Anmeldeserver zum Verarbeiten der Anmeldeanforderung nicht verfügbar
Hallo zusammen
Wir sind hier schon seit ca. zwei Wochen mit einem Problem konfrontiert für das ich keine Lösung finde.
Hier kurz und knapp die Sachlage:
1. Die User sind auf der Baustelle und melden sich am Notebook an (logischerweise nicht am Netzwerk via Kabel).
2. Folgende Fehlermeldung erscheint: "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar"
3. Die User kommen notgedrungen zurück in die Firma, stecken das Gerät ans Netz und das Login funktioniert wieder.
4. Die Punkte 1 und 2 wiederholen sich.
Das Problem tritt nicht bei allen Usern auf. Somit kann ich es schwer reproduzieren. Mir scheint als ob die Logincredentials nicht abgelegt werden können also nicht zwischengespeichert werden. Ist der User dann nicht am Kabel sind keine Logininformaionen zum User bekannt und der Fehler erscheint.
Könnt ihr mir hier allenfalls Infos geben?
Wie kann ich den Cache leeren? Wie kann ich auf die Logincredetials zugreifen und diese Prüfen, etc.?
Habt ihr mir hier einen guten Lösungsansatz. Es eilt leider sehr...
Beste Grüsse
Mr. Plow
Wir sind hier schon seit ca. zwei Wochen mit einem Problem konfrontiert für das ich keine Lösung finde.
Hier kurz und knapp die Sachlage:
1. Die User sind auf der Baustelle und melden sich am Notebook an (logischerweise nicht am Netzwerk via Kabel).
2. Folgende Fehlermeldung erscheint: "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar"
3. Die User kommen notgedrungen zurück in die Firma, stecken das Gerät ans Netz und das Login funktioniert wieder.
4. Die Punkte 1 und 2 wiederholen sich.
Das Problem tritt nicht bei allen Usern auf. Somit kann ich es schwer reproduzieren. Mir scheint als ob die Logincredentials nicht abgelegt werden können also nicht zwischengespeichert werden. Ist der User dann nicht am Kabel sind keine Logininformaionen zum User bekannt und der Fehler erscheint.
Könnt ihr mir hier allenfalls Infos geben?
Wie kann ich den Cache leeren? Wie kann ich auf die Logincredetials zugreifen und diese Prüfen, etc.?
Habt ihr mir hier einen guten Lösungsansatz. Es eilt leider sehr...
Beste Grüsse
Mr. Plow
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228788
Url: https://administrator.de/contentid/228788
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo Mr. Plow,
existiert zufällig auf den DCs eine GPO die das Caching der Credentials auf den Clients deaktiviert? Normalerweise muss man Notebooks von so einer Richtlinie ausschließen da diese eben ohne verfügbaren DC sich sonst nicht anmelden können. Standardmäßig speichert Windows die letzten 10 Anmelde-Credentials in der Registry unter:
Die GPO dazu heißt wie folgt:
Überprüfe auch folgenden Registry-Key, das dieser nicht auf 0 steht
mehr dazu kannst du hier nachlesen: http://windowsitpro.com/windows/domain-credential-caching
Grüße Uwe
existiert zufällig auf den DCs eine GPO die das Caching der Credentials auf den Clients deaktiviert? Normalerweise muss man Notebooks von so einer Richtlinie ausschließen da diese eben ohne verfügbaren DC sich sonst nicht anmelden können. Standardmäßig speichert Windows die letzten 10 Anmelde-Credentials in der Registry unter:
HKEY_LOCAL_MACHINE\Security\Cache
Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > "Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen(für den Fall, dass der Domänencontroller nicht verfügbar ist)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"CachedLogonsCount"
Grüße Uwe
Zitat von @Mr.Plow:
Was ich nicht verstehe an dieser Stelle; Warum ist mein Gerät und das anderer nicht vom Issue betroffen wenn es ein GPO Case ist?
Könnte eventuell ein falsch konfigurierter WMI-Filter der GPO sein der bei diesem Gerät nicht greift, oder das Gerät liegt in der falschen OU.Was ich nicht verstehe an dieser Stelle; Warum ist mein Gerät und das anderer nicht vom Issue betroffen wenn es ein GPO Case ist?
Hmm...
Also mir war überhaupt nicht bekannt, dass die letzten 10 Informationen zwischengespeichert werden. Ich kenne es nur so, dass sich nur der zuletzt angemeldete User am PC / Notebook anmelden kann. Andernfalls kommt die Meldung, dass kein Anmeldeserver derzeit verfügbar ist.
Die letzten 10 werden also zwischengespeichert wenn die gpo nicht anders definiert wurde, wieder was gelernt.
