Anmeldung an Domäne schlägt oft fehlt (Fehlermeldung: falsches Passwort)
Hallo!
Wir haben bei einer Userin in unserer Domäne seit einigen Tagen folgendes Problem:
Nachdem sich der Computer automatisch oder manuell gesperrt hat und sich dann wieder angemeldet werden soll, bekommt die Userin mehrmals die Fehlermeldung, dass die Anmeldung nicht möglich ist, da das Kennwort falsch ist.
Dass die Feststelltaste oder ähnliches aktiviert ist, ist auszuschließen. Auch per Teamviewer ist dieser Fehler schon aufgetreten.
Bisher hilft es, wenn ich dann zB auf "anderer User" klicke und dort DÖMÄNE\User eingebe und dann das Kennwort. Dann geht die Anmeldung meistens. Oder es geht bei ihr nach dem 5ten Versuch. Wenn das alles nicht geht, hat bisher immer ein Neustart geholfen. Dann geht es beim ersten Login immer.
Dass Kennwort wird 100% richtig eingegeben. Woran kann das liegen? Das Userprofil wurde bereits komplett entfernt und neu eingerichtet.
OS Client: Win 10 x64
OS DC: 2008R2
Weiß nicht, ob das wichtig ist, aber es ist der erste Client System mit Win 10 im Unternehmen. Ansonsten haben wir nur Win 7 Clients. Server sind alle 2008R2 - 2012.
Hat jemand eine Ahnung was wir da machen können bzw woran sowas liegen kann?
Wir haben bei einer Userin in unserer Domäne seit einigen Tagen folgendes Problem:
Nachdem sich der Computer automatisch oder manuell gesperrt hat und sich dann wieder angemeldet werden soll, bekommt die Userin mehrmals die Fehlermeldung, dass die Anmeldung nicht möglich ist, da das Kennwort falsch ist.
Dass die Feststelltaste oder ähnliches aktiviert ist, ist auszuschließen. Auch per Teamviewer ist dieser Fehler schon aufgetreten.
Bisher hilft es, wenn ich dann zB auf "anderer User" klicke und dort DÖMÄNE\User eingebe und dann das Kennwort. Dann geht die Anmeldung meistens. Oder es geht bei ihr nach dem 5ten Versuch. Wenn das alles nicht geht, hat bisher immer ein Neustart geholfen. Dann geht es beim ersten Login immer.
Dass Kennwort wird 100% richtig eingegeben. Woran kann das liegen? Das Userprofil wurde bereits komplett entfernt und neu eingerichtet.
OS Client: Win 10 x64
OS DC: 2008R2
Weiß nicht, ob das wichtig ist, aber es ist der erste Client System mit Win 10 im Unternehmen. Ansonsten haben wir nur Win 7 Clients. Server sind alle 2008R2 - 2012.
Hat jemand eine Ahnung was wir da machen können bzw woran sowas liegen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330694
Url: https://administrator.de/contentid/330694
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
27 Kommentare
Neuester Kommentar
Habt ihr eine Vertrauensdomäne?
Möglich wäre auch:
1. ein Kollege macht sich einen Spaß und versucht sich mit dem Benutzer an zu melden bis er gesperrt ist.
Das kann man in den Ereignislogs der DCs sehen von wo aus der PC gesperrt wurde. (Hatte ich auch letzte Woche einen Fall)
2. In der Anmeldeinformationsverwaltung ist ein abgelaufenes Kennwort für z.B. die Proxy Authentifizierung gespeichert.
3. Virus (Hatten wir schon)
4. Probleme mit der Vertrauensdomäne
Mehr fällt mir hierzu auch nicht ein. Tippe aber auf Punkt 1 oder 2
1. ein Kollege macht sich einen Spaß und versucht sich mit dem Benutzer an zu melden bis er gesperrt ist.
Das kann man in den Ereignislogs der DCs sehen von wo aus der PC gesperrt wurde. (Hatte ich auch letzte Woche einen Fall)
2. In der Anmeldeinformationsverwaltung ist ein abgelaufenes Kennwort für z.B. die Proxy Authentifizierung gespeichert.
3. Virus (Hatten wir schon)
4. Probleme mit der Vertrauensdomäne
Mehr fällt mir hierzu auch nicht ein. Tippe aber auf Punkt 1 oder 2
Zitat von @harald.schmidt:
Einen Virus würde ausschließen. Wir haben KES10 Endpoint im Einsatz und da ist alles sauber..
