Yeeeps beste IT-talkers,

Ons Intranet kijkt na welke user je precies bent binnen AD.
Afhankelijk daarvan krijg je al dan niet bepaalde menu’s te zien.

Sinds een bepaalde user zijn wachtwoord binnen windows heeft veranderd kreeg hij bij het openen van het Intranet volgende
foutboodschap: “The Local Security Authority cannot be contacted”

Als ik het begin van ons Intranetadres aan vertrouwde websites toevoeg dan krijgt de user de foutmelding niet meer maar wel een Log-on pop-up box.

Hij dient z’n gebruikersnaam en wachtwoord in te geven en daarna komt dezelfde box opnieuw. Indien we een 2^de keer de gebruikergegevens invullen dan springt hij wel correct in het intranet met de correcte menu’s.

Enig idee wat oorzaak kan zijn dat we nu plots 2 maal moeten inloggen en vroeger nooit met die gebruiker z’n account daar dit automatisch wordt geregeld in de intranetpaginacode.

Iemand een idee buiten de eerste Active Directory authenticatie waaraan hij zich de 2^de keer zijn moeten authentificiëren?

We hebben de user ook al ander wachtwoord laten kiezen
maar dit verhielp niets.

 Greetings,

Nicky

dees gaat natuurlijk niet makkelijk op te lossen zijn. 'k veronderstel dat het een 3de party intranet is en geen sharepoint systeem?

Wat het probleem is bij uw user is dat integrated authentication niet(meer) werkt. Dit kan je in IE aan en af zetten onder Tools > properties > advanced > security > Enable integrated windows authentication

check eens of die op staat en confirmeer effe dat het IE is + welke versie.

Draait die site op IIS of een ander platform? Je zou ook even moeten achterhalen wie de authenticatie doet. IIS kan integrated auth doen maar ik veronderstel dat het uw applicatie/website zelf gaat zijn die dit doet. Hiervoor moet men gebruik maken van activex componenten of iets in die aard.

Als diezelfde user aanlogt op een ander systeem, werkt het dan wel of niet?

Tom

Probleem lijkt zich uit te breiden.
Er staat bij ons een GPO dat ze om de x-aantal tijd een nieuw
wachtwoord moeten kiezen voor hun AD-account.

Nadat ze nieuw wachtwoord hebben moeten kiezen
begint het probleem voor die welbepaalde users zich voor te doen.

Onderstaande acties werden al uitgevoerd maar zonder resultaat:

(Draait op IIS)
(Is windows integrated authentication)
(This een eigen geschreven Intranet)

Pc al volledig opnieuw geïnstalleerd.
Bleek nadien ook op andere pc's voor te komen als je met
die user inlogt, maar niet op allemaal. (geen logica dus)
User z'n profielmap al vernieuwd maar bleek ook niet te helpen.

Intranetpagina kijkt eigenlijk gewoon met welke AD-username
dat je bent ingelogd. Daarna gaat die naar accesstabel
zien tot welke Intranetgroups je hoort. Afhankelijk daarvan
krijg je bepaalde menu's te zien.

Kan den ontwikkelaar van de applicatie geen extra info geven over hoe bepaalt wie je bent? 't lijkt mij eerder daar ergens fout te lopen.

Zijn al uw machines op dezelfde patch level en allemaal zelfde IE versie? Als daar een verschil op zit kan dat een verklaring zijn voor het random character.

Tom

Ben deels de ontwikkelaar van de applicatie :-)
Heeft al 2 jaar gewerkt zonder problemen.

Verschillende versies van IE en patches geprobeerd maar geen
oplossing.....

De enigste oplossing voor die bepaalde AD-users bleek de AD-account te verwijderen en opnieuw aan te maken en terug te koppelen aan alles.

The hard way is sometimes the only way...