Gruß
N
Also mir war überhaupt nicht bekannt, dass die letzten 10 Informationen zwischengespeichert werden. Ich kenne es nur so, dass sich nur der zuletzt angemeldete User am PC / Notebook anmelden kann. Andernfalls kommt die Meldung, dass kein Anmeldeserver derzeit verfügbar ist.
Die letzten 10 werden also zwischengespeichert wenn die gpo nicht anders definiert wurde, wieder was gelernt.
Gruß
N
Zitat von @Mr.Plow:
Wenn ich die Maschine komplett aus der Domain schmeisse und wieder reinziehe geht alles wieder.
An was kann das liegen? Wie Colinardo meint ein fehlerhafter WMI-Filter ?
wie so oft, woran es jetzt gelegen hat können wir von hier aus nicht mit unseren Glaskugeln erahnen ... dazu sind die möglichen Fehlerquellen zu vielfältig ...Wenn ich die Maschine komplett aus der Domain schmeisse und wieder reinziehe geht alles wieder.
An was kann das liegen? Wie Colinardo meint ein fehlerhafter WMI-Filter ?
Hallo nochmal!
Kurzer Nachtrag,
@colinardo
Du hattest geschrieben, dass im folgendem Pfad:
HKEY_LOCAL_MACHINE\Security\Cache
die letzten 10 Anmeldecredentials gespeichert werden. Der Pfad hört auf Clients und auch auf DCs bei HKEY_LOCAL_MACHINE\Security auf...
GPO wie oben beschrieben ist nicht definiert. Wie ich schon geschrieben hatte, ist es bei mir so, dass sich nur der zuletzt angemeldete User ohne Netzwerkverbindung anmelden kann... Kann ich i-wie nicht nachvollziehen!
Gruß
B
EDIT
Okay habe nochmal getestet--- Funktioniert doch wunderbar - außer mit dem Dom-Admin-Account (Administrator@contoso.com). Ein Sicherheitsfeature?!
Kurzer Nachtrag,
@colinardo
Du hattest geschrieben, dass im folgendem Pfad:
HKEY_LOCAL_MACHINE\Security\Cache
die letzten 10 Anmeldecredentials gespeichert werden. Der Pfad hört auf Clients und auch auf DCs bei HKEY_LOCAL_MACHINE\Security auf...
GPO wie oben beschrieben ist nicht definiert. Wie ich schon geschrieben hatte, ist es bei mir so, dass sich nur der zuletzt angemeldete User ohne Netzwerkverbindung anmelden kann... Kann ich i-wie nicht nachvollziehen!
Gruß
B
EDIT
Okay habe nochmal getestet--- Funktioniert doch wunderbar - außer mit dem Dom-Admin-Account (Administrator@contoso.com). Ein Sicherheitsfeature?!
@Belloci
Dann wüsste ich nicht warum MS das hier schreibt :
http://technet.microsoft.com/en-us/library/jj852209.aspx
Grüße Uwe
Dann wüsste ich nicht warum MS das hier schreibt :
http://technet.microsoft.com/en-us/library/jj852209.aspx
Grüße Uwe
@colinardo
Danke für dein Statement. Wie gesagt: Bei allen Usern funktioniert das nur der Dom-Admin wird nicht gecached. Sei es drum...
Danke Dir!
Gruß
B
Danke für dein Statement. Wie gesagt: Bei allen Usern funktioniert das nur der Dom-Admin wird nicht gecached. Sei es drum...
Danke Dir!
Gruß
B
Zitat von @Belloci:
Danke für dein Statement. Wie gesagt: Bei allen Usern funktioniert das nur der Dom-Admin wird nicht gecached. Sei es drum...
sorry, hatte deine Ergänzung nicht mehr mitbekommen. Dieser spezielle Account ist vermutlich vom Caching ausgenommen andere Domänenaccounts werden bei mir aber gecached, hab ich selber aber noch nicht probiert, wird noch nachgeholt Danke für dein Statement. Wie gesagt: Bei allen Usern funktioniert das nur der Dom-Admin wird nicht gecached. Sei es drum...
Grüße Uwe
gerade mal getestet mit einem Server 2008 R2 als DC, hier wird auch das Password des Administrator-Accounts auf dem Client lokal gecached. Wie das auf Server 2012 aussieht kann ich gerade nicht sagen.
Grüße Uwe
Grüße Uwe
Zitat von @Belloci:
Funktioniert das gleiche Vorhaben denn auch bei einem
Client (Mitglied der Domäne Desktop / Notebook)? Da funktioniert es in jedem Falle nicht bei uns.
Ja einwandfrei, hatte ich auch nur an einem Client einer Domäne getestet.Funktioniert das gleiche Vorhaben denn auch bei einem
Client (Mitglied der Domäne Desktop / Notebook)? Da funktioniert es in jedem Falle nicht bei uns.