xbast1x
Goto Top

AD User täglich gesperrt - Fehler bei der Kerberos-Vorauthentifizierung

Hallo zusammen,

ein Mitarbeiter ist jeden Morgen im AD gesperrt. Im Ereignislog des primären DC'S wird der folgende Fehler protokolliert. Die IP der Clientadresse ist der sekundäre DC. Dort sind jedoch keine Meldungen betreffend zu dem Mitarbeiterkonto zu finden. Windows Tresor des Users ist ebenfalls leer.

Fehler bei der Kerberos-Vorauthentifizierung.

Kontoinformationen:
Sicherheits-ID: ALT\db
Kontoname: db

Dienstinformationen:
Dienstname: krbtgt/ALT

Netzwerkinformationen:
Clientadresse: ::ffff:10..X.X.X
Clientport: 58791

Weitere Informationen:
Ticketoptionen: 0x40810010
Fehlercode: 0x12
Typ vor der Authentifizierung: 0

Zertifikatsinformationen:
Zertifikatausstellername:
Seriennummer des Zertifikats:
Zertifikatfingerabdruck:

Zertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.

Vorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.

Wenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden.



Hat jemand eine Idee?

Content-ID: 345925

Url: https://administrator.de/contentid/345925

Printed on: October 11, 2024 at 15:10 o'clock

MrCount
MrCount Aug 10, 2017 at 06:20:30 (UTC)
Goto Top
Servus,

ich gehe mal davon aus, dass er vorher versucht hat, sich anzumelden, oder?
Wird der User auch gesperrt, wenn er sich an einem anderen Client-PC anmeldet?
xbast1x
xbast1x Aug 10, 2017 at 07:08:26 (UTC)
Goto Top
Korrekt, User versucht sich anzumelden - Meldung der Account Sperrung.

An einem anderen Rechner anmelden lassen müsste ich mal testen lassen. Ich vermute das Problem aber eher auf dem DC. Sonst würde der Client unter Clientadresse auftauchen.

Gruß
goscho
goscho Aug 10, 2017 at 07:20:37 (UTC)
Goto Top
Moin,

gab es einen Kennwortwechsel und seither wird der User gesperrt?
Kann sich der User an einem anderen Gerät mit seinen Credentials anmelden?

Eventuell wird dieses Konto für eine automatische Anmeldung genutzt, bspw. in einer Software, die auf eine Freigabe zugreift. Dort müsste auch das Kennwort geändert werden.
xbast1x
xbast1x Aug 10, 2017 at 07:52:50 (UTC)
Goto Top
Das Kennwort hatte ich ihn wechseln lassen nachdem er mehrmalig gesperrt wurde. Er kann sich mit den Credentials auch an einem anderen Gerät anmelden. Der Kollege hat lediglich Office + TurboCad auf dem Client
Penny.Cilin
Penny.Cilin Aug 10, 2017 at 08:48:23 (UTC)
Goto Top
Gab schon mal einen ähnliche Frage: Benutzer sperrt sich immer wieder.

Schau mal in folgende Antwort
xbast1x
xbast1x Aug 10, 2017 at 09:34:35 (UTC)
Goto Top
Der Benutzer hat keine RDP Berechtigung. An einem anderen Client ist er ebenfalls nicht angemeldet.
Penny.Cilin
Penny.Cilin Aug 10, 2017 at 09:42:25 (UTC)
Goto Top
Zitat von @xbast1x:

Der Benutzer hat keine RDP Berechtigung. An einem anderen Client ist er ebenfalls nicht angemeldet.
Was ist mir Laufwerksverbindungen?

OK, zudem hast Du mit Kerberos ein Problem, wenn ich Deinen Eingangspost richtig interpretiere.
Tritt das nur an einem Rechner bzw. immer am selben Rechner auf?
Was ist, wenn ein anderer Benutzer sich an diesem Rechner anmeldet?

Gegebenenfalls mit
netdom reset
netdom resetpwd
das Passwort des Computerkontos zurücksetzen.

MS Technet Artikel


Gruss Penny
xbast1x
xbast1x Aug 16, 2017 at 05:29:24 (UTC)
Goto Top
Was mir noch aufgefallen ist:

Der Mitarbeiter hat Outlook im Autostart. Seine Archive liegen auf einer Netzwerkfreigabe. Könnte es damit zusammenhängen? Ich habe ihn jetzt den Autostart deaktiviert. Mal schauen was passiert.