Ereignis-ID 4625 auf CAS Exchange 2007 SP2
Hallo zusammen,
Gegebenheiten
2 Exchange 2007 64Bit SP2 ( Ein CAS Server und ein Datenbank Server) Outlook 2007 Clients Windows XP
Dabei tritt folgendes Phänomen bei zwei Benutzern auf.
1. Wenn der Benutzer sein Outlook öffnet, kommt eine Anmeldemaske, er gibt sein Benutzernamen und Kennwort ein, klickt ok, und alles ist gut.
(ist zwar nervig, aber es läuft)
2. Wenn widerrum der andere Benutzer sein Outlook öffnet, kommt auch die Anmeldemaske, er gibt sein Kennwort ein, und die Maske poppt immer wieder auf.
dabei wird dann auch der Benutzer gesperrt. Wenn man abbrechen klickt, steht im Outlook unten (Kennwort erfolderlich), klicke ich darauf, verbindet sich Outlook und alles ist (anscheilich) gut.
bei den Verbindungstest kommt diese Meldung
Es sieht alles gut aus.
Beim öffnen der Exchange Autokonfig Seite, via http://, bekomme ich auch eine Login Aufforderung, was auch nicht sein kann.
Das Problem habe ich nur bei einer Hand voll Leuten, wir haben ca. 400 Mail Benutzer.
Die nachfolgende Meldung ist wahrscheinlich eine Folge dessen, dass der Benutzer sich nicht authetifizieren kann.
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Hat jemand eine Idee, oder kann mir da einen Tipp geben?
Gruß
Volkmar
Gegebenheiten
2 Exchange 2007 64Bit SP2 ( Ein CAS Server und ein Datenbank Server) Outlook 2007 Clients Windows XP
Dabei tritt folgendes Phänomen bei zwei Benutzern auf.
1. Wenn der Benutzer sein Outlook öffnet, kommt eine Anmeldemaske, er gibt sein Benutzernamen und Kennwort ein, klickt ok, und alles ist gut.
(ist zwar nervig, aber es läuft)
2. Wenn widerrum der andere Benutzer sein Outlook öffnet, kommt auch die Anmeldemaske, er gibt sein Kennwort ein, und die Maske poppt immer wieder auf.
dabei wird dann auch der Benutzer gesperrt. Wenn man abbrechen klickt, steht im Outlook unten (Kennwort erfolderlich), klicke ich darauf, verbindet sich Outlook und alles ist (anscheilich) gut.
bei den Verbindungstest kommt diese Meldung
Es sieht alles gut aus.
Beim öffnen der Exchange Autokonfig Seite, via http://, bekomme ich auch eine Login Aufforderung, was auch nicht sein kann.
Das Problem habe ich nur bei einer Hand voll Leuten, wir haben ca. 400 Mail Benutzer.
Die nachfolgende Meldung ist wahrscheinlich eine Folge dessen, dass der Benutzer sich nicht authetifizieren kann.
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.01.2010 10:47:53
Ereignis-ID: 4625
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: EXCAS.domaen.local
Beschreibung:
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: Benutzername
Kontodomäne: domaene.local
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc000006a
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: Arbeitstation
Quellnetzwerkadresse: 192.168.1.5
Quellport: 1173
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>4625</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2010-01-04T09:47:53.809Z" />
<EventRecordID>944181</EventRecordID>
<Correlation />
<Execution ProcessID="624" ThreadID="732" />
<Channel>Security</Channel>
<Computer>EXCAS.domaen.local</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">-</Data>
<Data Name="SubjectDomainName">-</Data>
<Data Name="SubjectLogonId">0x0</Data>
<Data Name="TargetUserSid">S-1-0-0</Data>
<Data Name="TargetUserName">benutzername</Data>
<Data Name="TargetDomainName">domaene</Data>
<Data Name="Status">0xc000006d</Data>
<Data Name="FailureReason">%%2313</Data>
<Data Name="SubStatus">0xc000006a</Data>
<Data Name="LogonType">3</Data>
<Data Name="LogonProcessName">NtLmSsp </Data>
<Data Name="AuthenticationPackageName">NTLM</Data>
<Data Name="WorkstationName">Arbeitstation</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x0</Data>
<Data Name="ProcessName">-</Data>
<Data Name="IpAddress">192.168.1.5</Data>
<Data Name="IpPort">1173</Data>
</EventData>
</Event>
Gruß
Volkmar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132716
Url: https://administrator.de/forum/ereignis-id-4625-auf-cas-exchange-2007-sp2-132716.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
2 Kommentare
Neuester Kommentar