SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




NTLM Anmeldung aus anderem IP Netz. Fehler 401

Geprüfte Antwort Dieser Beitrag hat 3 Antworten

Ohne Rang
3 Beiträge
Rennwurm81 erstellt 17 Juli 2018 09:56
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen,

ich habe schon eine weile gesucht, bin aber nicht fündig gewurden. Wir haben ein Problem in einer Außerstelle mit unserem Intranet. Folgendes Problem: Bei uns am Haupstandort funktioniert das Intranet mit dem IE einwandfrei (kein Anmeldefenster), an weiteren Standorten, die nicht in der Domäne sind, funktioniert dies ebenfalls, aber eben mit Anmeldefenster. Soweit alles Okay. In einer Außenstelle steht ein weiterer DC, bei dieser Außenstelle funktioniert die Anmeldung am Sharepoint nicht. D.h. es kommt 3x das Fenster Windows-Sicherheit und dann passiert nichts. Egal welche Zugangsdaten man dort eingibt. Getestet mit IE und Firefox. DNS und Replikation laufen sauber. dcdiag bringt auch keine Fehler. Die Außenstellen sind alle per VPN verbunden. Die VPN Tunnel sind alle komplett offen, so das dort auch keine Einschränkungen vorhanden sind.

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 17 Juli 2018 11:07
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Rennwurm81"] In einer Außenstelle steht ein weiterer DC, bei dieser Außenstelle funktioniert die Anmeldung am Sharepoint nicht.[/quote]

Ist das dieselbe Domäne oder eine andere? Wenn verschieden, geben die User dann beim Anmelden auch domain\login an?

Wenn es dieselbe Domäne ist, stimmt etwas mit dem Replizieren nicht. SharePoint bzw. der IIS prüft die angegebenen Credentials vermutlich gegen einen DC in der Hauptstelle und nicht gene den in der Außenstelle. Wenn da Unterschiede gibt, kommt es zum geschilderten Problem.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
3 Beiträge
Rennwurm81 Als Antwort am 17 Juli 2018 11:23
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Es ist die selbe Domäne. Die User in den anderen Außenstellen geben Domain\Username an. Was mich wundert, das Exchange, TerminalServer und Freigaben funktionieren, auf die die User aus dem Standort auf den Haupstandort zugreifen. Selbst die Sperrung nach 3x erfoglosen Anmelden ist sofort auf beiden DC´s sichtbar, ebenfalls Kennwortänderungen.

Ohne Rang
3 Beiträge
Rennwurm81 Als Antwort am 17 Juli 2018 14:45
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich habe den Fehler gefunden. Ich habe mir die IIS Logs angeschaut. Wenn ich aus der Problem Außenstelle komme, stand immer die IP der Firewall drin -> der IIS hat dann natürlich auch auf die Adresse geantwortet und die Firewall hat dies dann ignoriert, so das am Client nichts mehr ankamm. Der Fehler ist natürlich auf ein SoftwareUpdate der Firewall zurückzuführen.

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity