Untersuchung von Domänennamen konfigurieren
13. Dezember 2023
ID 189886
Es wird empfohlen, die Untersuchung von Domänennamen zu aktivieren, um eine korrekte Anwendung der Regeln zur Verarbeitung des Datenverkehrs sowie der Kriterien für die Zuordnung von Benutzern zu Arbeitsbereichen zu gewährleisten. Sie können die Untersuchung von Domänennamen deaktivieren, wenn in Ihrer Organisation die Domänennamen der Benutzer in den Einstellungen der Browser mit leerem Domänenteil oder in einem vom Programm nicht unterstützten Format gespeichert werden.
Verschiedene Formate von Domänennamen erhält man aus der Kombination folgender Elemente des Benutzerkontos:
- NETBIOS-Name – eindeutiger Domänenname, der aus einer 16-Byte-Adresse zur Identifikation im lokalen Netzwerk besteht.
- DNS-Name – Domänenname, der alle übergeordneten Domänen der DNS-Hierarchie, getrennt durch Punkt enthält
- sAMAccountName – Benutzerkonto-Name des Benutzers im Format pre-Windows 2000.
- UPN-Name (User Principal Name) – Benutzerkonto-Name des Benutzers, der aus einem UPN-Präfix (Anmeldename) und einem UPN-Suffix (Domänenname), getrennt durch das @-Zeichen besteht.
Standardmäßig wird als UPN-Suffix der DNS-Name verwendet. Sie können alternative UPN-Suffixe angeben und diese in den Eigenschaften des Benutzerkontos anstelle des DNS-Namens angeben.
Im Snap-in von Active Directory entsprechen diese Elemente den Feldern, die im Beispiel unten angeführt sind, wobei:
name
– UPN-Präfixtest.local
– DNS-NameTEST
– NETBIOS-Namelastname
– sAMAccountNametest.com
– alternatives UPN-SuffixEigenschaften der Domäne und Benutzerkonto im Snap-in von Active Directory
Wenn die Untersuchung von Domänennamen deaktiviert ist, wird die Benutzerauthentifizierung entsprechend der unten dargestellten Tabelle durchgeführt.
Authentifizierung bei deaktivierter Untersuchung von Domänennamen
Format des Domänennamens | Beispiel | Authentifizierung |
---|---|---|
DNS-Name\sAMAccountName | test.local\lastname | Wird ausgeführt. |
NETBIOS-Name\sAMAccountName | test\lastname | Wird ausgeführt. |
UPN-Suffix\sAMAccountName | test.com\lastname | Wird ausgeführt. |
<beliebiger Wert>\sAMAccountName | <beliebiger Wert>\lastname | Wird ausgeführt. |
DNS-Name\UPN-Prefix | test.local\name | Wird nicht ausgeführt. |
NETBIOS-Name\UPN-Prefix | test\name | Wird nicht ausgeführt. |
UPN-Suffix\UPN-Prefix | test.com\name | Wird nicht ausgeführt. |
UPN-Prefix@DNS-Name | name@test.local | Wird ausgeführt, wenn als UPN-Präfix des Benutzers der DNS-Name der Domäne verwendet wird. |
UPN-Prefix@NETBIOS-Name | name@test | Wird nicht ausgeführt. |
UPN-Prefix@UPN-Suffix | name@test.com | Wird ausgeführt, wenn als UPN-Suffix des Benutzers das angegebene UPN-Suffix verwendet wird. |
sAMAccountName@DNS-Name | lastname@test.local | Wird ausgeführt. |
sAMAccountName@NETBIOS-Name | lastname@test | Wird ausgeführt. |
sAMAccountName@UPN-Suffix | lastname@test.com | Wird nicht ausgeführt. |
Wenn die Untersuchung von Domänennamen aktiviert ist, erlaubt das Programm eine Benutzerauthentifizierung nur bei angegebenem Domänennamen im unterstützten Format. In diesem Fall kann das Programm den Benutzer korrekt erkennen und die angegebenen Einstellungen der Regel zur Verarbeitung des Datenverkehrs und der Arbeitsbereiche anwenden.
Die Formate von Domänennamen, die von Programm in der aktuellen Version sowie in Version 6.0 unterstützt werden, sind in der Tabelle unten angeführt.
Format unterstützter Domänennamen
Format | Beispiel | Unterstützung in Version 6.0 |
---|---|---|
NETBIOS\sAMAccountName | TEST\lastname | Ja |
sAMAccountName@NETBIOS | lastname@TEST | Nein |
sAMAccountName@DNS-Name | lastname@test.local | Ja |
DNS-Name\sAMAccountName | test.local\lastname | Nein |
UPN-Prefix@UPN-Suffix | name@test.com | Nein |
Um die Untersuchung von Domänennamen zu konfigurieren, gehen Sie wie folgt vor:
- Wählen Sie in der Webschnittstelle des Programms den Abschnitt Einstellungen → Integrierter Proxyserver → Authentifizierung aus.
- Klicken Sie im Feld NTLM auf den Link Anpassen.
Das Fenster Einstellungen der NTLM-Authentifizierung wird geöffnet.
- Schalten Sie den Schalter Überprüfung der Domainnamen in die Position Aktiviert.
- Geben Sie im Feld Zulässige DNS/NETBIOS-Domänennamen den erlaubten Domänennamen an.
- Wenn Sie mehrere Namen hinzufügen möchten, klicken Sie auf das Symbol und geben den Namen in das Eingabefeld ein.
- Klicken Sie auf Speichern.
Der Proxyserver wird neu gestartet. Die Verarbeitung des Datenverkehrs wird bis zum Abschluss des Neustarts angehalten.
Die Untersuchung von Domänennamen wird konfiguriert. Bei einem Authentifizierungsversuch mit einem Domänennamen, der nicht als erlaubt festgelegt ist, leitet der Proxyserver die Authentifizierungsanfrage nicht an den Active Directory-Server weiter. Der Benutzer muss die Anmeldedaten erneut eingeben.