10
Anmeldung fehlgeschlagen da ihr Konto zur Zeit deaktiviert ist, in der Active Directory ist es jedoch aktiv!
Hallo, mein Problem ist dass ein Windows 2003 Server dem einen oder anderen Benutzer immer wieder mitteilt, dass sein Konto zur Zeit deaktiviert seie und er sich dadurch nicht anmelden kann. Die Meldung bekommen die User dann auch beim Zugriff auf Netzlaufwerke etc. Das Konto ist jedoch nachweilslich aktiviert und auch die Anmeldezeiten stimmen! Ich habe den Eindruck dass es immer dann passiert, wenn irgend jemand den Rechner ausgeschaltet hat ohne sich abzumelden z.B. Absturz - gibt es da vll. eine Richtlinie? Vielen Dank vorab... Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11189
Url: https://administrator.de/contentid/11189
Printed on: April 19, 2024 at 12:04 o'clock
10 Comments
Latest comment
Hallo!
Hast Du mal die Event-Logs angeschaut? Sowohl Client als auch Server?
Gruss
Udo
Hast Du mal die Event-Logs angeschaut? Sowohl Client als auch Server?
Gruss
Udo
Ja das wird immer seltsamer. Jetzt kommt diese Deaktiviererei immer öfters vor! und total durcheinander - mal der User und dann mal wieder der User! es nervt abartig! das ganze lässt sich nur wieder freischalten, in dem man den Server neu startet, dann geht es wieder für den Zeitraum X meist ein paar Stunden. Auffällig im Ereignisprotokoll sind die Einträge der
userenv
und der
winlogon
die Userenv sagt meistens dass das Profil nicht mehr zurückgeschrieben werden kann: DETAIL Konto ist deaktiviert -> das weiß ich aber ja schon selbst
und die winlogon besagt meist, dass die Gruppenrichtlinie nicht gelesen werden kann! ich habe daraufhin die Rechter der Richtlinie gecheckt, diese scheinen vollkommen in Ordnung! jeder hat Vollzugriff.
Was mir jedoch auffiel: Ich habe den Baseline Secure Anal. installiert und dieser meinte ich solle in den lokalen Richtlinien nicht nur die Erfolgs, sondern auch die Fehlerüberwachung einschalten. Das habe ich dann auch in der Default Domain ... Policy getan. Jedoch wurde das beim erneuten Ausführen wieder angemeckert. So frage ich mich jetzt, ob die Einträge die in der Policy angezeigt werden tatsächlich denen entsprechen, die auch aktiv sind??? Meint ihr es würde was bringen mal die Richtlinie zurückzusetzen?
Gruß
Danix
userenv
und der
winlogon
die Userenv sagt meistens dass das Profil nicht mehr zurückgeschrieben werden kann: DETAIL Konto ist deaktiviert -> das weiß ich aber ja schon selbst
und die winlogon besagt meist, dass die Gruppenrichtlinie nicht gelesen werden kann! ich habe daraufhin die Rechter der Richtlinie gecheckt, diese scheinen vollkommen in Ordnung! jeder hat Vollzugriff.
Was mir jedoch auffiel: Ich habe den Baseline Secure Anal. installiert und dieser meinte ich solle in den lokalen Richtlinien nicht nur die Erfolgs, sondern auch die Fehlerüberwachung einschalten. Das habe ich dann auch in der Default Domain ... Policy getan. Jedoch wurde das beim erneuten Ausführen wieder angemeckert. So frage ich mich jetzt, ob die Einträge die in der Policy angezeigt werden tatsächlich denen entsprechen, die auch aktiv sind??? Meint ihr es würde was bringen mal die Richtlinie zurückzusetzen?
Gruß
Danix
userenv
und der
winlogon
Bitte die genauen Quellen und EventIDs angeben!
Den ServicePackStand dabeischreiben. (Glaskugeln sind grad aus!)
Nach w32time-Events suchen und diese samt IDs Posten.
Ist es ein DC?
BITTE SAG NICHT DAS DU DEM SYSVOL-Ordner die Berechtigungen verbogen hast!?
und der
winlogon
Bitte die genauen Quellen und EventIDs angeben!
Den ServicePackStand dabeischreiben. (Glaskugeln sind grad aus!)
Nach w32time-Events suchen und diese samt IDs Posten.
