ac76b62}
     	Übertragene Dienste:	-
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D31C1)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D32DA)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D32FD)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D3307)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D3311)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D331A)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D3340)
     	Anmeldetyp:	3
    
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D3349)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D3352)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D335B)
     	Anmeldetyp:	3
    
    [B]Benutzerabmeldung:[/B]
     	Benutzername:	Benutzername
     	Domäne:		DOMAIN
     	Anmeldekennung:		(0x0,0x3D2BC4)
     	Anmeldetyp:	3
    
     
  9. Appleboy

    Appleboy Neuer Berner Rosenapfel

    Dabei seit:
    04.12.05
    Beiträge:
    1.976
    Du musst die Benutzerdaten des Administrators eingeben.

    Viele Grüße

    Timo
     
  10. AFP

    AFP Granny Smith

    Dabei seit:
    22.04.07
    Beiträge:
    12
    Jetzt hat's funktioniert :-D Hatte linuxdriver ja auch schon geschrieben, aber da hat's nicht geklappt, hatte mich wohl vertippt. Danke schön :)
     
  11. Appleboy

    Appleboy Neuer Berner Rosenapfel

    Dabei seit:
    04.12.05
    Beiträge:
    1.976
    Kein Problem!
     
  12. kars10

    kars10 Golden Delicious

    Dabei seit:
    04.05.07
    Beiträge:
    6
    Muss mich hier doch mal einklinken da ich gerade was aehnliches gepostet habe. Verstehe das nicht ganz. Wenn ich also die noetigen einstellungen bei Mac OS angebe kommt ja das pop-up um sich als administrator des macs zu identifizieren. Muss sich hier dann der Administrator des Servers identifizieren, oder erste wenn der pop-up zu serveranmeldung kommt, also bei Schritt 1 von 5?

    danke fuer die Hilfe
    Karsten
     
  13. Appleboy

    Appleboy Neuer Berner Rosenapfel

    Dabei seit:
    04.12.05
    Beiträge:
    1.976
    Erst bei Schritt 1.
     
  14. kars10

    kars10 Golden Delicious

    Dabei seit:
    04.05.07
    Beiträge:
    6
    Als, das wuerde die folgenden Schritte bedeuten

    1.) Active Directory in Directory Access oeffnen und mac admin passwort zur Einstellungsberechtung eingeben
    2.) - Active directory forest: automatic
    - Active Directory Domain: XXXX
    - Computer ID: (Hatte mich schon einmal mit einem Windows Rechner in AD angemeldet, sollte ich also besser hier einen neuen eingeben?

    3.) "Bind"
    4.) Log-in und passwort des admins eingeben?
    5.) Computer OU: CN:=Computers, DC:= (nochmal das gleiche wie bei Active Directory Domain) Stimmt das?
    6.) Haken bei Use for authentication und Use for contacts setzen
    7.) jetzt kommt ein Fenster " Authenticate" Directory Access.app requires that you type your passwort. Welches wieder einen Log-In und Passwort verlangt. Muss hier nun mein Active Directory Log-In eingegeben werden oder das admin passwort meines macs??

    sorry fuer diese Step by step fragen. Mein aethiopischer SysAdmin ist schon ziemlich genervt. Leider brauche ich ihn immer um das admin passwort fuer den server einzugeben. Habe den eindruck er gibt auf wenn es diesmal nicht klappt. Sein chef hat ihm schon gesagt, dass er mir nicht helfen soll da man hier mit windows zu arbeiten hat! Deshalb muss es beim naechsten mal klappen.

    danke fuer die hilfe
    Karsten
     

Diese Seite empfehlen