Einen Virus würde ausschließen. Wir haben KES10 Endpoint im Einsatz und da ist alles sauber..
Das hat aber nichts zu heißen wenn dein Kaspersky den Virus nicht kennt dann hast du ihn trotzdem.
Wir hatten vor Jahren mal Sophos im Einsatz und eines schönen Tages, steckt ein Student einen USB Stick in seinen PC und schwups waren alle Konten der kompletten Domäne gesperrt das war ein Spaß.. immer wenn du einen entsperrt hat war er direkt wieder gesperrt. :D Bis wir da den Übeltäter gefunden hatten waren wir den ganzen Tag beschäftigt.
Hmm nochmal kurz für mich zum mitdenken.
Du hast einen Win10 PC der ein Domänenmitglied ist.
1. Du sperrst diesen PC
2. Du willst die Sperre aufheben und bekommst die Meldung falsches Passwort?
3. Das Konto ist noch am PC gesperrt und du klickst in der ersten Anmelde Ebene auf den User und kannst dich dann trotzdem anmelden?
Bist du dir sicher das es sich um den selben User handelt und nicht um einen lokalen Benutzer?
Normal müsstest du doch den aktuell angemeldeten Benutzer erst abmelden um dich neu anmelden zu können?!
Was ist mit anderen Domänenusern? Gibt es hier die selben Probleme?
Hast du mit dem Domänenkonto lokal irgend was gemacht? Mit einem lokalem Konto verknüpft?
Du hast einen Win10 PC der ein Domänenmitglied ist.
1. Du sperrst diesen PC
2. Du willst die Sperre aufheben und bekommst die Meldung falsches Passwort?
3. Das Konto ist noch am PC gesperrt und du klickst in der ersten Anmelde Ebene auf den User und kannst dich dann trotzdem anmelden?
Bist du dir sicher das es sich um den selben User handelt und nicht um einen lokalen Benutzer?
Normal müsstest du doch den aktuell angemeldeten Benutzer erst abmelden um dich neu anmelden zu können?!
Was ist mit anderen Domänenusern? Gibt es hier die selben Probleme?
Hast du mit dem Domänenkonto lokal irgend was gemacht? Mit einem lokalem Konto verknüpft?
Zur Vertrauensdomäne:
Ich hatte mal folgende Schwierigkeiten, dass ich mich mit meinem Outlook in der Vertrauensdomäne angemeldet hatte. Also mit einem zweiten Benutzer. Hier gab es Probleme wegen der Kennwörter und da hatte sich auch mein Konto gesperrt. Denke das hat aber nichts mit deinem Problem zu tun.
Ich hatte mal folgende Schwierigkeiten, dass ich mich mit meinem Outlook in der Vertrauensdomäne angemeldet hatte. Also mit einem zweiten Benutzer. Hier gab es Probleme wegen der Kennwörter und da hatte sich auch mein Konto gesperrt. Denke das hat aber nichts mit deinem Problem zu tun.
Melde dich doch mal mit einem anderen Benutzer an deinem Win10 an und schaue ob das selbe Problem auftritt.
Am Ende liegt es an dem User.
Am Ende liegt es an dem User.
Mach mal einen Ping -t auf deinen DC um zu testen ob dein Netzwerk kein Problem hat.
Wenn hier alles funktioniert würde ich den PC nochmal aus der Domäne werfen und neu in die Domäne heben.
Wenn hier alles funktioniert würde ich den PC nochmal aus der Domäne werfen und neu in die Domäne heben.
Haben wir schon gemacht. Da steht wie gesagt wirklich 100% das richtige Passwort in der Maske.
Ich frage sicherheitshalber nochmal nach: Ich habt, direkt bevor eine Passwort falsch Meldung kam, euch das Passwort mal angesehen?
