AD User täglich gesperrt - Fehler bei der Kerberos-Vorauthentifizierung
Hallo zusammen,
ein Mitarbeiter ist jeden Morgen im AD gesperrt. Im Ereignislog des primären DC'S wird der folgende Fehler protokolliert. Die IP der Clientadresse ist der sekundäre DC. Dort sind jedoch keine Meldungen betreffend zu dem Mitarbeiterkonto zu finden. Windows Tresor des Users ist ebenfalls leer.
Fehler bei der Kerberos-Vorauthentifizierung.
Kontoinformationen:
Sicherheits-ID: ALT\db
Kontoname: db
Dienstinformationen:
Dienstname: krbtgt/ALT
Netzwerkinformationen:
Clientadresse: ::ffff:10..X.X.X
Clientport: 58791
Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x12
Typ vor der Authentifizierung: 0
Zertifikatsinformationen:
Zertifikatausstellername:
Seriennummer des Zertifikats:
Zertifikatfingerabdruck:
Zertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.
Vorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.
Wenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden.
Hat jemand eine Idee?
ein Mitarbeiter ist jeden Morgen im AD gesperrt. Im Ereignislog des primären DC'S wird der folgende Fehler protokolliert. Die IP der Clientadresse ist der sekundäre DC. Dort sind jedoch keine Meldungen betreffend zu dem Mitarbeiterkonto zu finden. Windows Tresor des Users ist ebenfalls leer.
Fehler bei der Kerberos-Vorauthentifizierung.
Kontoinformationen:
Sicherheits-ID: ALT\db
Kontoname: db
Dienstinformationen:
Dienstname: krbtgt/ALT
Netzwerkinformationen:
Clientadresse: ::ffff:10..X.X.X
Clientport: 58791
Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x12
Typ vor der Authentifizierung: 0
Zertifikatsinformationen:
Zertifikatausstellername:
Seriennummer des Zertifikats:
Zertifikatfingerabdruck:
Zertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.
Vorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.
Wenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden.
Hat jemand eine Idee?
Please also mark the comments that contributed to the solution of the article
Content-ID: 345925
Url: https://administrator.de/contentid/345925
Printed on: October 11, 2024 at 15:10 o'clock
8 Comments
Latest comment
Moin,
gab es einen Kennwortwechsel und seither wird der User gesperrt?
Kann sich der User an einem anderen Gerät mit seinen Credentials anmelden?
Eventuell wird dieses Konto für eine automatische Anmeldung genutzt, bspw. in einer Software, die auf eine Freigabe zugreift. Dort müsste auch das Kennwort geändert werden.
gab es einen Kennwortwechsel und seither wird der User gesperrt?
Kann sich der User an einem anderen Gerät mit seinen Credentials anmelden?
Eventuell wird dieses Konto für eine automatische Anmeldung genutzt, bspw. in einer Software, die auf eine Freigabe zugreift. Dort müsste auch das Kennwort geändert werden.
Zitat von @xbast1x:
Der Benutzer hat keine RDP Berechtigung. An einem anderen Client ist er ebenfalls nicht angemeldet.
Was ist mir Laufwerksverbindungen?Der Benutzer hat keine RDP Berechtigung. An einem anderen Client ist er ebenfalls nicht angemeldet.
OK, zudem hast Du mit Kerberos ein Problem, wenn ich Deinen Eingangspost richtig interpretiere.
Tritt das nur an einem Rechner bzw. immer am selben Rechner auf?
Was ist, wenn ein anderer Benutzer sich an diesem Rechner anmeldet?
Gegebenenfalls mit
netdom reset
netdom resetpwd
MS Technet Artikel
Gruss Penny