AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Frage zu LogonUser und zwei Domänen

Ein Thema von KWolf · begonnen am 16. Okt 2012 · letzter Beitrag vom 16. Okt 2012
Antwort Antwort
KWolf

Registriert seit: 22. Jun 2011
12 Beiträge
 
#1

Frage zu LogonUser und zwei Domänen

  Alt 16. Okt 2012, 10:18
Hallo Forum,

zur Authentifikation eines Benutzers verwende ich die API LogonUser. Dies funktioniert soweit auch gut, jedoch habe ich festgestellt, dass die Schnittstelle immer mit false antwortet, wenn die Domäne, welche ich an die API übergebe, nicht übereinstimmt mit der Domäne an der der Anwender aktuell angemeldet ist.

In der MSDN habe ich diesbezüglich nichts finden können. GetLastError liefert mir "Unbekannter Benutzer oder falsches Kennwort" zurück. Die Benutzerdaten habe ich aber korrekt übergeben, da bin ich mir sicher.

Kann es evtl. sein, dass die API nur dann korrekt funktioniert, wenn es eine Vertrauensstellung zwischen beiden Domänen gibt?

Gruß,
KWolf
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.201 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: Frage zu LogonUser und zwei Domänen

  Alt 16. Okt 2012, 10:27
Kann es evtl. sein, dass die API nur dann korrekt funktioniert, wenn es eine Vertrauensstellung zwischen beiden Domänen gibt?
Ich würde sagen ja.
Ansonsten könnte ja ein User ein Brude-Force-Attacke auf eine Domäne startet indem er einen eingeschleusten Rechner ranhängt und dann die Domänen-User/PW durchlaufen lässt die er meint das es sie gibt.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
KWolf

Registriert seit: 22. Jun 2011
12 Beiträge
 
#3

AW: Frage zu LogonUser und zwei Domänen

  Alt 16. Okt 2012, 11:11
Hallo,

@Bernhard Geyer: Vielen Dank für deinen Kommentar.

Ich denke ich bin bei MS inzwischen fündig geworden: http://technet.microsoft.com/de-de/l.../dd443693.aspx.

Im Text nach "Externe Vertrauensstellungen" suchen, direkt der erste Abschnitt beschreibt, dass bei einer Vertrauensstellung die Autorität zum Authentifizieren der Benutzer an einen anderen Domänenkontroller übergeben wird.

Damit ist das Thema hier durch!

Gruß,
KWolf
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz