Active Directory Service: Willkürlicher Zugriff

Hi!

Ich möchte mittels PHP Benuter eines Active Directory Servers auf einem Domänenserver mit MS Windows 2003 authentifizieren.
Die Funktionalität des PHP Skripts soll hier aber nicht das Thema sein, da es fehlerfrei funktioniert.

Mein Problem ist es, dass sich jeder Benutzer im Netzwerk sich normal in sein Windows einloggen kann (Loginvorgang wird auch über ADS realisiert), aber nur bestimmte Benutzer sich direkt mit dem ADS verbinden können obwohl sie in der selben Gruppe sind bzw. die selben Rechte haben.

Bsp.:

Nutzer Test
PW: Test
Gruppe: Mitarbeiter

Kann sich mittels LDAP Browser 2.6 einloggen und ADS betrachten

Nutzer Peter
PW: X6431354
Gruppe: Mitarbeiter

Bekommt den Fehler „Falsche Logindaten“.

Warum ist das so, und wie kann ich bewerkstelligen, dass sich jeder anmelden kann?
Ich hoffe ihr könnt mir da weiterhelfen. Bin mittlerweile ratlos.

Viele Grüße

Chaos

Hi!

Habe das Problem nach 2 Tagen Recherche endlich gelöst!
Bei PHP muss das Userbinding nach folgendem Schema aufgebaut sein:
Benutzername@Host also z.B. [email protected]

Trotzdem ist mir unklar wieso sich manche Benutzer trotzdem anmelden konnten?
Kann mir das jemand erklären?

Gruß Chaos