Zum Inhalt springen

AD-Konto sperrt sich bei Start von Internet Explorer


Empfohlene Beiträge

Geschrieben

Hallo,

ich habe hier ein Problem und wollte mal nachfragen ob von euch vllt jemand eine Ahnung hat woran das liegen könnte. Wäre sehr dankbar :-)

Folgendes:

Wir setzten bei uns Terminalserver mit Citrix Presentation Server 4.5 ein.

Der Zugriff erfolgt über ICA von IGEL-Clients.

Jetzt zum Problem:

Verbindet sich ein User über einen Igel auf dem Linux als OS läuft mit dem veröffentlichten Desktop, so funktioniert dies zunächst gut. Ein Problem tritt jedoch auf, sobald der User den Internet Explorer in der Terminalserversitzung startet. Sobald er ihn startet, sperrt sich sein AD-Konto.

Die Anmedlung am Linux-Client selbst erfolgt per Kerberos-Authentifizierung. Anschließend wird automatisch eine ICA-Sitzung gestartet die Authentifizierung findet hier über PassThrough statt.

Das merkwürdige ist nun:

- Das Konto sperrt sich nur, wenn der User sich an einem Linux-Client befindet, nicht wenn er von einem Windows-Client die ICA-Sitzung startet.

- Ebenfalls sperrt sich das Konto nicht, wenn am Linux-Client die Passthorugh-Authentifizierung deaktiviert wurde.

Was ich mich Frage ist, warum bekommt der Internet Explorer, der ja auf dem Terminalserver läuft (veröffentlichter Desktop) überhaupt mit, was auf dem Client für ein System läuft und sperrt das Konto nur bei Linux Geräten?

Wenn jemand eine Idee hat, nur her damit. Ich verstehe dieses Phänomen absolut nicht mehr ^^

Danke :-)

Grüße

  • 2 Wochen später...
Geschrieben

Bist Du sicher das der User sich sperrt wenn er den IE aufmacht?

(oder ist das der Zeitpunkt wo ihr es BERMERKT, weil zb. euer Proxy darauf hinweist).

"- Ebenfalls sperrt sich das Konto nicht, wenn am Linux-Client die Passthorugh-Authentifizierung deaktiviert wurde."

Ich denke du solltest in dieser Richtung suchen. Klappt denn die Passthrough authentifizierung an sich? Oder muss man evtl. doch nochmal das Kennwort eingeben?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...