[gelöst] Windows Authentifizierung
25. Juli 2007 08:23
Hallo allerseits,
ich habe seit gestern ein kurioses Problem.
Wir haben eine Nav 4.0 Test-DB (native) laufen.
Server und Client sind 4.0 SP3.
Die DB wird nur von mir und einem weiteren Kollegen zum Entwickeln und Testen genutzt.
Wir benutzen (wie auch in der Live-DB) Windows Authentifizierung.
Seit gestern werde ich in der Test-DB nicht mehr mit meiner aktuellen Windows Anmeldung angemeldet, sondern lande als "Admin" in der Test-DB.
"Admin" ist unser Domänen-Admin Konto und ist in der DB auch angelegt.
Ich bin im Active Directory mit meinem User aber nicht Mitglied der Domänen-Admin oder einer anderen Admin-Gruppe.
Ich hab keine Idee mehr, warum ich auf der DB mit einem fremden Konto lande.
ZUP-Datei habe ich schon mal gelöscht.
Ich hab mal einen Screenshot angehängt, der die Tabelle mit den eingetragenen Windows Anmeldungen, die Statuslsite des NAV-Clients und eine Command-Box mit eine SET-Abfrage zeigt.
In der SET-Abfrage ist mein angemeldeter Account "rolann" und meine Domäne "SP1" zu sehen. Dieser Account ist auch in den Windows Anmeldungen eingetragen. Leider steht in der Statuszeile des NAV-Cleints was ganz anderes.
Wenn ich mich an unserer Live-DB anmelde ist alle OK.
Wenn ich mich auf einem anderen Rechner an der Test-DB anmelde ist auch alles OK.
Wenn jemand eine Idee hat wäre ich sehr dankbar.
Gruß,
Rolf
ich habe seit gestern ein kurioses Problem.
Wir haben eine Nav 4.0 Test-DB (native) laufen.
Server und Client sind 4.0 SP3.
Die DB wird nur von mir und einem weiteren Kollegen zum Entwickeln und Testen genutzt.
Wir benutzen (wie auch in der Live-DB) Windows Authentifizierung.
Seit gestern werde ich in der Test-DB nicht mehr mit meiner aktuellen Windows Anmeldung angemeldet, sondern lande als "Admin" in der Test-DB.
"Admin" ist unser Domänen-Admin Konto und ist in der DB auch angelegt.
Ich bin im Active Directory mit meinem User aber nicht Mitglied der Domänen-Admin oder einer anderen Admin-Gruppe.
Ich hab keine Idee mehr, warum ich auf der DB mit einem fremden Konto lande.
ZUP-Datei habe ich schon mal gelöscht.
Ich hab mal einen Screenshot angehängt, der die Tabelle mit den eingetragenen Windows Anmeldungen, die Statuslsite des NAV-Clients und eine Command-Box mit eine SET-Abfrage zeigt.
In der SET-Abfrage ist mein angemeldeter Account "rolann" und meine Domäne "SP1" zu sehen. Dieser Account ist auch in den Windows Anmeldungen eingetragen. Leider steht in der Statuszeile des NAV-Cleints was ganz anderes.
Wenn ich mich an unserer Live-DB anmelde ist alle OK.
Wenn ich mich auf einem anderen Rechner an der Test-DB anmelde ist auch alles OK.
Wenn jemand eine Idee hat wäre ich sehr dankbar.
Gruß,
Rolf
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von rkaufmann am 25. Juli 2007 13:31, insgesamt 1-mal geändert.
25. Juli 2007 11:49
wahrscheinlich hast du eine Laufwerksverknüpfung auf den Testserver in deinem Arbeitsplatz, die mit der Option "Verbinden unter anderem Benutzernamen" mit dem Adminkonto und gesetztem Häkchen bei "Verbindung bei Anmeldung wiederherstellen" erstellt.
entferne mal alle Netzlaufwerkverbindungen auf diesen Server, melde dich neu an und stelle dann die Netzlaufwerke ganz normal wieder her, dann solltest du auch dort wieder unter deinem Namen erkannt werden.
entferne mal alle Netzlaufwerkverbindungen auf diesen Server, melde dich neu an und stelle dann die Netzlaufwerke ganz normal wieder her, dann solltest du auch dort wieder unter deinem Namen erkannt werden.
