In der IT-Welt mit SINN

Was so läuft ...

Benutzername und Passwort trotz NTLM Authentifizierung bei RemotelyAnywhere

by Andreas Fleischmann 15. November 2006 20:32

Betrifft: RemotelyAnywhere, Network Console, Internet Explorer

Symptome:

Wenn beim Zugriff auf RemotelyAnywhere zur automatischen Anmeldung NTLM verwendet wird, kann es passieren, das trotzdem ein Windows-Dialog angezeigt wird, der die Eingabe von Benutzernamen und Passwort erfordert.
Der Zugriff auf RemotelyAnywhere erfolgt dabei entweder über den FQDN (Full Qalified Domain Name) oder über die IP-Adresse des Hosts.

Ursache:

Eine Sicherheitseinstellung des Internet Explorers am Client (der Computer, von dem aus zugegriffen wird) verusacht diesen Dialog und verhindert die automatische Authentifizierung über NTLM. 
Der Internet Explorer verweigert die automatische Authentifizierung mit Hilfe von NTLM immer dann, sobald die aufgerufene URL einen Punkt (.) enthält, ausser die URL ist in der Liste der Sites der lokalen Intranetzone enthalten. 

Lösung:

Fügen sie den FQDN bzw. die IP-Adresse des Host in die Sites der lokalen Intranetzone im Internet Explorer hinzu.

Manuelle Konfiguration am Client:

  1. Im Internet Explorer klicken sie im Menü auf Extras > Internet Optionen.
  2. Im Reiter Sicherheit markieren sie die Zone Lokales Intranet.
  3. Klicken sie auf die Schaltfläche Sites.
  4. Im Dialog Lokales Intranet klicken Sie auf die Schaltfläche Erweitert.
  5. Geben Sie im Textfeld den FQDN bzw. die IP-Adresse des Host inklusive des Protokolls an und klicken sie auf die Schaltfläche Hinzufügen.
    Beispiel: https://raserver.domain.com

Tipp: Um nicht alle Hosts einzeln angeben zu müssen, können sie in der URL Platzhalter verwenden und damit alle Computer der Domain abzubilden. 
Beispiel: https://*.domain.com

 

Automatische Konfiguration über GPOs

  1. Wählen Sie eine passende Gruppenrichtlinie oder erstellen Sie eine neue Gruppenrichtlinie.
  2. Im Gruppenrichtlinienobjekt-Editor können Sie die nachfolgenden Einstellungen wahlweise im Ast der Computerkonfiguration oder der Benutzerkonfiguration durchführen.
  3. Markieren sie den Knoten Administrative Vorlagen > Windows-Komponenten >Internet Explorer > Internetsystemsteuerung > Sicherheitsseite.
  4. Doppelklicken sie die Richtlinieneinstellung Liste der Site zu Zonenzuweisungen
  5. Setzen sie die Einstellung auf Aktiviert und klicken sie auf die Schaltfläche Anzeigen
  6. Im Dialog Inhalt anzeigen klicken Sie auf die Schaltfläche Hinzufügen.
  7. Im Textfeld Name des neuen Objekts geben sie die URL des RemotelyAnywhere Hosts ein.
    Beispiel: https://raserver.domain.com
    Um alle Hosts der Domain abzubilden, verwenden sie, genau so wie oben beschrieben, einen Platzhalter.
    Beispiel: https://*.domain.com
  8. Im Textfeld Wert des neuen Objekts geben Sie 1 ein.
    Anmerkung: Die Zahl 1 ist die Zonennummer und steht für Lokales Intranet.
  9. Bestätigen die alle Dialoge mit OK.

 

Tags: , , , ,

RemotelyAnywhere