Hallo Forum!
Ein DC-Server 2012r2 in einer 2012er domäne nimmt keine Anmeldungen an von verchiedenen Dommitgliedern an.
Eine Anmeldung ist dann nur mittels gpo "Anfällige RPC Verbindung ... zulassen möglich."
Dann wird ein jeweils 5830 Event geloggt.
Die Server sind alle auf dem aktuellen Patchtstand.
Das betrifft ua. auch einen Server 2016 auf dem ein Exchange Server 2016 läuft. Wenn ich den Server von der Liste der og. GPO nehme, kann sich kein User mehr am Exchange anmelden. Outlook fragt dann immer wieder nach Name und Kennwort.
Die GPOs die die sicheren Anmeldekanäle steuern sind meines Erachtens korrekt eingestellt.
Es muß sich um ein Problem mit dem unsicheren Netlogon Patch bzw. mit dem damit verbundenen Handling handeln.
Ich bin ertwas ratlos, ich habe nochmal verschiedene Howtos das Netlogon Problem und Enforcement im Februar betreffend durchgearbeitet.
Ich finde aber keinen Fehler.
Im eventlog des Dcs finde ich 5830 und vereinzelt 5827 Einträge. Eigentlich sollte es ja 5827 gar nicht mehr geben.
Die Clients loggen event 3210 (keine Verbindung zum DC) beim anmelden.
Für Tipps und Hilfe wäre ich sehr dankbar - vielen Dank im voraus!!
MfG RO
MFG RO