Jump to content

madrian

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    4

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von madrian

  1. Windos 2008 R2 Administrator versucht Explorer als Gast zu starten

    in Windows Server Forum

    Geschrieben

    Hallo Zusamme,

     

    ich hab gester Abend beim check des Sicherheitslog ein etwas Bizzare Meldung gefunden:

     

    Fehler beim Anmelden eines Kontos.

     

    Antragsteller:

    Sicherheits-ID: bla\administrator

    Kontoname: administrator

    Kontodomäne: bla

    Anmelde-ID: 0x3ba77657

     

    Anmeldetyp: 3

     

    Konto, für das die Anmeldung fehlgeschlagen ist:

    Sicherheits-ID: NULL SID

    Kontoname: Gast

    Kontodomäne: fileserver

     

    Fehlerinformationen:

    Fehlerursache: Das Konto ist derzeit deaktiviert.

    Status: 0xc000006e

    Unterstatus:: 0xc0000072

     

    Prozessinformationen:

    Aufrufprozess-ID: 0x11e8

    Aufrufprozessname: C:\Windows\explorer.exe

     

    Netzwerkinformationen:

    Arbeitsstationsname: fileserver

    Quellnetzwerkadresse: -

    Quellport: -

     

    Detaillierte Authentifizierungsinformationen:

    Anmeldeprozess: Advapi

    Authentifizierungspaket: Negotiate

    Übertragene Dienste: -

    Paketname (nur NTLM): -

    Schlüssellänge: 0

     

    Davor liefen WindowsUpdates drüber und ich hab mit Robocopy Files kopiert.

    Hat jemad ne Idee was das sein kann? Virensannr (Sophos) hat nichts gefunden.

     

    vielen dank imVrs

  2. Kerberos Verschlüsselung unbekannt

    in Active Directory Forum

    Geschrieben · bearbeitet von madrian

    Guten Morgen,

     

    ich hab vor ca. 2 Wochen unsere AD von 2003 R2 DC`s auf 2008 R2 DC angehoben.

     

    Seit dem bekomm ich immer wieder im Sicherheitslog das Event 4769 als gescheitert:

     

    Ein Kerberos-Dienstticket wurde angefordert.

     

    Kontoinformationen:

    Kontoname: servername@domain.de

    Kontodomäne: DOMAIN.DE

    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

     

    Dienstinformationen:

    Dienstname: krbtgt/DOMAIN.DE

    Dienst-ID: NULL SID

     

    Netzwerkinformationen:

    Clientadresse: ::ffff:192.168.10.45

    Clientport: 52828

     

    Weitere Informationen:

    Ticketoptionen: 0x60810010

    Ticketverschlüsselungstyp: 0xffffffff

    Fehlercode: 0xe

    Übertragene Dienste: -

     

    Dieses Ereignis wird jedes Mal generiert, wenn der Zugriff auf eine Ressource angefordert wird, z. B. auf einen Computer oder einen Windows-Dienst. Der Dienstname steht für die Ressource, auf die der Zugriff angefordert wurde.

     

    Dieses Ereignis kann mit Windows-Anmeldeereignissen korreliert sein, wenn Anmelde-GUID-Felder in jedem Ereignis verglichen werden. Das Anmeldeereignis findet auf dem Computer statt, auf den zugegriffen wird, d.h. oft einem anderen Computer als dem Domänencontroller, auf dem das Dienstticket ausgestellt wurde.

     

    Ticketoptionen, Verschlüsselungstypen und Fehlercodes sind in RFC 1510 definiert.

     

    Nach dem ich mich nun durch die tiefen von Google gesucht hab kamm raus das man das wohl getrost Ignorieren könne. Nu vermehren sich aber die Meldung seit dem letzten Wochenende von ein 3-5 am tag auf 10-20ig am Tag und ich bin verunsichert ob ich dies wirklich einfach Ignorieren kann. Hat jemand vielleicht eine Idee oder einen Rat für mich? Das AD wirfst sonst keine Fehle und es gibt keine anderen Probleme.

     

    Was ich noch vergessen hab zu sagen es kommt diese Fehlermeldung ausschließlich bei Windows 2008 R2 Servern.

     

    vielen Dank

     

    Michael Adrian

×
×
  • Neu erstellen...