Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos Fehler: EventId 673, Quelle: Security

Mitglied: fred76

fred76 (Level 1) - Jetzt verbinden

21.03.2005, aktualisiert 29.04.2005, 11230 Aufrufe, 12 Kommentare

Unerklärliche Sicherheitsmeldung im Log. Wo kommt die her, wo verwende ich überhaupt Kerberos?

Hi all,

im Sicherheitslog meines SBS 2003 Server taucht immer wieder (rund 80/Tag) die Meldung auf:

Dienstticketanforderung:
Benutzername:
Benutzerdomäne: XXX.LOCAL
Dienstname: host/XXX.local
Dienstkennung: -
Ticketoptionen: 0x40830000
Ticketverschlüsselungstyp: -
Clientadresse: 127.0.0.1
Fehlercode: 0xD
Anmelde-GUID: -
Übertragene Dienste: -


Ich kann damit leider überhaupt nichts anfange. Sie ist aber lästig weil sich doch sehr oft auftaucht. Kann mir da jemand helfen?
Danke und beste Grüße, Fred
Mitglied: Samtpfote
21.03.2005 um 10:19 Uhr
Kerberos ist ein Ticketbasiertes Authentifizierungsprotokoll für Windows 2000/2003 Server.
Für Deinen Fehler gibt es ein seit kurzem veröffentlichtes Hotfix

http://support.microsoft.com/kb/824905/en-us
Bitte warten ..
Mitglied: fritzo
21.03.2005 um 10:27 Uhr
Hi,

Fehler 673 bedeutet generell, daß ein Kerberos-TGT (Ticket Granting Ticket) erneuert wird.

0xD bedeutet "KDC cannot accommodate requested option (KDC_ERR_BADOPTION)" - ein Client versucht, eine anonyme Verbindung (Nullsession) herzustellen und diese wird verweigert. Folgt dieser eine Erfolgsmeldung für den gleichen Client, so müssen diese Meldungen nicht beachtet werden. Falls es immer die gleichen Clients sein sollten, kann man auf diesen nach Fehlern suchen.

In Deinem Fall ist der Client der DC selbst - sind irgendwelche Taskjobs, Substitutes oder Laufwerksverbindungen auf dem DC selbst definiert? Ist jemand lokal angemeldet? Sind evtl. irgendwo noch Accounts eingetragen, die bereits gelöscht wurden?

Wie sieht es bei Euch mit der Zeitsynchronisation aus - stimmt die Zeit auf dem DC mit denen der Clients überein? Kerberos ist abhängig von korrekten Timestamps.

Ansonsten gibt es hierzu Hotfix 824905, dieser muß explizit angefordert werden und hilft aber anscheinend auch nicht immer.. http://support.microsoft.com/kb/824905/en-us

Du könntest folgendes versuchen: trag mal in das hosts-File auf dem DC folgendes ein und prüf, ob der Fehler weiterhin auftritt:
127.0.0.1 host
127.0.0.1 host/XXX.LOCAL
127.0.0.1 host.XXX.LOCAL
127.0.0.1 host@XXX.LOCAL

Ansonsten check bitte mal DNS und WINS, ob die Fwd/Rev-Zeiger für 127.0.0.1, den DC selbst, die Domäne etc. korrekt sind.

Grüße,
fritzo
Bitte warten ..
Mitglied: fritzo
21.03.2005 um 10:28 Uhr
Für Deinen Fehler gibt es ein seit
kurzem veröffentlichtes Hotfix

http://support.microsoft.com/kb/824905/en-us

@samti - ich schreibe zu langsam oder zu viel oder beides; Du warst schneller
Bitte warten ..
Mitglied: Samtpfote
21.03.2005 um 10:47 Uhr
sorry!!!
dafür ist Deine Antwort viel hübscher!
Bitte warten ..
Mitglied: fred76
21.03.2005 um 14:56 Uhr
Hi,
danke für die raschen Feedbacks - vor allem das ausführliche letzte. Ich werd die angegebenen Dinge kontrollieren - und wenns nichts fruchtet, hol ich mir den MS Patch. Sobald ich neue Erkenntnisse hab geb ich hier wieder Bescheid, damit ihr wisst wie es ausgegangen ist.

Danke, Beste Grüße, Fred
Bitte warten ..
Mitglied: fritzo
21.03.2005 um 17:10 Uhr
sorry!!!
dafür ist Deine Antwort viel
hübscher!

Dafür ist wahrscheinlich bei Deiner Antwort der Poster viel hübscher *grins* Hab mich vor drei Tagen beim Fahrradfahren auf die Nase gelegt und meinen Fall mit Gesicht und Schulter abgebremst - ich sag ja man soll nur zu Hause trinken x-)
Bitte warten ..
Mitglied: Samtpfote
21.03.2005 um 19:57 Uhr
*AUTSCH*
Du Ärmster!!!

