harald.schmidt
Goto Top

Anmeldung an Domäne schlägt oft fehlt (Fehlermeldung: falsches Passwort)

Hallo!
Wir haben bei einer Userin in unserer Domäne seit einigen Tagen folgendes Problem:

Nachdem sich der Computer automatisch oder manuell gesperrt hat und sich dann wieder angemeldet werden soll, bekommt die Userin mehrmals die Fehlermeldung, dass die Anmeldung nicht möglich ist, da das Kennwort falsch ist.
Dass die Feststelltaste oder ähnliches aktiviert ist, ist auszuschließen. Auch per Teamviewer ist dieser Fehler schon aufgetreten.
Bisher hilft es, wenn ich dann zB auf "anderer User" klicke und dort DÖMÄNE\User eingebe und dann das Kennwort. Dann geht die Anmeldung meistens. Oder es geht bei ihr nach dem 5ten Versuch. Wenn das alles nicht geht, hat bisher immer ein Neustart geholfen. Dann geht es beim ersten Login immer.
Dass Kennwort wird 100% richtig eingegeben. Woran kann das liegen? Das Userprofil wurde bereits komplett entfernt und neu eingerichtet.

OS Client: Win 10 x64
OS DC: 2008R2

Weiß nicht, ob das wichtig ist, aber es ist der erste Client System mit Win 10 im Unternehmen. Ansonsten haben wir nur Win 7 Clients. Server sind alle 2008R2 - 2012.

Hat jemand eine Ahnung was wir da machen können bzw woran sowas liegen kann?

Content-ID: 330694

Url: https://administrator.de/contentid/330694

Ausgedruckt am: 24.11.2024 um 07:11 Uhr

Kraemer
Kraemer 28.02.2017 um 10:42:30 Uhr
Goto Top
Moin,

das Tastaturlayout ist dann auch richtig eingestellt? (DE/EN)

Gruß Krämer
harald.schmidt
harald.schmidt 28.02.2017 um 11:49:45 Uhr
Goto Top
Ja. Es ist nur das DE Layout vorhanden. Der Rest wurde entfernt.
Wir konnten das Problem noch weiter eingrenzen:

PC gesperrt -> entsperren --> "Kennwort falsch".

auf "Benutzer wechseln" geklickt und dann erscheint ja eine etwas andere Anzeige.
Geben wir dort das Kennwort ein (ohne extra auf anderer Benutzer etc zu klicken) geht der Login sofort.

Es scheint fast so, als ob die Anmeldemaske bei einem normalen Druck auf eine Taste eine andere wäre, wie die, wenn man dann auf "anderer Benutzer" klickt. Obwohl alles gleich ist.
Richard97
Richard97 28.02.2017 um 12:26:14 Uhr
Goto Top
Hört sich nach einem Virus an , ich würde den Rechner neu installieren.

Gruß
Richard97
harald.schmidt
harald.schmidt 28.02.2017 um 13:19:20 Uhr
Goto Top
Einen Virus würde ausschließen. Wir haben KES10 Endpoint im Einsatz und da ist alles sauber..
TripleDouble
TripleDouble 28.02.2017 um 13:22:24 Uhr
Goto Top
Hallo,

wie sieht es mit NUM-Lock aus? Hast Du mal das Passwort zur Kontrolle ins Namensfeld getippt?

Gruß

TD
77282
77282 28.02.2017 um 13:47:21 Uhr
Goto Top
Habt ihr eine Vertrauensdomäne?
77282
77282 28.02.2017 aktualisiert um 14:07:34 Uhr
Goto Top
Möglich wäre auch:

1. ein Kollege macht sich einen Spaß und versucht sich mit dem Benutzer an zu melden bis er gesperrt ist.
Das kann man in den Ereignislogs der DCs sehen von wo aus der PC gesperrt wurde. (Hatte ich auch letzte Woche einen Fall)
2. In der Anmeldeinformationsverwaltung ist ein abgelaufenes Kennwort für z.B. die Proxy Authentifizierung gespeichert.
3. Virus (Hatten wir schon)
4. Probleme mit der Vertrauensdomäne

Mehr fällt mir hierzu auch nicht ein. Tippe aber auf Punkt 1 oder 2
77282
77282 28.02.2017 um 14:30:37 Uhr
Goto Top
Zitat von @harald.schmidt:

Einen Virus würde ausschließen. Wir haben KES10 Endpoint im Einsatz und da ist alles sauber..


