Yodda 10 Geschrieben 29. Dezember 2004 Melden Teilen Geschrieben 29. Dezember 2004 Hallo Liebe Forumsleser Bitte genau lesen denn diese Fehlermeldungen werden von Microsoft in einem anderen Zusammenhang aufgeführt. Bei mir ist es so: Eine UserID die im LAN und mit RAS sauber funktioniert macht bei Login über Security Client von Checkpoint Probleme beim Zugriff auf die DC´s mit folgenden Fehlermeldungen Zuserst kommt im Eventlog die Meldung 40960 mit dem Text Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/MUC-DC-01.de.softlab.net festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. Anschließend kommt die Fehlermeldung 40961 mit dem Text Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/MUC-DC-01.de.softlab.net herstellen. Es war kein Authentifizierungsprotokoll verfügbar. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Ich kann alle Server pingen und auch die DNS auflösung funktioniert einwand frei. Aber der Zugriff auf den Domaincontroller ist nicht möglich. Nach dem Timeout Popt das Authentifizierungsfenster hoch (obwohl ich schon local angemeldet bin) und er fragt mich nach meinem Account. Wenn ich den eingebe sagt natürlich die locale Maschine daß der schon in Benutzung ist. Ein anderer Useraccount funktioniert mit dem selben Tocken für das VPN einwandfrei und es stehen dann auch nicht diese Fehlermeldungen im Eventlog. Die Einstellungen der defekten Users sind alle überprüft und einige Werte wurden gesetzt und zurückgesetzt fals im System ein schmutzsteht. Alles ohne Erfolg. Das ganze Problem existiert seit der Umstellung auf W2K3 bisher nur bei einem User hoffentlich bleibt das auch so. Wer hat eine Idee wie ich das lösen könnte ohne den User zu löschen? Wer hat so einen Fehler schon mal wo mitbekommen? Mit welchen Tools könnte ich den User prüfen? Übrigend wir setzen noch keine Policies ein. Vielen Dank und Gruß yodda Zitieren Link zu diesem Kommentar
golf 10 Geschrieben 16. März 2005 Melden Teilen Geschrieben 16. März 2005 Hatte soeben das gleiche Problem - hier war die Netzwerkkarte Intel 8254OEM die Ursache. Sie verursachte sporadische Unterbrechungen und Fehler. Sichtbar z.B. bei einem Dauer-Ping: ping -t COMPUTERNAME Das Login / Logout eines Domäenen- bzw. AD- Users dauerte ca.20 min ! Sobald ich das Netzwerk Patchkabel abgezogen hatte ging es wieder flott. Habe vorübergehend eine ältere PCI Netzwerkkarte eingebaut - bingo ! Zitieren Link zu diesem Kommentar
Jorghinjo 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Wir haben hier im Firmennetzwerk das gleiche Problem. Früher hatten wir für jede Firma des Konzerns eine eigene Domäne, jetzt stellen wir alles auf eine Domäne um. Deswegen haben parallel NT4 Domänen und die neu W2003 AD Domäne am laufen . Seit der Umstellung der Computerkonten (Win Xp Sp2) von der alten Domäne in die neue Domäne kann von remote aus nicht mehr auf über die neue Domäne kontrollierten Freigaben zugegriffen werden. Auf die alten Freigaben über die Accounts der alten NT4 Domänen funktioniert alles einwandfrei. Wir loggen uns auch remote für den Novell VPN Client und RSA Secure Token ein . (Im internen Netzwerk ist kein IPX mehr am laufen ... falls einer bei Novell die Ohren spitzt) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.