4
KDC-Meldungen nach Aktivierung von Windows Hello
Guten Morgen,
wir erhalten nach Anmeldung von Benutzern mit Windows Hello jeweils die beiden untenstehenden EA-Meldungen auf den DCs. Die Anmeldung funktioniert fehlerfrei, jedoch ist mir nicht klar, was genau diese Meldung mit in diesem Zusammenhang sagen soll. Die Anmeldung erfolgt mit PIN, also nicht mit Smartcard o.ä.
Kann hier jemand weiterhelfen?
Danke und viele Grüße
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 21
Das Clientzertifikat für den Benutzer DOMAIN\COMPUTER$ ist nicht gültig. Das Ergebnis war ein Fehler bei der Smartcard-Anmeldung. Wenden Sie sich an den Benutzer, um weitere Informationen über das Zertifikat zu erhalten, das für die Smartcard-Anwendung verwendet werden soll. Kettenstatus: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 32
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.
wir erhalten nach Anmeldung von Benutzern mit Windows Hello jeweils die beiden untenstehenden EA-Meldungen auf den DCs. Die Anmeldung funktioniert fehlerfrei, jedoch ist mir nicht klar, was genau diese Meldung mit in diesem Zusammenhang sagen soll. Die Anmeldung erfolgt mit PIN, also nicht mit Smartcard o.ä.
Kann hier jemand weiterhelfen?
Danke und viele Grüße
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 21
Das Clientzertifikat für den Benutzer DOMAIN\COMPUTER$ ist nicht gültig. Das Ergebnis war ein Fehler bei der Smartcard-Anmeldung. Wenden Sie sich an den Benutzer, um weitere Informationen über das Zertifikat zu erhalten, das für die Smartcard-Anwendung verwendet werden soll. Kettenstatus: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
---
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
ID: 32
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3696281910
Url: https://administrator.de/contentid/3696281910
Printed on: May 2, 2024 at 13:05 o'clock
4 Comments
Latest comment
Guten Morgen!
Ich frage nochmal vorsichtig nach, ob vielleicht jemand eine Idee hat, wie man die Meldungen abstellen kann?
Danke euch!
Ich frage nochmal vorsichtig nach, ob vielleicht jemand eine Idee hat, wie man die Meldungen abstellen kann?
Danke euch!
Gibts hier was neues?
Leider nicht
Schade
