Hallo Liebe Forumsleser
Bitte genau lesen denn diese Fehlermeldungen werden von Microsoft in einem anderen Zusammenhang aufgeführt.
Bei mir ist es so:
Eine UserID die im LAN und mit RAS sauber funktioniert macht bei Login über Security Client von Checkpoint Probleme beim Zugriff auf die DC´s mit folgenden Fehlermeldungen
Zuserst kommt im Eventlog die Meldung 40960
mit dem Text
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/MUC-DC-01.de.softlab.net festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.
Anschließend kommt die Fehlermeldung 40961
mit dem Text
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/MUC-DC-01.de.softlab.net herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ich kann alle Server pingen und auch die DNS auflösung funktioniert einwand frei. Aber der Zugriff auf den Domaincontroller ist nicht möglich. Nach dem Timeout Popt das Authentifizierungsfenster hoch (obwohl ich schon local angemeldet bin) und er fragt mich nach meinem Account. Wenn ich den eingebe sagt natürlich die locale Maschine daß der schon in Benutzung ist.
Ein anderer Useraccount funktioniert mit dem selben Tocken für das VPN einwandfrei und es stehen dann auch nicht diese Fehlermeldungen im Eventlog.
Die Einstellungen der defekten Users sind alle überprüft und einige Werte wurden gesetzt und zurückgesetzt fals im System ein schmutzsteht. Alles ohne Erfolg. Das ganze Problem existiert seit der Umstellung auf W2K3 bisher nur bei einem User hoffentlich bleibt das auch so.
Wer hat eine Idee wie ich das lösen könnte ohne den User zu löschen?
Wer hat so einen Fehler schon mal wo mitbekommen?
Mit welchen Tools könnte ich den User prüfen?
Übrigend wir setzen noch keine Policies ein.
Vielen Dank und Gruß yodda