isarc01
Goto Top

Anmeldung per Active Directory des Client PCs erst nach kurzer Wartezeit und 3 Fehlversuchen möglich

Hallo,

es geht um ein kurioses Problem bei der Anmeldung über Active Directory eines Clients PC.

Wenn der besagte Client gesperrt oder in den Ruhemodus fährt und dann die Anmeldung bzw. das Einloggen vornimmt, erscheint folgende Meldung:

„Das angesprochene Konto ist momentan gesperrt und kann nicht für die Anmeldung verwendet werden“

Wenn ich dies ca. 3 mal ausführe und die Anmeldung nach ca. 2 Minunten wiederhole, klappt die Anmeldung.

Was läuft hier schief?

Content-ID: 1879334766

Url: https://administrator.de/forum/anmeldung-per-active-directory-des-client-pcs-erst-nach-kurzer-wartezeit-und-3-fehlversuchen-moeglich-1879334766.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

jsysde
jsysde 10.02.2022 um 16:21:01 Uhr
Goto Top
Servus.

Zitat von @isarc01:
[...]Was läuft hier schief?
Zu wenig Infos. Welches Server-OS? Welches Client-OS? Was sagt das Eventlog des DCs? Was das Eventlog des Clients?

Cheers,
jsysde
isarc01
isarc01 11.02.2022 um 09:39:57 Uhr
Goto Top
Hallo nochmal,

habe mehr Infos. Hinweis: Habe Domain und Hostname durch Test bzw Mustermann ersetzt.

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: Mustermann10$
Kontodomäne: DOMAIN
Anmelde-ID: 0x3E7

Anmeldetyp: 4

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: test.mustermann
Kontodomäne: DOMAIN

Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xC000006D
Unterstatus:: 0xC000006A

Prozessinformationen:
Aufrufprozess-ID: 0x8d4
Aufrufprozessname: C:\Windows\System32\svchost.exe

Netzwerkinformationen:
Arbeitsstationsname: test
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.