8
AD User täglich gesperrt - Fehler bei der Kerberos-Vorauthentifizierung
Hallo zusammen,
ein Mitarbeiter ist jeden Morgen im AD gesperrt. Im Ereignislog des primären DC'S wird der folgende Fehler protokolliert. Die IP der Clientadresse ist der sekundäre DC. Dort sind jedoch keine Meldungen betreffend zu dem Mitarbeiterkonto zu finden. Windows Tresor des Users ist ebenfalls leer.
Fehler bei der Kerberos-Vorauthentifizierung.
Kontoinformationen:
Sicherheits-ID: ALT\db
Kontoname: db
Dienstinformationen:
Dienstname: krbtgt/ALT
Netzwerkinformationen:
Clientadresse: ::ffff:10..X.X.X
Clientport: 58791
Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x12
Typ vor der Authentifizierung: 0
Zertifikatsinformationen:
Zertifikatausstellername:
Seriennummer des Zertifikats:
Zertifikatfingerabdruck:
Zertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.
Vorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.
Wenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden.
Hat jemand eine Idee?
ein Mitarbeiter ist jeden Morgen im AD gesperrt. Im Ereignislog des primären DC'S wird der folgende Fehler protokolliert. Die IP der Clientadresse ist der sekundäre DC. Dort sind jedoch keine Meldungen betreffend zu dem Mitarbeiterkonto zu finden. Windows Tresor des Users ist ebenfalls leer.
Fehler bei der Kerberos-Vorauthentifizierung.
Kontoinformationen:
Sicherheits-ID: ALT\db
Kontoname: db
Dienstinformationen:
Dienstname: krbtgt/ALT
Netzwerkinformationen:
Clientadresse: ::ffff:10..X.X.X
Clientport: 58791
Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x12
Typ vor der Authentifizierung: 0
Zertifikatsinformationen:
Zertifikatausstellername:
Seriennummer des Zertifikats:
Zertifikatfingerabdruck:
Zertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.
Vorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.
Wenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden.
Hat jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345925
Url: https://administrator.de/contentid/345925
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Servus,
ich gehe mal davon aus, dass er vorher versucht hat, sich anzumelden, oder?
Wird der User auch gesperrt, wenn er sich an einem anderen Client-PC anmeldet?
ich gehe mal davon aus, dass er vorher versucht hat, sich anzumelden, oder?
Wird der User auch gesperrt, wenn er sich an einem anderen Client-PC anmeldet?
Korrekt, User versucht sich anzumelden - Meldung der Account Sperrung.
An einem anderen Rechner anmelden lassen müsste ich mal testen lassen. Ich vermute das Problem aber eher auf dem DC. Sonst würde der Client unter Clientadresse auftauchen.
Gruß
An einem anderen Rechner anmelden lassen müsste ich mal testen lassen. Ich vermute das Problem aber eher auf dem DC. Sonst würde der Client unter Clientadresse auftauchen.
Gruß
Moin,
gab es einen Kennwortwechsel und seither wird der User gesperrt?
Kann sich der User an einem anderen Gerät mit seinen Credentials anmelden?
Eventuell wird dieses Konto für eine automatische Anmeldung genutzt, bspw. in einer Software, die auf eine Freigabe zugreift. Dort müsste auch das Kennwort geändert werden.
gab es einen Kennwortwechsel und seither wird der User gesperrt?
Kann sich der User an einem anderen Gerät mit seinen Credentials anmelden?
Eventuell wird dieses Konto für eine automatische Anmeldung genutzt, bspw. in einer Software, die auf eine Freigabe zugreift. Dort müsste auch das Kennwort geändert werden.
Das Kennwort hatte ich ihn wechseln lassen nachdem er mehrmalig gesperrt wurde. Er kann sich mit den Credentials auch an einem anderen Gerät anmelden. Der Kollege hat lediglich Office + TurboCad auf dem Client
Der Benutzer hat keine RDP Berechtigung. An einem anderen Client ist er ebenfalls nicht angemeldet.
Zitat von @xbast1x:
Der Benutzer hat keine RDP Berechtigung. An einem anderen Client ist er ebenfalls nicht angemeldet.
Was ist mir Laufwerksverbindungen?Der Benutzer hat keine RDP Berechtigung. An einem anderen Client ist er ebenfalls nicht angemeldet.
OK, zudem hast Du mit Kerberos ein Problem, wenn ich Deinen Eingangspost richtig interpretiere.
Tritt das nur an einem Rechner bzw. immer am selben Rechner auf?
Was ist, wenn ein anderer Benutzer sich an diesem Rechner anmeldet?
Gegebenenfalls mit
netdom reset
netdom resetpwdMS Technet Artikel
Gruss Penny
Was mir noch aufgefallen ist:
Der Mitarbeiter hat Outlook im Autostart. Seine Archive liegen auf einer Netzwerkfreigabe. Könnte es damit zusammenhängen? Ich habe ihn jetzt den Autostart deaktiviert. Mal schauen was passiert.
Der Mitarbeiter hat Outlook im Autostart. Seine Archive liegen auf einer Netzwerkfreigabe. Könnte es damit zusammenhängen? Ich habe ihn jetzt den Autostart deaktiviert. Mal schauen was passiert.