Das hat aber nichts zu heißen wenn dein Kaspersky den Virus nicht kennt dann hast du ihn trotzdem.
Wir hatten vor Jahren mal Sophos im Einsatz und eines schönen Tages, steckt ein Student einen USB Stick in seinen PC und schwups waren alle Konten der kompletten Domäne gesperrt face-smile das war ein Spaß.. immer wenn du einen entsperrt hat war er direkt wieder gesperrt. :D Bis wir da den Übeltäter gefunden hatten waren wir den ganzen Tag beschäftigt.
harald.schmidt
harald.schmidt 28.02.2017 um 15:08:45 Uhr
Goto Top
Welche Probleme mit der Vetrauensdömäne könnten es denn sein?

Das Konto ist nicht gesperrt und es kommen auch keine Anmeldeversuche von anderen Clients aus.
Num Lock etc etc kann wirklich ausgeschlossen werden.

Es hat sich nun herauskristallisiert, dass es wikrlich so ist, dass man sich jedesmal sofort anmelden kann, wenn man in der "ersten" Anmeldemaske unten links auf "andere Benutzer" klickt. Dort steht dann in der Maske der gleiche Name und das Passwort geht direkt.
Gibt man das gleiche Passwort auf der "ersten" Ebene der Anmeldemaske ein, schlägt dies jedesmal fehl.
77282
77282 28.02.2017 um 15:33:10 Uhr
Goto Top
Hmm nochmal kurz für mich zum mitdenken.

Du hast einen Win10 PC der ein Domänenmitglied ist.

1. Du sperrst diesen PC
2. Du willst die Sperre aufheben und bekommst die Meldung falsches Passwort?
3. Das Konto ist noch am PC gesperrt und du klickst in der ersten Anmelde Ebene auf den User und kannst dich dann trotzdem anmelden?

Bist du dir sicher das es sich um den selben User handelt und nicht um einen lokalen Benutzer?

Normal müsstest du doch den aktuell angemeldeten Benutzer erst abmelden um dich neu anmelden zu können?!

Was ist mit anderen Domänenusern? Gibt es hier die selben Probleme?
Hast du mit dem Domänenkonto lokal irgend was gemacht? Mit einem lokalem Konto verknüpft?
77282
77282 28.02.2017 aktualisiert um 15:36:34 Uhr
Goto Top
Zur Vertrauensdomäne:

Ich hatte mal folgende Schwierigkeiten, dass ich mich mit meinem Outlook in der Vertrauensdomäne angemeldet hatte. Also mit einem zweiten Benutzer. Hier gab es Probleme wegen der Kennwörter und da hatte sich auch mein Konto gesperrt. Denke das hat aber nichts mit deinem Problem zu tun.
harald.schmidt
harald.schmidt 01.03.2017 um 08:20:22 Uhr
Goto Top
Zitat von @77282:

Hmm nochmal kurz für mich zum mitdenken.

Du hast einen Win10 PC der ein Domänenmitglied ist.

1. Du sperrst diesen PC
2. Du willst die Sperre aufheben und bekommst die Meldung falsches Passwort?
3. Das Konto ist noch am PC gesperrt und du klickst in der ersten Anmelde Ebene auf den User und kannst dich dann trotzdem anmelden?

Bist du dir sicher das es sich um den selben User handelt und nicht um einen lokalen Benutzer?

Normal müsstest du doch den aktuell angemeldeten Benutzer erst abmelden um dich neu anmelden zu können?!

Was ist mit anderen Domänenusern? Gibt es hier die selben Probleme?
Hast du mit dem Domänenkonto lokal irgend was gemacht? Mit einem lokalem Konto verknüpft?