Open-Air sollte man nur mit einem Cabrio ausleben.... nicht mit einem Fahrrad
Bitte warten ..
Mitglied: fred76
22.04.2005 um 09:28 Uhr
Hi,

ich hab das leider noch immer. Mittlerweile hab ich zumindest darauf geachtet wann die genau kommen: periodisch, alle 15 Minuten (darauf hätt ich auch gleich schauen können). Im Scheduler hab ich allerdings nichts, was mit dieser Frequenz läuft.

Hat jemand von euch eine Idee wie ich rausfinden kann wer oder was da alle 15 Minuten diesen Fehler verursacht?

LG, Fred
Bitte warten ..
Mitglied: fritzo
22.04.2005 um 17:34 Uhr
Hast Du schon alles, was genannt wurde, durchgetestet?
Bitte warten ..
Mitglied: fred76
29.04.2005 um 10:01 Uhr
Hab die Liste der Vorschläge gerade noch mal durchgegangen, und gemerkt, das ich folgendes noch nicht gemacht hab:

"check bitte mal DNS und WINS, ob die Fwd/Rev-Zeiger für 127.0.0.1, den DC selbst, die Domäne etc. korrekt sind. "

Auch wenn die Frage blöd klingt: Was? Wo/Wie muss ich das machen?

Ich hab jetzt auch gerade gesehen, das diese Problem anscheinen im SP1 behoben ist. Vielleicht sollte ich einfach das SP installieren.... habt ihr damit schon Erfahrung?

LG, Fred
Bitte warten ..
Mitglied: fritzo
29.04.2005 um 17:28 Uhr
Hi,

vorab schon mal als erstes:

falls Du mit dem Update das SP1 für Windows Server 2003 meinst - NO GO, vor allem für den SBS (MS hat das Autoupdate für SP1 im Zusammenhang mit SBS erstmal wieder rausgenommen, es wird ein eigenes SP für SBS geben! Ansonsten sind zumindest ausgiebige Tests angesagt. Such mal hier im Forum nach Threads, da findet sich einiges darüber.

Falls Du Windows XP gemeint haben solltest - da wäre ich zumindest ein bißchen vorsichtig, mach vorher Tests. Aber ich denke, daß Du erstmal weitersuchen solltest statt direkt das SP auszurollen.

"check bitte mal DNS und WINS, ob die
Fwd/Rev-Zeiger für 127.0.0.1, den DC
selbst, die Domäne etc. korrekt sind.

Auch wenn die Frage blöd klingt: Was?
Wo/Wie muss ich das machen?

Die Frage klingt nicht blöd - warte erst mal die Antwort ab *grins*
Ok, es gibt folgende Dosbox-Tools:

-für DNS nslookup
-für WINS ping

und ansonsten die MMC-Adminkonsolen für DNS: <a href="file://%SystemRoot%/system32/dnsmgmt.msc">dnsmgmt.msc</a> und WINS: <a href="file://%SystemRoot%/system32/winsmgmt.msc">winsmgmt.msc</a> (klick einfach hier im Thread drauf und dann sollten sie starten, vorausgesetzt, Du hast 1. das Adminpack auf Deiner XP-Workstation installiert - das machst Du vom Laufwerk des DCs mit \\SERVERNAME\c$\windows\system32\adminpak.msi und 2. Dein Browser lässt das Starten dieser Links zu - falls nicht, kopier die Links in die Kommandozeile und starte sie von da aus oder gib dort einfach dnsmgmt.msc und winmgmt.msc ein).

Den Umgang damit lernst Du mittels Online-Hilfe, Googeln nach geeigneten Artikeln und etc. pp. Du kannst auch ruhig hier fragen, wenn Du nicht zurecht kommst. Schau Dir die Tools und ein paar Manuals dazu erstmal an und frag dann nach, wenn Du etwas nicht verstehst.

Viele Grüße,
Arne (fritzo)
Bitte warten ..
Mitglied: fritzo
29.04.2005 um 18:20 Uhr
und ansonsten kriegst Du auch mit dem dosbox-Tool "netdiag" viel raus

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
Windows Server

Fehlerhafte Anmeldung (Fehler bei der Kerberos-Vorauthentifizierung 0x12) bei EventID 4771

Frage von PampersjoeWindows Server7 Kommentare

Hallo zusammen, wie es nicht anders sein kann, hat ausgerechnet der Chef als einer der wenigen um nicht zu ...

Windows Server

Kerberos security error bei hinzufügen eines Win2k8 DCs in den Server Manager

Frage von JohnDorianWindows Server

Hallo zusammen, ich habe zur Zeit folgendes Problem: Wenn ich einen unserer beiden DC's in den Server-Manager auf einem ...

Windows Server

Exchange Kerberos-Auth

Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Xenserver

Citrix XA 76 - Auto-Created Printers schlägt fehl mit Status 0x7A und EventID 1116

gelöst Frage von diematrix125Xenserver

Hallo an alle, ich kämpfe im Moment mit dem automatischen Druckermapping von lokalen Druckern in die User session. Ich ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 2 StundenExchange Server1 Kommentar

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 16 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...