Ist es ein DC?
und die winlogon besagt meist, dass die Gruppenrichtlinie nicht gelesen werden kann! ich habe daraufhin die >>Rechter der Richtlinie gecheckt, diese scheinen vollkommen in Ordnung! jeder hat Vollzugriff.
Wir haben, denke ich, das gleiche Problem. Ich administriere ein Schulnetzwerk und es ist sehr lästig. Hast du mittlerweile eine Lösung gefunden? Vielen Dank für deine Antwort.
Ja ich habe die Lösung mit dem 350 Euro teuren MS Support bekommen. Es war der Virenscanner etrust 7.1 der die Kerberos Pakete zersört hat. Na ja MS hat auch 3 Wochen gebraucht um den Fehler zu finden, da ein Deaktivieren des etrust nicht ausreicht. Ich musste ihn komplett deinstallieren.
Gruß
Danix
Gruß
Danix
Hallo Danix,
danke für die rasche Antwort. Wir verwenden etrust nicht, kommt für dieses Verhalten ein anderer "Bösewicht" in Frage? Wir verwenden inismile. Das ist eine Software, um den Internetzugang während des Unterrichts fallweise zu sperren. Oder kommt Norton Antivirus als Verursacher in Betracht? Hast du ev. eine weiterführende Idee. Wie kann man diese Kerberospakete selber analysieren (Netzwerkmonitor etc.)? Habe leider nicht soviel Erfahrung damit und ich fürchte, den Microsoft Support kann sich die Schule nicht leisten.
lg Leo, TheLion
danke für die rasche Antwort. Wir verwenden etrust nicht, kommt für dieses Verhalten ein anderer "Bösewicht" in Frage? Wir verwenden inismile. Das ist eine Software, um den Internetzugang während des Unterrichts fallweise zu sperren. Oder kommt Norton Antivirus als Verursacher in Betracht? Hast du ev. eine weiterführende Idee. Wie kann man diese Kerberospakete selber analysieren (Netzwerkmonitor etc.)? Habe leider nicht soviel Erfahrung damit und ich fürchte, den Microsoft Support kann sich die Schule nicht leisten.
lg Leo, TheLion
Hallo Danix,
hast du etrust auf dem Server deinstalliert oder am Client?
RE: RE: Anmeldung fehlgeschlagen da ihr Konto zur Zeit deaktiviert ist, in der Active Directory ist es jedoch aktiv!
Geschrieben von danix am 30.01.2006 um 08:43:32 Uhr.
Ja ich habe die Lösung mit dem 350 Euro teuren MS Support bekommen. Es war der Virenscanner etrust 7.1 der die Kerberos Pakete zersört hat. Na ja MS hat auch 3 Wochen gebraucht um den Fehler zu finden, da ein Deaktivieren des etrust nicht ausreicht. Ich musste ihn komplett deinstallieren.
Gruß
Bepo
hast du etrust auf dem Server deinstalliert oder am Client?
RE: RE: Anmeldung fehlgeschlagen da ihr Konto zur Zeit deaktiviert ist, in der Active Directory ist es jedoch aktiv!
Geschrieben von danix am 30.01.2006 um 08:43:32 Uhr.
Ja ich habe die Lösung mit dem 350 Euro teuren MS Support bekommen. Es war der Virenscanner etrust 7.1 der die Kerberos Pakete zersört hat. Na ja MS hat auch 3 Wochen gebraucht um den Fehler zu finden, da ein Deaktivieren des etrust nicht ausreicht. Ich musste ihn komplett deinstallieren.
Gruß
Bepo
nur am server am Client war es Panda.
nur am server am Client war es Panda.
Hallo zusammen, ich habe hier auch einen SBS2003 Server mit Panda Virenscanner auf dem Server und den clients. Bei mir kommt es bei einem User (die anderen haben das Problem nicht) vor, dass das benutzerkonto ständig deaktiviert wird. Ich muss es dann im Active Direcotry wieder freischalten. Hat mir da jemand von euch genauere Infos was man in dem Fall machen kann?
der Panda war es nicht, da diese nur am Client waren. Probiere auf jeden Fall den Panda Virenscanner am Server zu deinstallieren! Ich habe ewig gesucht und mit Microsoft Support für 350 Euro über zwei Wochen rum gemacht, dabei war es "nur" der Virenscanner. Aktuell habe ich Bitdefender auf dem System. Damit läufts einfach supppa 
