Hallo Forum,

zur Authentifikation eines Benutzers verwende ich die API LogonUser. Dies funktioniert soweit auch gut, jedoch habe ich festgestellt, dass die Schnittstelle immer mit false antwortet, wenn die Domäne, welche ich an die API übergebe, nicht übereinstimmt mit der Domäne an der der Anwender aktuell angemeldet ist.

In der MSDN habe ich diesbezüglich nichts finden können. GetLastError liefert mir "Unbekannter Benutzer oder falsches Kennwort" zurück. Die Benutzerdaten habe ich aber korrekt übergeben, da bin ich mir sicher.

Kann es evtl. sein, dass die API nur dann korrekt funktioniert, wenn es eine Vertrauensstellung zwischen beiden Domänen gibt?

Gruß,
KWolf

Ich würde sagen ja.
Ansonsten könnte ja ein User ein Brude-Force-Attacke auf eine Domäne startet indem er einen eingeschleusten Rechner ranhängt und dann die Domänen-User/PW durchlaufen lässt die er meint das es sie gibt.

Hallo,

@Bernhard Geyer: Vielen Dank für deinen Kommentar.

Ich denke ich bin bei MS inzwischen fündig geworden: http://technet.microsoft.com/de-de/l.../dd443693.aspx.

Im Text nach "Externe Vertrauensstellungen" suchen, direkt der erste Abschnitt beschreibt, dass bei einer Vertrauensstellung die Autorität zum Authentifizieren der Benutzer an einen anderen Domänenkontroller übergeben wird.

Damit ist das Thema hier durch!

Gruß,
KWolf