Klingt für mich nämlich nach einem Treiber / Energiespar / Hardwareproblem. So ein Problem hatte ich nämlich mal - da wurde - warum auch immer das drücken der Shift-Taste nicht registriert. Tastatur getauscht und gut war. Ja ich weiß das du geschrieben hast, das du das Problem auch schon mit Teamviewer hattest - kann aber sein, das du dich da evtl. einfach wirklich vertippt hast.
Gruß Krämer
Zitat von @harald.schmidt:
Sperre ich den Rechner und entsperre in direkt oder innerhalb von circa einer Minute wieder, tritt dieses Problem nie auf.
Sperre ich den Rechner und entsperre in direkt oder innerhalb von circa einer Minute wieder, tritt dieses Problem nie auf.
Ich würde hier auf einen noch andauernden Ruhezustand tippen oder eine verzögerte Weitergabe der Tastenanschläge, was dazu führen könnte, dass Zeichen fehlen - wenn nicht innerhalb der einen Minute die Wiederanmeldung erfolgt
oder Sonstige Taste lässt die Anmeldemaske erscheinen
sonstige Taste könnte dazu führen, dass die sonstige Taste noch irgendwo gepuffert wird und dann später zusammen mit dem Passwort übertragen wird.Auch wenn das PW angezeigt wird, darauf achten, dass kein Leerzeichen davorhängt, falls mit der Leerzeichentaste geweckt wird.
Habt Ihre schon probiert, den Client aufzuwecken, etwas zu warten und dann erst das PW eintippen.
Auch mal gestreichelt
Gruß
Holger
Zitat von @Dilbert-MD:
Ich würde hier auf einen noch andauernden Ruhezustand tippen oder eine verzögerte Weitergabe der Tastenanschläge, was dazu führen könnte, dass Zeichen fehlen - wenn nicht innerhalb der einen Minute die Wiederanmeldung erfolgt
Auch wenn das PW angezeigt wird, darauf achten, dass kein Leerzeichen davorhängt, falls mit der Leerzeichentaste geweckt wird.
Habt Ihre schon probiert, den Client aufzuwecken, etwas zu warten und dann erst das PW eintippen.
Auch mal gestreichelt
Gruß
Holger
Zitat von @harald.schmidt:
Sperre ich den Rechner und entsperre in direkt oder innerhalb von circa einer Minute wieder, tritt dieses Problem nie auf.
Sperre ich den Rechner und entsperre in direkt oder innerhalb von circa einer Minute wieder, tritt dieses Problem nie auf.
Ich würde hier auf einen noch andauernden Ruhezustand tippen oder eine verzögerte Weitergabe der Tastenanschläge, was dazu führen könnte, dass Zeichen fehlen - wenn nicht innerhalb der einen Minute die Wiederanmeldung erfolgt
oder Sonstige Taste lässt die Anmeldemaske erscheinen
sonstige Taste könnte dazu führen, dass die sonstige Taste noch irgendwo gepuffert wird und dann später zusammen mit dem Passwort übertragen wird.Auch wenn das PW angezeigt wird, darauf achten, dass kein Leerzeichen davorhängt, falls mit der Leerzeichentaste geweckt wird.
Habt Ihre schon probiert, den Client aufzuwecken, etwas zu warten und dann erst das PW eintippen.
Auch mal gestreichelt
Gruß
Holger
Auch eine Möglichkeit, das würde sich ja durch ausschalten des Ruhezustandes ausschließen lassen.
Zitat von @harald.schmidt:
Kann es sein, dass die Netzwerkkarte in eine Art Energiesparmodus geht / abgeschaltet wird?!
was du mal machen kannst ist, dir den aktuellen NW-Karten-Treiber vom Hersteller ziehen und installieren. Unter Windows 10 meiner Erfahrung nach die häufigste Fehlerquelle für "komische" FehlerKann es sein, dass die Netzwerkkarte in eine Art Energiesparmodus geht / abgeschaltet wird?!
Gruß Krämer
Zitat von @harald.schmidt:
Ich verstehe die Welt nicht mehr und bin stark am verzweifeln. Wir sind kurz davor Windows 7 auf das Gerät zu spielen.
Ich verstehe die Welt nicht mehr und bin stark am verzweifeln. Wir sind kurz davor Windows 7 auf das Gerät zu spielen.
