Jump to content

mykro

Abgemeldet
  • Content Count

    4
  • Joined

  • Last visited

Community Reputation

10 Neutral

About mykro

  • Rank
    Gast
  1. Hallo, ich habe ein Problem mit dem secure channel meines Windows XP SP2 Domainclients. Beim Booten generiert der LsaSrv eine 40961 Fehlermeldung, mit dem Hinweis, dass er keine sichere Verbindung zum Domaincontroller (Win2k3 SP2). Danach kommt dann im Anwendungslog noch ein 1030 von Userenv, weil er die Gruppenrichtlinie nicht aktualisieren kann. Wenn ich via gpupdate das später versuchen will, generiert er jeweils einen von den 1030er Fehlern. Auf dem Domaincontroller ist über die Gruppenrichtlinie eingestellt, dass ein sicherer Kanal nicht erforderlich ist, sondern nur angefordert wird ("immer" ist aus). Als Lan Manager-Authentifizierungsebene ist "LM- und NTLM-Antworten senden" eingestellt. Probiert habe ich schon mit nltest /sc_query:domain den secure channel zu testen. Der spuckt mit aber nur eine Erfolgsmeldung aus und gibt mir keinen Hinweis wo das Problem liegt. Der Computer war einige Zeit (etwa 2 Wochen) nicht am Domaincontroller. Ich habe deswegen mal versucht das Computerkennwort im ActiveDirectory zurückzusetzen und den Computer neu in die Domäne eintreten zu lassen. Leider hat sich danach garnichts geändert und die LsaSrv sowie die Userenv Fehlermeldungen tauchen immer noch auf. Weiß jemand Rat? Ich kann mir vielleicht selbst weiterhelfen, wenn ich wüsste, wie man das Problem diagnostiziert. Gibt es irgendwelche Tools, mit denen man diesen secure channel veranschaulichen kann? Sowas wie wireshark für traffic Überwachung vielleicht? Ich bin wirklich für jeden Tipp dankbar, der mich irgendwie der Lösung ein Stückchen näher bringt. Viele Grüße, mykro – Hallo, ich habe die Lösung dank Forumsuche gefunden: http://www.mcseboard.de/windows-forum-ms-backoffice-31/lsasrv-40961-userenv-1030-fehler-gefunden-116757.html#post722046 Das ist wirklich ein ganz heißer Tipp. Vielen Dank! Sorry, dass ich das Forum mit meinem sinnlosen Beitrag zugemüllt habe, vielleicht kann ja jemand meinen Beitrag löschen! Danke, mykro
  2. Hi, also ich bin mit dem Austreten und Eintreten nicht weitergekommen. Er kann immer noch keine sichere Verbindung zum Domaincontroller herstellen. Ich habe mittlerweile mit Wireshark festgestellt, dass einiger Traffic zwischen dem Client und dem DC entsteht, wenn ich gpupdate /force ausführe. Im Ereignislog finde ich danach dann die beiden im ersten Post beschriebenen Meldungen. Parallel dazu finde ich im Sicherheitslog auf dem DC erfolgreiche Anmeldungen meines Client-Computers und des Client-Benutzers. Er scheint den DC also zu finden, kann mit ihm auch kommunizieren, aber irgendwie schlägt die Herstellung der sicheren Verbindung fehl. Woran kann das liegen und wie kann ich das weiter untersuchen? Viele Grüße, mykro
  3. Hi, danke für diesen Tipp. Mir ist nichts spontan aufgefallen, was auf mich zutreffen würde. Ein Tipp empfiehlt den Computer aus der Domain rauszunehmen und ihn wieder joinen zu lassen. Wie kann ich das machen ohne dabei Probleme mit den Useraccounts zu verursachen. Ich benutze einen Domainaccount und will den nachher immer noch benutzen, geht das? Gruß, mykro
  4. Hi, ich habe ein kleines Windows Netzwerk mit einem DC (Win2003 Server SP2, erst kürzlich von Sp1 auf Sp2 aktualisiert) mit einigen Windows XP Pro Clients. Nun habe ich das Problem, dass auf einem der Clients seit einiger Zeit keine Gruppenrichtlinien mehr angewendet werden. Im Ereignislog finde ich unter "Anwendung" den Eintrag Userenv ID 1030 mit der Meldung "Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert." und unter "System" den Eintrag von LsaSrv ID 40961 mit der meldung "Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/domain.de/domain.de@domain.de herstellen. Es war kein Authentifizierungsprotokoll verfügbar." Eine Netzwerkverbindung besteht, ich kann meinen DC pingen. Er scheint aber irgendwie keine Authentifizierung durchführen zu können. Meine Frage ist nun: Wie kann ich LsaSrv im laufenden Betrieb (die Meldung kommt immer nur beim Start) dazu bringen es mit der Authentifizierung noch mal zu versuchen, damit ich nicht jedesmal einen Reboot machen muss, wenn ich was ausprobiert habe. Außerdem würde mich interessieren, wie ich den Fehler am besten diagnostizieren kann. Gibt es Tools dafür, kann ich irgendwelchen Netzwerktraffic abhören und damit was anfangen? netdiag habe ich schon probiert, aber der zeigt mit bei allen Tests "passed" an und der Browser/Redir Dienst ist an meine LAN Karte gebunden. Noch eine kleine Info: Ich habe einen Cisco VPN Client installiert. Der hat auch dieses "Deterministic Network Enhancer" Protokoll installiert, was ich allerdings für meine LAN/WLAN Karte abgeschaltet habe. Vielleicht hat das ja etwas damit zu tun. Ich habe das allerdings auch schon auf einem anderen Client gehabt, und da hat es kein Problem dargestellt... Vielen Dank und viele Grüße, mykro
×
×
  • Create New...