Hallo,
ich erhalte beim Anmelden bei WAPT Self-Service die Fehlermeldung „Falscher Benutzername oder falsches Passwort“. Auf anderen Rechnern ist das nie passiert, aber auf diesem tritt es ständig auf.
Ich habe den Benutzer der Sicherheitsgruppe „waptselfservice“ hinzugefügt und verwende wie üblich meine Windows-Anmeldedaten. Mit `gpresult /r` sehe ich, dass die Gruppenrichtlinie angewendet wird. Mein Passwort ist korrekt.
Das Schlimmste ist, dass ich die Sicherheitsgruppe „waptselfservice“ gelöscht habe, um zu sehen, was passiert – und die Fehlermeldung blieb unverändert! Sie sollte lauten: „Auf dem Rechner sind keine Self-Service-Regeln vorhanden.“
Zu allem Überfluss habe ich versucht, den Rechner aus der WAPT-Konsole zu entfernen und von vorne anzufangen. Jetzt kann ich ihn nicht mehr wiederherstellen, obwohl der Agent noch auf dem Client-Rechner installiert ist.
Ich habe den Rechner unzählige Male neu gestartet.
Vielen Dank für Ihre Hilfe! Ich sitze schon seit Stunden fest. (>0
WAPT-Server 1.8.2.7267: ein W16-Server,
Client: W10, WAPTagent Community 1.8.2.7267)
Selbstbedienung: Authentifizierungsproblem
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Guten Morgen,
Ich empfehle Ihnen, sich als lokaler Administrator anzumelden, um den WAPT-Agenten zu deinstallieren und anschließend manuell zu installieren.
Nach der Neuinstallation führen Sie den Befehl aus
Sobald die Maschine in WAPT wieder betriebsbereit ist, installieren Sie das folgende Paket auf der Maschine, um Verbindungsprobleme mit Self Service zu vermeiden:
https://store.wapt.fr/store/tis-audit-service-netlogon
Aufrichtig,
Jimmy
Ich empfehle Ihnen, sich als lokaler Administrator anzumelden, um den WAPT-Agenten zu deinstallieren und anschließend manuell zu installieren.
Nach der Neuinstallation führen Sie den Befehl aus
Code: Alle auswählen
wapt-get registerhttps://store.wapt.fr/store/tis-audit-service-netlogon
Aufrichtig,
Jimmy
Hallo, ich konnte meinen Rechner in der Konsole wieder zum Laufen bringen. Das Paket tis-audit-service-netlogon reichte jedoch nicht aus, um mein Authentifizierungsproblem zu lösen. Ich vermute, dass Verbindungen zwischen meinem Client-Rechner, meinem WAPT-Server und meinem Active Directory-Server blockiert sind. Meine Firewall-Regeln basieren auf dieser Seite: https://www.wapt.fr/fr/doc/wapt-securit ... ewall.html ..
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo,
falls Sie die Enterprise-Version verwenden, empfehle ich den Wechsel in den Modus „waptserver-ldap“:
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice.
Wapt verwendet in Python „win32security.LogonUser“: https://www.programcreek.com/python/exa ... .LogonUser.
Dies funktioniert jedoch nicht immer zuverlässig; die Verwendung von waptserver-ldap ist zuverlässiger.
Simon
falls Sie die Enterprise-Version verwenden, empfehle ich den Wechsel in den Modus „waptserver-ldap“:
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice.
Wapt verwendet in Python „win32security.LogonUser“: https://www.programcreek.com/python/exa ... .LogonUser.
Dies funktioniert jedoch nicht immer zuverlässig; die Verwendung von waptserver-ldap ist zuverlässiger.
Simon
Hallo,
ich nutze tatsächlich die Community-Version.
Möglicherweise liegt das Problem an meiner VPN-Verbindung: WAPT verwendet eventuell die IP-Adresse meiner lokalen Netzwerkschnittstelle (anstatt der vom VPN bereitgestellten), was die Firewall blockiert.
Kann ich WAPT zwingen, eine andere Netzwerkschnittstelle zu verwenden?
Oder zumindest den Dienst erst starten, nachdem meine VPN-Verbindung hergestellt ist?
Vielen Dank im Voraus.
ich nutze tatsächlich die Community-Version.
Möglicherweise liegt das Problem an meiner VPN-Verbindung: WAPT verwendet eventuell die IP-Adresse meiner lokalen Netzwerkschnittstelle (anstatt der vom VPN bereitgestellten), was die Firewall blockiert.
Kann ich WAPT zwingen, eine andere Netzwerkschnittstelle zu verwenden?
Oder zumindest den Dienst erst starten, nachdem meine VPN-Verbindung hergestellt ist?
Vielen Dank im Voraus.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Meiner Meinung nach liegt es tatsächlich am VPN
Beim Start des Rechners ist der Domänencontroller nicht verfügbar, da die VPN-Verbindung nicht besteht, daher besitzt der Rechner kein TGT. Ich glaube auch nicht, dass der Rechner später versucht, ein neues TGT auszuhandeln.
Und so scheint es mir tatsächlich so zu sein, dass Er mag es nicht.
In der Community-Version habe ich für diesen Fall keine Lösung.
Wenn Sie einen Weg finden, die Aushandlung eines TGT beim Verbindungsaufbau mit dem VPN zu erzwingen, könnte das das Problem lösen.
Beim Start des Rechners ist der Domänencontroller nicht verfügbar, da die VPN-Verbindung nicht besteht, daher besitzt der Rechner kein TGT. Ich glaube auch nicht, dass der Rechner später versucht, ein neues TGT auszuhandeln.
Und so scheint es mir tatsächlich so zu sein, dass
Code: Alle auswählen
win32security.LogonUserIn der Community-Version habe ich für diesen Fall keine Lösung.
Wenn Sie einen Weg finden, die Aushandlung eines TGT beim Verbindungsaufbau mit dem VPN zu erzwingen, könnte das das Problem lösen.
Hallo,
ich habe versucht, über eine direkte Netzwerkverbindung, also ohne VPN, auf das Self-Service-Portal zuzugreifen. Das Problem besteht weiterhin.
Es scheint, als ob der Fehler unabhängig vom Netzwerk auftritt und die Authentifizierung mit dem Betriebssystem zusammenhängt (https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice).
Könnten Sie mir bitte den Authentifizierungsmechanismus genauer erläutern?
Vielen Dank für Ihre Hilfe.
ich habe versucht, über eine direkte Netzwerkverbindung, also ohne VPN, auf das Self-Service-Portal zuzugreifen. Das Problem besteht weiterhin.
Es scheint, als ob der Fehler unabhängig vom Netzwerk auftritt und die Authentifizierung mit dem Betriebssystem zusammenhängt (https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice).
Könnten Sie mir bitte den Authentifizierungsmechanismus genauer erläutern?
Vielen Dank für Ihre Hilfe.