Also nochmal Schritt für Schritt erklärt:

1. Wir starten den PC. Die Anmeldung klappt hier immer (also nach einem Bootvorgang)
2. Wir sperren diesen PC nun mit Win+L
3. Wir wollten diesen PC nun entsperren (Mausklick oder Sonstige Taste lässt die Anmeldemaske erscheinen
4. Bei der nun erschienen Anmeldemaske steht der User des Nutzers und wir geben das Kennwort ein -> Anmeldung schlägt fehlt -> Fehlermeldung "falsches Kennwort"
5. Wir klicken in der Anmeldemaske unten links auf andere Nutzer. Dort steht dann der gleiche Name vorausgefüllt in der Maske und wir geben jetzt das Kennwort ein -> Anmeldung funktioniert zu 90%. Es kommt auch hier vor, dass das Kennwort nicht angenommen wird. In diesem Falle hilft nur ein Neustart.

Das Kennwort stimmt zu 100%. Wir haben es sogar über die Windows Bildschirmtastatur eingegeben. Und gesperrt ist das Konto auch nicht. Sonst wäre die Anmeldung mit dem User ja gar nicht möglich.

Der Nutzer ist nicht lokal hinterlegt. Es handelt sich um ein reines AD Konto. Andere Nutzer haben dieses Problem nicht. Allerdings haben alle anderen Clients Windows 7. Verknüpft wurde hier nichts.
77282
77282 01.03.2017 um 08:23:45 Uhr
Goto Top
Melde dich doch mal mit einem anderen Benutzer an deinem Win10 an und schaue ob das selbe Problem auftritt.
Am Ende liegt es an dem User.
harald.schmidt
harald.schmidt 01.03.2017 um 08:52:25 Uhr
Goto Top
Das Problem besteht sogar mit dem Adminkonto der Domäne face-sad
Kraemer
Kraemer 01.03.2017 aktualisiert um 08:55:57 Uhr
Goto Top
Bei Windows10 kannst du dir das eingegebene Passwort anzeigen lassen (das Auge neben dem Passwort wenn eingegeben). Prüfe mal ob wirklich das in dem Feld steht, was da drin stehen soll.

Gruß Krämer
harald.schmidt
harald.schmidt 01.03.2017 aktualisiert um 09:05:00 Uhr
Goto Top
Haben wir schon gemacht. Da steht wie gesagt wirklich 100% das richtige Passwort in der Maske.

Was noch zusätzlich komisch ist: Sperre ich den Rechner und entsperre in direkt oder innerhalb von circa einer Minute wieder, tritt dieses Problem nie auf. Jedenfalls ist es in diesem Fall bisher nie aufgetreten...
77282
77282 01.03.2017 um 09:12:25 Uhr
Goto Top
Mach mal einen Ping -t auf deinen DC um zu testen ob dein Netzwerk kein Problem hat.

Wenn hier alles funktioniert würde ich den PC nochmal aus der Domäne werfen und neu in die Domäne heben.
Kraemer
Kraemer 01.03.2017 um 09:15:20 Uhr
Goto Top
Haben wir schon gemacht. Da steht wie gesagt wirklich 100% das richtige Passwort in der Maske.

Ich frage sicherheitshalber nochmal nach: Ich habt, direkt bevor eine Passwort falsch Meldung kam, euch das Passwort mal angesehen?
Klingt für mich nämlich nach einem Treiber / Energiespar / Hardwareproblem. So ein Problem hatte ich nämlich mal - da wurde - warum auch immer das drücken der Shift-Taste nicht registriert. Tastatur getauscht und gut war. Ja ich weiß das du geschrieben hast, das du das Problem auch schon mit Teamviewer hattest - kann aber sein, das du dich da evtl. einfach wirklich vertippt hast.

Gruß Krämer
Dilbert-MD
Dilbert-MD 01.03.2017 um 11:03:05 Uhr
Goto Top
Zitat von @harald.schmidt:
Sperre ich den Rechner und entsperre in direkt oder innerhalb von circa einer Minute wieder, tritt dieses Problem nie auf.

Ich würde hier auf einen noch andauernden Ruhezustand tippen oder eine verzögerte Weitergabe der Tastenanschläge, was dazu führen könnte, dass Zeichen fehlen - wenn nicht innerhalb der einen Minute die Wiederanmeldung erfolgt

oder Sonstige Taste lässt die Anmeldemaske erscheinen
sonstige Taste könnte dazu führen, dass die sonstige Taste noch irgendwo gepuffert wird und dann später zusammen mit dem Passwort übertragen wird.

