SharePointCommunity
Die deutschsprachige Community für SharePoint, Office 365 und mit Azure

NTLM Anmeldung aus anderem IP Netz. Fehler 401

bewertet von 0 Usern
Beantwortet Dieser Beitrag hat 1 Geprüfte Antwort | 3 Antworten | 1 Follower

Ohne Rang
3 Beiträge
Rennwurm81 erstellt in 17 Jul 2018 9:56

Hallo zusammen,

ich habe schon eine weile gesucht, bin aber nicht fündig gewurden. Wir haben ein Problem in einer Außerstelle mit unserem Intranet. Folgendes Problem: Bei uns am Haupstandort funktioniert das Intranet mit dem IE einwandfrei (kein Anmeldefenster), an weiteren Standorten, die nicht in der Domäne sind, funktioniert dies ebenfalls, aber eben mit Anmeldefenster. Soweit alles Okay. In einer Außenstelle steht ein weiterer DC, bei dieser Außenstelle funktioniert die Anmeldung am Sharepoint nicht. D.h. es kommt 3x das Fenster Windows-Sicherheit und dann passiert nichts. Egal welche Zugangsdaten man dort eingibt. Getestet mit IE und Firefox. DNS und Replikation laufen sauber. dcdiag bringt auch keine Fehler. Die Außenstellen sind alle per VPN verbunden. Die VPN Tunnel sind alle komplett offen, so das dort auch keine Einschränkungen vorhanden sind.

Beantwortet Geprüfte Antwort

Ohne Rang
3 Beiträge

Ich habe den Fehler gefunden. Ich habe mir die IIS Logs angeschaut. Wenn ich aus der Problem Außenstelle komme, stand immer die IP der Firewall drin -> der IIS hat dann natürlich auch auf die Adresse geantwortet und die Firewall hat dies dann ignoriert, so das am Client nichts mehr ankamm. Der Fehler ist natürlich auf ein SoftwareUpdate der Firewall zurückzuführen.

Alle Antworten

Top-10-Beitragsschreiber
18.756 Beiträge

Rennwurm81:
In einer Außenstelle steht ein weiterer DC, bei dieser Außenstelle funktioniert die Anmeldung am Sharepoint nicht.

Ist das dieselbe Domäne oder eine andere? Wenn verschieden, geben die User dann beim Anmelden auch domain\login an?

Wenn es dieselbe Domäne ist, stimmt etwas mit dem Replizieren nicht. SharePoint bzw. der IIS prüft die angegebenen Credentials vermutlich gegen einen DC in der Hauptstelle und nicht gene den in der Außenstelle. Wenn da Unterschiede gibt, kommt es zum geschilderten Problem.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
3 Beiträge

Es ist die selbe Domäne. Die User in den anderen Außenstellen geben Domain\Username an. Was mich wundert, das Exchange, TerminalServer und Freigaben funktionieren, auf die die User aus dem Standort auf den Haupstandort zugreifen. Selbst die Sperrung nach 3x erfoglosen Anmelden ist sofort auf beiden DC´s sichtbar, ebenfalls Kennwortänderungen.

Ohne Rang
3 Beiträge

Ich habe den Fehler gefunden. Ich habe mir die IIS Logs angeschaut. Wenn ich aus der Problem Außenstelle komme, stand immer die IP der Firewall drin -> der IIS hat dann natürlich auch auf die Adresse geantwortet und die Firewall hat dies dann ignoriert, so das am Client nichts mehr ankamm. Der Fehler ist natürlich auf ein SoftwareUpdate der Firewall zurückzuführen.

Seite 1 von 1 (4 Elemente) | RSS