Hi,
mir ist nun zum dritten mal aufgefallen, dass es vorkommt, dass die TK oder der Client den User im AD sperren.
Meist nach Passwortänderung. Aber auch nicht immer.
Der User arbeitet normal mit der TK und dem Client und plötzlich wir er im Outlook nach einem PW gefragt. Wenn er sich abmeldet ist sein Account gesperrt. Ansonsten funktioniert der Client und die TK ohne Probleme.
Auf dem DC sehe ich folgenden Eintrag:
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: DC
Kontodomäne: Domäne
Anmelde-ID: 0x3E7
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: Benutzer
Kontodomäne: Domäne
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xC000006D
Unterstatus:: 0xC000006A
Prozessinformationen:
Aufrufprozess-ID: 0x264
Aufrufprozessname: C:\Windows\System32\lsass.exe
Netzwerkinformationen:
Arbeitsstationsname: DC
Quellnetzwerkadresse: ip der TK
Quellport: 49581
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie “Winlogon.exe” oder “Services.exe”.
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Anschließend kommt dann die Meldung, dass der Account gesperrt ist.
Warum passiert das ?
Normaler neustart (client) scheint nichts zu bringen. Hängt das mit Windows 10 (Version 1607) und Fastboot zusammen ?
Server Version
mobydick 7.13.00
mobydick Client Version: 3.08.00.R
Java version: 1.8.0_77
Gruß
Christoph