Auch wenn das PW angezeigt wird, darauf achten, dass kein Leerzeichen davorhängt, falls mit der Leerzeichentaste geweckt wird.

Habt Ihre schon probiert, den Client aufzuwecken, etwas zu warten und dann erst das PW eintippen.
Auch mal gestreichelt face-wink

Gruß
Holger
77282
77282 01.03.2017 um 11:42:39 Uhr
Goto Top
Zitat von @Dilbert-MD:

Zitat von @harald.schmidt:
Sperre ich den Rechner und entsperre in direkt oder innerhalb von circa einer Minute wieder, tritt dieses Problem nie auf.

Ich würde hier auf einen noch andauernden Ruhezustand tippen oder eine verzögerte Weitergabe der Tastenanschläge, was dazu führen könnte, dass Zeichen fehlen - wenn nicht innerhalb der einen Minute die Wiederanmeldung erfolgt

oder Sonstige Taste lässt die Anmeldemaske erscheinen
sonstige Taste könnte dazu führen, dass die sonstige Taste noch irgendwo gepuffert wird und dann später zusammen mit dem Passwort übertragen wird.

Auch wenn das PW angezeigt wird, darauf achten, dass kein Leerzeichen davorhängt, falls mit der Leerzeichentaste geweckt wird.

Habt Ihre schon probiert, den Client aufzuwecken, etwas zu warten und dann erst das PW eintippen.
Auch mal gestreichelt face-wink

Gruß
Holger


Auch eine Möglichkeit, das würde sich ja durch ausschalten des Ruhezustandes ausschließen lassen.
harald.schmidt
harald.schmidt 01.03.2017 um 11:56:08 Uhr
Goto Top
Habe der Userin heute morgen gesagt, sobald sie den Fehler wieder hat soll sie sich melden.
Problem trat gerade nach circa 10 Minuten gesperrtem PC wieder auf.
Ich habe mich direkt aufgeschaltet.
Sie hat ihr Kennwort eingegeben und wir haben per Klartext zusammen kontrolliert. Definitiv das richtige Kennwort und keine Fehler drin. -> Anmeldung schlug fehl.
Klick auf andere Benutzer und das gleiche Kennwort eingegeben -> Login klappt.


Ich habe jetzt einen Dauerping der alles in ein .txt file schreibt laufen. Dieser läuft nun seit 10 Uhr und seitdem der Dauerping läuft, sind keine Probleme mehr beim Login aufgetreten.
Kann es sein, dass die Netzwerkkarte in eine Art Energiesparmodus geht / abgeschaltet wird?!
Wir haben in den Energieoptionen alles auf Höchstleistung. Außerdem müsste die Karte ja sofort geweckt werden und wieder ein Signal bekommen, sobald man sich anmelden will. Und per Teamviewer komme ich ja auch an den Client, obwohl der Login zu genau dem Zeitpunkt fehl schlägt.

Ich verstehe die Welt nicht mehr und bin stark am verzweifeln. Wir sind kurz davor Windows 7 auf das Gerät zu spielen.
Kraemer
Kraemer 01.03.2017 um 12:03:00 Uhr
Goto Top
Zitat von @harald.schmidt:
Kann es sein, dass die Netzwerkkarte in eine Art Energiesparmodus geht / abgeschaltet wird?!
was du mal machen kannst ist, dir den aktuellen NW-Karten-Treiber vom Hersteller ziehen und installieren. Unter Windows 10 meiner Erfahrung nach die häufigste Fehlerquelle für "komische" Fehler

Gruß Krämer
77282
77282 01.03.2017 um 13:20:52 Uhr
Goto Top
Zitat von @harald.schmidt:
Ich verstehe die Welt nicht mehr und bin stark am verzweifeln. Wir sind kurz davor Windows 7 auf das Gerät zu spielen.

Würde ich nicht machen.
Wenn Win10 läuft dann ist es einfach ein super Betriebssystem.
Hier gibt es doch einige GPOs etc. die unter Win7 nicht existieren.

Zurück zum Problem:
Was sagen den die Ereignislogs?

