joedevlin
Goto Top

KDC-Meldungen nach Aktivierung von Windows Hello

Guten Morgen,

wir erhalten nach Anmeldung von Benutzern mit Windows Hello jeweils die beiden untenstehenden EA-Meldungen auf den DCs. Die Anmeldung funktioniert fehlerfrei, jedoch ist mir nicht klar, was genau diese Meldung mit in diesem Zusammenhang sagen soll. Die Anmeldung erfolgt mit PIN, also nicht mit Smartcard o.ä.

Kann hier jemand weiterhelfen?

Danke und viele Grüße

---

Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 21

Das Clientzertifikat für den Benutzer DOMAIN\COMPUTER$ ist nicht gültig. Das Ergebnis war ein Fehler bei der Smartcard-Anmeldung. Wenden Sie sich an den Benutzer, um weitere Informationen über das Zertifikat zu erhalten, das für die Smartcard-Anwendung verwendet werden soll. Kettenstatus: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

---

Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 32

Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.

Content-Key: 3696281910

Url: https://administrator.de/contentid/3696281910

Ausgedruckt am: 04.10.2022 um 02:10 Uhr

Mitglied: JoeDevlin
JoeDevlin 25.08.2022 um 10:22:06 Uhr
Goto Top
Guten Morgen!

Ich frage nochmal vorsichtig nach, ob vielleicht jemand eine Idee hat, wie man die Meldungen abstellen kann?

Danke euch!