Grund
|
Konten für Anwender, die vor der Installation von Active Directory erstellt wurden, werden automatisch erstellt, indem Sie nach der Installation von Active Directory in den Ordner 'Benutzer' verschoben werden. Die erstellten Konten verwalten jedoch nicht die Active Directory Authentication-Schlüssel, die für SSO-H erforderlich sind. Da kein Benutzeranmeldename festgelegt ist, kann das Active Directory Authentication System von SSO-H selbst bei Erstellung eines Schlüssels nicht zur Authentisierung verwendet werden, da keine Anwenderdaten abgerufen werden können.
|
Abhilfe
|
Ändern Sie die Einstellungen wie im Folgenden erläutert.
Starten Sie das Active Directory-Verwaltungstool "Active Directory-Benutzer und -Computer".
Klicken Sie mit der rechten Maustaste auf den Anwender, für den die Authentisierung fehlgeschlagen ist.
Wählen Sie im angezeigten Auswahlmenü die Option [Eigenschaften] aus.
Wählen Sie die Registerkarte [Konto] aus → Geben Sie einen Namen in [Benutzeranmeldename] ein → Klicken Sie auf [OK].
Klicken Sie mit der rechten Maustaste auf den Namen, den Sie geändert haben.
Wählen Sie im angezeigten Auswahlmenü die Option [Kennwort zurücksetzen] aus.
Geben Sie ein neues Passwort in das Dialogfeld Kennwort zurücksetzen ein → Klicken Sie auf [OK].
|
Ursache 1
|
Ein Host, dessen Name nicht aufgelöst werden kann, ist im SRV-Datensatz festgelegt, der mithilfe der automatischen Abruffunktion von der Domain abgerufen wird.
|
Abhilfe
|
Führen Sie folgende Vorgänge auf dem DNS-Server aus, um die Namensauflösung für den angegebenen Host zu aktivieren.
Legen Sie die Weiterleitungseinstellungen fest.
Fügen Sie einen A-Datensatz hinzu.
Legen Sie die sekundären Einstellungen fest.
|
Ursache 2
|
Der DNS-Server konnte nicht gefunden werden oder die Kommunikation mit ihm ist nicht möglich.
|
Abhilfe
|
Prüfen Sie die Netzwerkeinstellungen, um zu sehen, ob das System mit dem auf dem System festgelegten DNS-Server kommunizieren kann, und passen Sie sie ggf. an.
|
Ursache 3
|
Eine Netzwerkverzögerung wurde festgelegt.
|
Abhilfe
|
Passen Sie die Netzwerkverzögerung an.
|
Ursache 1
|
Die Namensauflösung kann für den als Login-Empfänger festgelegten Domainnamen nicht ausgeführt werden.
|
Abhilfe
|
Prüfen Sie die Netzwerkeinstellungen, um zu sehen, ob die Namensauflösung für den als Login-Adresse festgelegten Domainnamen ausgeführt werden kann, und passen Sie sie ggf. an.
|
Ursache 2
|
Der festgelegte DNS-Server konnte nicht gefunden werden oder die Kommunikation mit ihm ist nicht möglich.
|
Abhilfe
|
Prüfen Sie die Netzwerkeinstellungen, um zu sehen, ob das System mit dem auf dem System festgelegten DNS-Server kommunizieren kann, und passen Sie sie ggf. an.
|
Ursache 3
|
Mehrere Domain Controller sind zur Verwaltung der festgelegten Domain vorhanden. Falls bei Verwendung von SSO-H mehrere Domain Controller zur Verwaltung der festgelegten Domain vorhanden sind, nimmt die Ausführung der Authentisierung möglicherweise etwas Zeit in Anspruch, da alle Domain Controller gerufen werden, bis einer von ihnen antwortet.
|
Abhilfe
|
Prüfen Sie die Domain Controller und passen Sie sie ggf. an.
|