Würde ich nicht machen.
Wenn Win10 läuft dann ist es einfach ein super Betriebssystem.
Hier gibt es doch einige GPOs etc. die unter Win7 nicht existieren.
Zurück zum Problem:
Was sagen den die Ereignislogs?
Wirf ihn doch nochmal aus der Domäne und heb ihn wieder rein.
Kannst auch mal denen Sperrbildschirm deaktiviren:
•Zu Administrative Vorlagen/ Systemsteuerung/Anpassung gehen.
•Rechts nun Sperrbildschirm nicht anzeigen doppelt anklicken.
•Aktiviert = Deaktiviert den Sperrbildschirm
•Zu Administrative Vorlagen/ Systemsteuerung/Anpassung gehen.
•Rechts nun Sperrbildschirm nicht anzeigen doppelt anklicken.
•Aktiviert = Deaktiviert den Sperrbildschirm
Hallo Harald,
hatten bei uns auf vier Clients das idente Problem (alle Windows 10). Bei den anderen 1200 trat dieses Problem nicht auf. Nach einigen Test und Versuchen haben wir die Clients auf Win 7 zurückgebaut, von da an keine Probleme mehr.
Was uns damals aufgefallen ist:
-Passwort definitv korrekt (eigens auf ein "nicht so komplexes" Passwort gewechselt um Keyboard Layout auszuschließen
-Am DC keine failed logins
-Domänenkonto wurde auch nach 6 Versuchen nicht gesperrt.
-Der Fehler trat nur beim Lockscreen auf, bei der Neuanmeldung war immer alles gut
-Der Fehler trat unabhängig vom verwendeten Benutzerkonto auf
Für mich sah es so aus als ob beim Entsperren nicht gegen den DC geprüft wird sondern der lokale PW Cache. Und genau dort vermute ich den Fehler.
User waren schlussendlich so genervt dass und außer dem Rollback keine Option blieb. Wir haben unseren nächsten Test für Q3 geplant.
Bin gespannt wie es hier weitergeht,
Lg
Melmax
hatten bei uns auf vier Clients das idente Problem (alle Windows 10). Bei den anderen 1200 trat dieses Problem nicht auf. Nach einigen Test und Versuchen haben wir die Clients auf Win 7 zurückgebaut, von da an keine Probleme mehr.
Was uns damals aufgefallen ist:
-Passwort definitv korrekt (eigens auf ein "nicht so komplexes" Passwort gewechselt um Keyboard Layout auszuschließen
-Am DC keine failed logins
-Domänenkonto wurde auch nach 6 Versuchen nicht gesperrt.
-Der Fehler trat nur beim Lockscreen auf, bei der Neuanmeldung war immer alles gut
-Der Fehler trat unabhängig vom verwendeten Benutzerkonto auf
Für mich sah es so aus als ob beim Entsperren nicht gegen den DC geprüft wird sondern der lokale PW Cache. Und genau dort vermute ich den Fehler.
User waren schlussendlich so genervt dass und außer dem Rollback keine Option blieb. Wir haben unseren nächsten Test für Q3 geplant.
Bin gespannt wie es hier weitergeht,
Lg
Melmax
Hallo,
ne Google Recherche habt ihr sicherlich gemacht , aber:
1) anscheinend gibt es wohl einige Probleme mit dem Anniversary Update, wobei anschließend ein Bug Fix raus kam. Ist der Client auf dem aktuellen Stand? Ist ein WSUS Server in der Domäne? Dort auch gucken ob alle Updates erlaubt sind für Windows 10.
2) Hier wird erklärt, man soll einfach über das MCT eine "Reparatur-Installation" aus Windows ausführen.
ne Google Recherche habt ihr sicherlich gemacht , aber:
1) anscheinend gibt es wohl einige Probleme mit dem Anniversary Update, wobei anschließend ein Bug Fix raus kam. Ist der Client auf dem aktuellen Stand? Ist ein WSUS Server in der Domäne? Dort auch gucken ob alle Updates erlaubt sind für Windows 10.
2) Hier wird erklärt, man soll einfach über das MCT eine "Reparatur-Installation" aus Windows ausführen.