• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

V14 - Administrative Benutzer und Fehlermeldung CC

EK1903

Well-known member
Hallo zusammen,

bin nun auf V14.

Folgende Fragen dazu habe ich:

1. Wie kann ich, außer dem Admin, weitere Benutzer für die Verwaltung von NSP (arbeiten über ControlCenter) hinzufügen? Aktuell arbeiten mehrere Kollegen mit einem Benutzer.

2. Seit dem Update auf V14.0.4 erhalte ich bei jedem Start von Control Center
Screen:
XXtxTNQ

(Link: https://ibb.co/XXtxTNQ)

 

Klicke ich auf OK, dann meldet er sich an. Im Windows CredStore habe ich alles diesbzgl. bereits geprüft und entfernt. Verstehe es nicht.


Danke schon mal!
 
Hallo,
die Administration weiterer Benutzer erfolgt über die lokalen WIndows-Gruppen auf dem Server mit der INtranet Rolle. Dort gibt es vier Gruppen, die mit NoSpamProxy beginnen und dann den entsprechenden Menüpunkt aufweisen. Dort hinein kann man leicht weitere Benutzer oder Benutzergruppen packen.
Zu der zweiten Frage, ziehe ich mal noch die Expertise des Support-Teams hinzu.
Gruß Stefan
 
Danke, mit den Berechtigungen hat alles geklappt. Bin auf die Antwort bzgl. Anmeldefehler gespannt :)
 
@Stefan, gibt es bereits zum Fehler?

Auf 3 verschiedenen Endgeräten erhalte ich diesen Fehler. Auf dem Server jedoch nicht...?
 
So richtig erklären können wir uns das nicht, ehrlich gesagt. So funktioniert es zumindest in den uns bekannten Installationen.
 
Hallo EK1903,
auf welche Informationen das Control Center zurückgreift, kann dir nur Stefan, Jan und der technische Support sagen.

Könnte es sein, dass es durch eine (lokale) Gruppenrichtlinien die Delegierung von Anmeldeinformationen verweigert werden?
Der angemeldete Benutzer am Client und der im Screenshot hinterlegte Benutzer ist der Gleiche?


Gruß,
Daniel
 
869288141 schrieb:
Hallo EK1903,
auf welche Informationen das Control Center zurückgreift, kann dir nur Stefan, Jan und der technische Support sagen.

Könnte es sein, dass es durch eine (lokale) Gruppenrichtlinien die Delegierung von Anmeldeinformationen verweigert werden?
Der angemeldete Benutzer am Client und der im Screenshot hinterlegte Benutzer ist der Gleiche?


Gruß,
Daniel

Hallo,

angemeldeter Benutzer und der User im Screen sind nicht identisch. Das könnte eine Rolle spielen tatsächlich, auf dem Server ist loggedin User + NSP Anmeldeuser identisch..


So,getestet - das ist die Ursache ! Danke @869288141


 Team NSP - könnt ihr das ggfs.mit ins nächste Update aufnehmen?
Wenn loggedinUser nicht mit dem NSP USer übereinstimmt, kommt diese Fehlermeldung.
 
Hallo,

prinzipiell kannst du dich remote mit einem anderen Benutzer an der NCC anmelden als mit dem du lokal am PC angemeldet bist.
Dafür muss natürlich der Benutzer auf der Intranet Rolle existieren und die entsprechenden Rechte haben.

Es gibt in diesem Bereich sonst noch zwei weitere Mögliche Ursachen:
1. Remote wird eine andere Adresse als der Servername für den Zugriff verwendet, in dem Fall kann es notwendig sein den Loopback Check von Windows anzupassen. (MS Doku - Methode 1) Dies sollte hier aber nicht schuld sein wenn es mit gleichen Benutzernamen auf einmal klappt.


2. Eine Anpassung in den Sicherheitsrichtlinien für NTLM, hier wäre die Frage ob und was umgestellt wurde.


Wir nutzen selbst die NCC auf allen Systemen nur noch remote und haben dahier nie den gleichen Benutzernamen wie auf den lokalen PCs :)


LG
Jan
 
JanJäschke schrieb:
Hallo,

prinzipiell kannst du dich remote mit einem anderen Benutzer an der NCC anmelden als mit dem du lokal am PC angemeldet bist.
Dafür muss natürlich der Benutzer auf der Intranet Rolle existieren und die entsprechenden Rechte haben.

Es gibt in diesem Bereich sonst noch zwei weitere Mögliche Ursachen:
1. Remote wird eine andere Adresse als der Servername für den Zugriff verwendet, in dem Fall kann es notwendig sein den Loopback Check von Windows anzupassen. (MS Doku - Methode 1) Dies sollte hier aber nicht schuld sein wenn es mit gleichen Benutzernamen auf einmal klappt.


2. Eine Anpassung in den Sicherheitsrichtlinien für NTLM, hier wäre die Frage ob und was umgestellt wurde.


Wir nutzen selbst die NCC auf allen Systemen nur noch remote und haben dahier nie den gleichen Benutzernamen wie auf den lokalen PCs :)


LG
Jan

Hallo Jan,
ich habe nun das Update auf die Version 14 gemacht. Das hat soweit alles geklappt. Nun habe ich noch ein kleines Problem.

Wir haben einen Administrativen Terminalserver und haben auch bisher über mmc auf die Konfiguration und das Monitoring zugegriffen. Ich habe bisher nichts gefunden um nur die NCC auf diesem zu installieren. Wir möchten weiterhin per remote auf die Console zugreifen.

Kannst du mir helfen?

Vielen Grüße
Daniel

PS: Dank der Anleitungen ist das Update auf 14.0.5 wirklich nicht schwer. Danke für eure Arbeit.
 
Hallo,

prinzipiell kannst du dich remote mit einem anderen Benutzer an der NCC anmelden als mit dem du lokal am PC angemeldet bist.
Dafür muss natürlich der Benutzer auf der Intranet Rolle existieren und die entsprechenden Rechte haben.

Es gibt in diesem Bereich sonst noch zwei weitere Mögliche Ursachen:
1. Remote wird eine andere Adresse als der Servername für den Zugriff verwendet, in dem Fall kann es notwendig sein den Loopback Check von Windows anzupassen. (MS Doku - Methode 1) Dies sollte hier aber nicht schuld sein wenn es mit gleichen Benutzernamen auf einmal klappt.


2. Eine Anpassung in den Sicherheitsrichtlinien für NTLM, hier wäre die Frage ob und was umgestellt wurde.


Wir nutzen selbst die NCC auf allen Systemen nur noch remote und haben dahier nie den gleichen Benutzernamen wie auf den lokalen PCs :)


LG
Jan

Hi,

1. Der Benutzer existiert auf der lokalen Gruppe, sonst wäre der Zugriff erst gar nicht möglich.
2. "Remote", quasi von meinem PC, wird die gleiche Adresse verwendet (mit tcpviewer soeben geprüft).
3. NTLM -> das wäre interessant zu wissen, was du konkret meinst? Wir handeln da eigentlich relativ stark an Empfehlungen von MS.
 
Zurück
Oben