1 Reply Latest reply on Feb 7, 2007 3:02 PM by Klaus Salger

    Ni-client unter lokalem User Account

    kraemsen Rookie
      Hallo,

      ich habe einen Rechner mit einem lokalen User. Wenn ich diesen Anmelde bekomme ich die Meldung:
      "Im Moment ist kein NeInstall Server verfügbar...."

      Nach einiger Zeit kommt:
      "Die Anmeldeinformationen wurden geändert, oder nicht vom Webdienst akzeptiert...."

      Wie kann ich dem "WebDienst" sagen, das dieser Account akzeptiert werden soll, oder gibt es noch eine andere Lösung?

      Gruß
      kraemsen
        • 1. Re: Ni-client unter lokalem User Account
          Klaus Salger Expert
          Hallo kraemsen,

          die Details, warum was nicht funktioniert kann man den NetInstall Logs entnehmen.
          In dem Fall sieht's so aus als ob es ein Authentifizierungsproblem beim Zugriff auf das NetInstall Share und auf den Management Point gegeben hätte.

          1. Der Zugriff auf ein Share mit einem lokalen Benutzer ist nicht so ohne weiteres möglich. Man muss sich üblicherweise für den Share-Zugriff zumindest mit einem Domain User oder einem lokalen User des Servers am Server anmelden.
          NetInstall bietet hier die Möglichkeit über den passenden Parameter beim Aufruf des NetInstall Agents (/NWCM) den NetInstall Service für den Share-Zugriff zu verwenden. Das würde dieses Problem lösen.

          2. Der Zugriff auf den Management Point (IIS) erfolgt per Default anonym, also ohne Authentifizierung. Man kann das bei der Installation des Management Points aber auch so konfigurieren, dass eine NTLM-Authentifizierung erfolgt. Und an der Stelle scheint's hier zu hängen denn der lokale User hat natürlich auch auf dem IIS keine Rechte.
          Wenn man denn wirklich mit einem lokalen Account zugreifen muss würde es Sinn machen auf die Authentifizierung am Management Point zu verzichten.

          Der lokale Benutzer kann jedenfalls in beiden Fällen nicht berechtigt werden (es sei denn man würde everyone berechtigen ).

          Die erste Frage wäre an der Stelle aus meiner Sicht: muss das denn sein? Domains, AD usw. gibt es ja genau um diese Probleme zu vermeiden. Wozu muss es denn unbedingt ein lokaler Account sein?

          Ciao
            Klaus