KDC-Meldungen nach Aktivierung von Windows Hello
Guten Morgen,
wir erhalten nach Anmeldung von Benutzern mit Windows Hello jeweils die beiden untenstehenden EA-Meldungen auf den DCs. Die Anmeldung funktioniert fehlerfrei, jedoch ist mir nicht klar, was genau diese Meldung mit in diesem Zusammenhang sagen soll. Die Anmeldung erfolgt mit PIN, also nicht mit Smartcard o.ä.
Kann hier jemand weiterhelfen?
Danke und viele Grüße
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 21
Das Clientzertifikat für den Benutzer DOMAIN\COMPUTER$ ist nicht gültig. Das Ergebnis war ein Fehler bei der Smartcard-Anmeldung. Wenden Sie sich an den Benutzer, um weitere Informationen über das Zertifikat zu erhalten, das für die Smartcard-Anwendung verwendet werden soll. Kettenstatus: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 32
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.
wir erhalten nach Anmeldung von Benutzern mit Windows Hello jeweils die beiden untenstehenden EA-Meldungen auf den DCs. Die Anmeldung funktioniert fehlerfrei, jedoch ist mir nicht klar, was genau diese Meldung mit in diesem Zusammenhang sagen soll. Die Anmeldung erfolgt mit PIN, also nicht mit Smartcard o.ä.
Kann hier jemand weiterhelfen?
Danke und viele Grüße
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 21
Das Clientzertifikat für den Benutzer DOMAIN\COMPUTER$ ist nicht gültig. Das Ergebnis war ein Fehler bei der Smartcard-Anmeldung. Wenden Sie sich an den Benutzer, um weitere Informationen über das Zertifikat zu erhalten, das für die Smartcard-Anwendung verwendet werden soll. Kettenstatus: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 32
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3696281910
Url: https://administrator.de/forum/kdc-meldungen-nach-aktivierung-von-windows-hello-3696281910.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar