• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Fehler beim hinzufügen eines neuen Gateways in der DMZ

Bernd66

New member
[font=Tahoma, Verdana, Arial, sans-serif]Hallo zusammen[/font]

[font=Tahoma, Verdana, Arial, sans-serif]ich habe folgendes Problem bei der Anbindung eines neuen GW Servers an die Intranet Rolle. [/font]
[font=Tahoma, Verdana, Arial, sans-serif]Nach Aufruf der Maske (GW Role Connection)  wird eine Anmeldemaske (Anmeldung.png) angezeigt. Nach Eingabe der [/font]
[font=Tahoma, Verdana, Arial, sans-serif]Daten eines accounts wo in der lokalen Admin Gruppe des GW Servers Mitglied ist bekomme ich eine Fehlermeldung (error.png)[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Das OS auf dem MGMT Server mit der Intranet Rolle ist ein Windows 2016 und der neue GW Server ist ein 2022. [/font]
[font=Tahoma, Verdana, Arial, sans-serif]NSP ist mit der Version 13.2.21151.1540[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Weiß jemand welchen User hier man verwenden muss? Oder benötigt der user spezielle Rechte. Ich finde dazu keinerlei Informationen [/font]

[font=Tahoma, Verdana, Arial, sans-serif]Danke für jeden Tip[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Gruß[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Bernd[/font]
 

Anhänge

  • Anmeldung.PNG
    Anmeldung.PNG
    29.4 KB · Aufrufe: 3
  • errro.PNG
    errro.PNG
    10.3 KB · Aufrufe: 5
  • GW Role Connection.PNG
    GW Role Connection.PNG
    53.1 KB · Aufrufe: 5
Hi,

ist ggf. ein Proxy vorhanden (klassisch eingetragen / via WPAD / transparent) der eine User Auth. erfordert oder etwas blockt?

Gleiche Situation habe ich auch gehabt und länger daran gesucht, da es nichts mit dem User (lokaler Admin Gateway) zu tun hatte. 

Wenn beim angemeldeten User in den Interneteinstellungen kein Proxy drin steht, hat dies noch nichts zu bedeutet. Wichtig ist ob dieser im "System" Kontext greift. 
Ich habe via Tool psexec -s eine Powershell gestartet (im System Kontext) und eine Anfrage via "Invoke-WebRequest" gegen das Gateway gesendet.
In der Antwort war dann zu erkennen, dass hier doch ein transparenter Proxy beim Kunden zwischen hing.

Gruß
Markus
 
Hallo Bernd,

an dieser Stelle wird ein Login eines Administrators des Windwos Servers der Gateway Rolle benötigt.
Sollte dieser auch nicht gehen versuche es bitte einmal mit dem lokalen Administrator des Windows Servers der Gateway Rolle.
Falls dieser deaktiviert ist müsste er einmalig zur Anbindung aktiviert werden.

Hintergrund ist eine UAC Beschränkung die auch dann noch greift wenn der Benutzer in der administratoren Gruppe ist.
Alternativ könnte man die UAC deaktivieren, aber in der Regel ist das aktivieren und deaktivieren des lokalen Administrators kein Problem.

Die schon angesprochene Proxy Problematik solltest du ebenfalls nicht Außerachtlassen :)

Gruß
Jan
 
Hi Markus
Danke für die prompte Antwort! Ja hier ist ein Proxy eingestellt. Der sollte aber alle Anfragen IP basiert ohne Authentifizierung durchlassen. Ich teste mal das mit psexec und melde mich dann wieder bei dir
Gruß

Bernd


Servus Jan
vielen Dank für den Tip mit dem Administrator. Die Anbindung hat auf Anhieb geklappt

schönen Tag noch :)

Bernd
 
Zurück
Oben