Wirf ihn doch nochmal aus der Domäne und heb ihn wieder rein.
77282
77282 01.03.2017 um 13:31:00 Uhr
Goto Top
Kannst auch mal denen Sperrbildschirm deaktiviren:

•Zu Administrative Vorlagen/ Systemsteuerung/Anpassung gehen.
•Rechts nun Sperrbildschirm nicht anzeigen doppelt anklicken.
•Aktiviert = Deaktiviert den Sperrbildschirm
melmax
melmax 02.03.2017 um 06:55:19 Uhr
Goto Top
Hallo Harald,

hatten bei uns auf vier Clients das idente Problem (alle Windows 10). Bei den anderen 1200 trat dieses Problem nicht auf. Nach einigen Test und Versuchen haben wir die Clients auf Win 7 zurückgebaut, von da an keine Probleme mehr.

Was uns damals aufgefallen ist:
-Passwort definitv korrekt (eigens auf ein "nicht so komplexes" Passwort gewechselt um Keyboard Layout auszuschließen
-Am DC keine failed logins
-Domänenkonto wurde auch nach 6 Versuchen nicht gesperrt.
-Der Fehler trat nur beim Lockscreen auf, bei der Neuanmeldung war immer alles gut
-Der Fehler trat unabhängig vom verwendeten Benutzerkonto auf

Für mich sah es so aus als ob beim Entsperren nicht gegen den DC geprüft wird sondern der lokale PW Cache. Und genau dort vermute ich den Fehler.
User waren schlussendlich so genervt dass und außer dem Rollback keine Option blieb. Wir haben unseren nächsten Test für Q3 geplant.

Bin gespannt wie es hier weitergeht,

Lg
Melmax
harald.schmidt
harald.schmidt 02.03.2017 aktualisiert um 08:39:52 Uhr
Goto Top
Zitat von @melmax:

Hallo Harald,

hatten bei uns auf vier Clients das idente Problem (alle Windows 10). Bei den anderen 1200 trat dieses Problem nicht auf. Nach einigen Test und Versuchen haben wir die Clients auf Win 7 zurückgebaut, von da an keine Probleme mehr.

Was uns damals aufgefallen ist:
-Passwort definitv korrekt (eigens auf ein "nicht so komplexes" Passwort gewechselt um Keyboard Layout auszuschließen
-Am DC keine failed logins
-Domänenkonto wurde auch nach 6 Versuchen nicht gesperrt.
-Der Fehler trat nur beim Lockscreen auf, bei der Neuanmeldung war immer alles gut
-Der Fehler trat unabhängig vom verwendeten Benutzerkonto auf

Für mich sah es so aus als ob beim Entsperren nicht gegen den DC geprüft wird sondern der lokale PW Cache. Und genau dort vermute ich den Fehler.
User waren schlussendlich so genervt dass und außer dem Rollback keine Option blieb. Wir haben unseren nächsten Test für Q3 geplant.

Bin gespannt wie es hier weitergeht,

Lg
Melmax


Ok, das ist 1:1 das Problem, was wir auch haben. Habe den DC überprüft und dort ist nicht ein fehlerhafter Loginversuch vermerkt. Das Konto wird auch nicht gesperrt. Egal wie oft man dort ein falsches Kennwort eingibt.

Scheint wirklich so, als ob der Client, bis man im Lockscreen auf "andere Benutzer" klickt, das ganze lokal aushandeln will.

Haben jetzt einen Ersatz-Client hingestellt und das betroffene Gerät mitgenommen. Werden das nochmals komplett neu aufsetzen und sehen, ob der Fehler danach noch immer vorhanden ist. Ärgerlich, da wir langsam aber sicher den Wechsel zu Win 10 einläuten wollen.
vBurak
vBurak 02.03.2017 um 09:07:07 Uhr
Goto Top
Hallo,

ne Google Recherche habt ihr sicherlich gemacht face-smile, aber:

1) anscheinend gibt es wohl einige Probleme mit dem Anniversary Update, wobei anschließend ein Bug Fix raus kam. Ist der Client auf dem aktuellen Stand? Ist ein WSUS Server in der Domäne? Dort auch gucken ob alle Updates erlaubt sind für Windows 10.

2) Hier wird erklärt, man soll einfach über das MCT eine "Reparatur-Installation" aus Windows ausführen.