10
AD Benutzer wird sporadisch gesperrt
Hallo zusammen,
seit geraumer Zeit wird ein bestimmter AD User teilweise mehrmals täglich, teilweise aber nur 1x pro Woche gesperrt. Der Mitarbeiter hat einen Laptop (Win 7 prof 64bit), Iphone und Ipad welche per Active Sync mit dem Exchange verknüpft sind. Die Sperrung tritt auf, wenn er im Domänennetz ist aber auch wenn er per VPN arbeitet (zeitlich unabhängig). Fehlerversuche bis Sperrung sind auf 8 festgelegt
Was wurde bisher getan?
- OWA deaktiviert
- Passwort resettet
- Exchange Account auf beiden IOS Geräten neu eingerichtet
- Windows Tresor geleert
- Auch nach einem Rechnerwechsel (der ohnehin Anstand) gibt es Probleme
- AD User gelöscht und neu angelegt
- AD Kennwort auf "läuft niemals ab" gesetzt.
Ich komme mit den Fehlercodes auch auf keine Lösung. Habt ihr bereits einen ähnlichen Fall gehabt?
Fehlermeldung im DC
anschließend erscheint die Meldung
Gruß xbast1x
seit geraumer Zeit wird ein bestimmter AD User teilweise mehrmals täglich, teilweise aber nur 1x pro Woche gesperrt. Der Mitarbeiter hat einen Laptop (Win 7 prof 64bit), Iphone und Ipad welche per Active Sync mit dem Exchange verknüpft sind. Die Sperrung tritt auf, wenn er im Domänennetz ist aber auch wenn er per VPN arbeitet (zeitlich unabhängig). Fehlerversuche bis Sperrung sind auf 8 festgelegt
Was wurde bisher getan?
- OWA deaktiviert
- Passwort resettet
- Exchange Account auf beiden IOS Geräten neu eingerichtet
- Windows Tresor geleert
- Auch nach einem Rechnerwechsel (der ohnehin Anstand) gibt es Probleme
- AD User gelöscht und neu angelegt
- AD Kennwort auf "läuft niemals ab" gesetzt.
Ich komme mit den Fehlercodes auch auf keine Lösung. Habt ihr bereits einen ähnlichen Fall gehabt?
Fehlermeldung im DC
Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: USERID
Arbeitsstation: Notebookname
Fehlercode: 0xC0000234anschließend erscheint die Meldung
Fehler bei der Kerberos-Vorauthentifizierung.
Kontoinformationen:
Sicherheits-ID: USERID
Kontoname: USERID
Dienstinformationen:
Dienstname: krbtgt/ALT
Netzwerkinformationen:
Clientadresse: ::ffff:x.x.x.x <-- Client Adresse
Clientport: 61839
Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x18
Typ vor der Authentifizierung: 2
Zertifikatsinformationen:
Zertifikatausstellername:
Seriennummer des Zertifikats:
Zertifikatfingerabdruck:
Zertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.
Vorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.
Wenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden.Gruß xbast1x
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391514
Url: https://administrator.de/contentid/391514
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo Basti,
irgendein Programm/Script/Whatever, das der Benutzer nur sporadisch bzw je nach dem öfters nutzt?
VG
irgendein Programm/Script/Whatever, das der Benutzer nur sporadisch bzw je nach dem öfters nutzt?
VG
Moin,
Das ist fast immer ein vertipptes Passwort. Vermutlich noch irgend eine Anwendung (z. B. Zugriff auf den Exchange-Server), bei der das Passwort nach dem letzten Ändern nicht mitgeändert wurde.
hth
Erik
Zitat von @xbast1x:
Fehler bei der Kerberos-Vorauthentifizierung.
Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x18
Typ vor der Authentifizierung: 2
Fehler bei der Kerberos-Vorauthentifizierung.
Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x18
Typ vor der Authentifizierung: 2
Das ist fast immer ein vertipptes Passwort. Vermutlich noch irgend eine Anwendung (z. B. Zugriff auf den Exchange-Server), bei der das Passwort nach dem letzten Ändern nicht mitgeändert wurde.
hth
Erik
1
'n Abend,
diese Frage ist schon so oft im Forum gestellt worden. Nutze doch mal die Suchfunktion und suche nach Benutzer gesperrt.
Dann findest Du jede Menge Beiträge und auch Lösungsmöglichkeiten.
Benutzer ständig gesperrt.
Gruss Penny
diese Frage ist schon so oft im Forum gestellt worden. Nutze doch mal die Suchfunktion und suche nach Benutzer gesperrt.
Dann findest Du jede Menge Beiträge und auch Lösungsmöglichkeiten.
Benutzer ständig gesperrt.
Gruss Penny
Moin,
aktiver doch das Logging der fehlerhaften Anmeldeversuche.
Wird hier bei den anderen ähnlichen Fragen ebenfalls beschrieben. (Ist kein Hexenwerk)
Gruß
Spirit
aktiver doch das Logging der fehlerhaften Anmeldeversuche.
Wird hier bei den anderen ähnlichen Fragen ebenfalls beschrieben. (Ist kein Hexenwerk)
Gruß
Spirit
Skripte oder Tools laufen für den Benutzer nicht.
Ich werde mir das Logging mal anschauen.
Ich werde mir das Logging mal anschauen.
schau mal auf iphone & ipad ob es noch eine app gibt die sich mit falschen anmeldeinformationen versucht einzuloggen
Laut Log wird er immer auf dem primären DC geblockt. Von seiner Maschine geht nichts aus.
Fehlercodes:
Stauts: 0xC00006D
UNterstatus: 0xC00006A
Fehlercodes:
Stauts: 0xC00006D
UNterstatus: 0xC00006A
Dann scheint das irgend ein gekoppelter Dienst zu sein. Bsp. Exchange.
@spririt-of-eli
mir ist nicht ganz klar wie ich bei diesem Fall vorgehen sollte. Kannst du es näher erläutern?
mir ist nicht ganz klar wie ich bei diesem Fall vorgehen sollte. Kannst du es näher erläutern?
Mir ist noch folgender Eintrag auf dem Client es Mitarbeiters aufgefallen: Das der Account gesperrt ist klar, aber warum listet er die SearchProtocolHost.exe auf? Ich finde keinen Zusammenhang.
Fehlerinformationen:
Fehlerursache: Das Konto ist gesperrt.
Status: 0xc0000234
Unterstatus:: 0x0
Prozessinformationen:
Aufrufprozess-ID: 0x1ba8
Aufrufprozessname: C:\Windows\System32\SearchProtocolHost.exe
Fehlerinformationen:
Fehlerursache: Das Konto ist gesperrt.
Status: 0xc0000234
Unterstatus:: 0x0
Prozessinformationen:
Aufrufprozess-ID: 0x1ba8
Aufrufprozessname: C:\Windows\System32\SearchProtocolHost.exe