25. Juli 2007 12:01
Hallo Michael,
ich habe keine Netzlaufwerke mit dem betreffenden Server verbunden.
Allerdings habe ich gestern morgen auf die Freigabe C$ des Servers mit der Admin-Anmeldung zugegriffen. Dabei habe ich die Option "Ameldedaten speicher" (oder so ähnlich) aktiviert.
Vermutlich ist dann das das Problem.
Kann ich die gespeicherten Anmeldedaten wieder loswerden?
Aber grundsätzlich ist das doch ein total blödsinniger Mechanismus.
Ich bin eigentlich davon ausgegangen, dass die Anmeldedaten der aktiven Windows-Sitzung benutzt werden und sonst nichts.
Gruß,
Rolf
ich habe keine Netzlaufwerke mit dem betreffenden Server verbunden.
Allerdings habe ich gestern morgen auf die Freigabe C$ des Servers mit der Admin-Anmeldung zugegriffen. Dabei habe ich die Option "Ameldedaten speicher" (oder so ähnlich) aktiviert.
Vermutlich ist dann das das Problem.
Kann ich die gespeicherten Anmeldedaten wieder loswerden?
Aber grundsätzlich ist das doch ein total blödsinniger Mechanismus.
Ich bin eigentlich davon ausgegangen, dass die Anmeldedaten der aktiven Windows-Sitzung benutzt werden und sonst nichts.
Gruß,
Rolf
25. Juli 2007 12:19
Steht diese Freigabe in der Netzwerkumgebung als Ordner?
Dann versuch mal, ob's hilft, wenn du diesen Ordner entfernst.
Sonst hilft nur noch in der Registry nach dem Anmeldenamen Admin in Verbindung mit dem Testserver zu suchen und diesen Eintrag zu löschen.
Dann versuch mal, ob's hilft, wenn du diesen Ordner entfernst.
Sonst hilft nur noch in der Registry nach dem Anmeldenamen Admin in Verbindung mit dem Testserver zu suchen und diesen Eintrag zu löschen.
25. Juli 2007 13:18
In der Netzwerkumgebung taucht die Freigabe nicht auf, ist ja auch eine versteckte Freigabe (C$).
In der Registry kann ich auch nix passendes finden.
Wenn jemand eine Idee hat, wo diese Anmeldedaten gespeichert werden, ich nehm die Hilfe gerne an.
In der Registry kann ich auch nix passendes finden.
Wenn jemand eine Idee hat, wo diese Anmeldedaten gespeichert werden, ich nehm die Hilfe gerne an.
25. Juli 2007 13:31
Habs gefunden...
Systemsteuerung => Benutzerkonten => Erweitert => Kennwörter verwalten
Da sind die Einträge für die Server und Freigaben, für die die Anmeldung gespeichert wurde.
Eintrag gelöscht => alles wieder gut.
Danke nochmal für den Tipp.
Gruß,
Rolf
Systemsteuerung => Benutzerkonten => Erweitert => Kennwörter verwalten
Da sind die Einträge für die Server und Freigaben, für die die Anmeldung gespeichert wurde.
Eintrag gelöscht => alles wieder gut.
Danke nochmal für den Tipp.
Gruß,
Rolf
25. Juli 2007 13:59
Genial, das hab ich auch noch nicht gewusst.... Danke! 
25. Juli 2007 14:11
Ich finde das eine gewaltige Sicherheitslücke, dass auf diese gespeicherten Daten zurückgegriffen wird, wenn der NAV-Client sich mit seiner DB verbindet.
25. Juli 2007 14:13
Die Lücke hast du aber selbst verursacht, als du bei der Verbindung mit C$ das Häkchen bei Anmeldedaten speichern gesetzt hast.
25. Juli 2007 14:15
Prinzipiell schon richtig.
Ich find's trotzdem schlecht gelöst.
Ich find's trotzdem schlecht gelöst.