9
Remoteanmeldung intern möglich, aber per VPN-Einwahl nicht
Hi,
habe folgendes Problem:
Habe einen Server 2008 und einen Server 2003
Über den 2003er kann ich mich von außen einwählen.
Netzwerkintern kann ich ohne Probleme per Remotedesktopverbindung auf den 2008er zugreifen.
Extern, also per VPN-Einwahl, komme ich zwar bis zum Anmeldebilschirm, aber nach der Benutzer- und Passworteingabe bleibt er bei "Willkommen" und bricht nach ca. 15 Sekunden die Verbindung ab.
Wo könnte das Problem sein?
da-michi
ps. der Einwahldienst lief früher auf dem 2008er selbst und nicht auf dem 2003er. Bin mir nicht sicher, aber glaube das es seit der Umstellung nicht mehr funktioniert.
habe folgendes Problem:
Habe einen Server 2008 und einen Server 2003
Über den 2003er kann ich mich von außen einwählen.
Netzwerkintern kann ich ohne Probleme per Remotedesktopverbindung auf den 2008er zugreifen.
Extern, also per VPN-Einwahl, komme ich zwar bis zum Anmeldebilschirm, aber nach der Benutzer- und Passworteingabe bleibt er bei "Willkommen" und bricht nach ca. 15 Sekunden die Verbindung ab.
Wo könnte das Problem sein?
da-michi
ps. der Einwahldienst lief früher auf dem 2008er selbst und nicht auf dem 2003er. Bin mir nicht sicher, aber glaube das es seit der Umstellung nicht mehr funktioniert.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117715
Url: https://administrator.de/contentid/117715
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
was steht in den ereignislogs?
Im Ereignislog steht folgendes (glaube das ist der richtige Eintrag, geht sich auch von der Ereigniszeit hin):
Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Informationen 08.06.2009 12:05:30 Microsoft-Windows-Security-Auditing 4625 Anmelden "Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SERVERNAME$
Kontodomäne: domänenname
Anmelde-ID: 0x3e7
Anmeldetyp: 10
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: administrator
Kontodomäne: domänenname
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064
Prozessinformationen:
Aufrufprozess-ID: 0x17c0
Aufrufprozessname: C:\Windows\System32\winlogon.exe
Netzwerkinformationen:
Arbeitsstationsname: SERVERNAME
Quellnetzwerkadresse: 192.168.2.101
Quellport: 4190
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie ""Winlogon.exe"" oder ""Services.exe"".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0."
Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Informationen 08.06.2009 12:05:30 Microsoft-Windows-Security-Auditing 4625 Anmelden "Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SERVERNAME$
Kontodomäne: domänenname
Anmelde-ID: 0x3e7
Anmeldetyp: 10
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: administrator
Kontodomäne: domänenname
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064
Prozessinformationen:
Aufrufprozess-ID: 0x17c0
Aufrufprozessname: C:\Windows\System32\winlogon.exe
Netzwerkinformationen:
Arbeitsstationsname: SERVERNAME
Quellnetzwerkadresse: 192.168.2.101
Quellport: 4190
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie ""Winlogon.exe"" oder ""Services.exe"".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0."
Wichtig wäre eine EventID. Schau mal unter dem Ereignislog unter der Kategorie "System".
Nach der EventID kann man dann unter EventID.net suchen und findet meistens das Problem!
Hast ud mal versucht, mit einem anderen Benutzer an dem System anzumelden. Mach das doch testweise mal!
Gruß
Nach der EventID kann man dann unter EventID.net suchen und findet meistens das Problem!
Hast ud mal versucht, mit einem anderen Benutzer an dem System anzumelden. Mach das doch testweise mal!
Gruß
also in der Kategorie System steht der folgender Eintrag:
Protokollname: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: 09.06.2009 14:08:52
Ereignis-ID: 29
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: servername.domänenname.local
Beschreibung:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat.
Protokollname: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: 09.06.2009 14:08:52
Ereignis-ID: 29
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: servername.domänenname.local
Beschreibung:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat.
warum smartcard? du möchtest dich doch ganz normal mit benutzer und passwort einloggen, oder?
ja, möchte mich ganz normal einloggen! War aber der einzige fehler im ereignislog, sonst nur informationen. Oder soll ich die auch durchschauen.
da-michi
da-michi
informationen sind inrelevant... nur die fehler sind wichtig.
mit dem jetztigen fehler in der ereignislog kann ich leider nicht viel anfangen!
mit dem jetztigen fehler in der ereignislog kann ich leider nicht viel anfangen!
ich werde heute nochmal nachschauen
Kann außer den Smartcardeintrag nichts relevantes finden.
