Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung mit Domänenuser an Server 2012R2 nicht mehr möglich

Mitglied: t0m4h4wk

t0m4h4wk (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 11:11 Uhr, 7197 Aufrufe, 6 Kommentare

Hallo!

seit heute morgen kann ich mich an einem meiner zwei Hyper-V Hosts nicht mehr mit einem Domänenuser anmelden. Es kommt immer die Meldung, dass das Passwort falsch sei. Der lokale Administrator funktioniert aber.

In den Ereignislogs steht ein Kerberos Fehler 4:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "hyperv2$" empfangen. Der verwendete Zielname war hyperv2$. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (.DE) von der Clientdomäne (.DE) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.

Zusätzlich folgender Group Policy Fehler 1097:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Das Computerkonto zum Erzwingen der Gruppenrichtlinieneinstellungen konnte nicht bestimmt werden. Dies ist möglicherweise ein vorübergehender Fehler. Gruppenrichtlinieneinstellungen, einschließlich Computerkonfiguration, werden für diesen Computer nicht erzwungen.

Ich habe schon einmal im DNS nachgeschaut, aber es gibt keinen doppelten Eintrag für den Server hyperv2, weder in der Foreward, noch in der Reverse Zone.

Die Anmeldung auf anderen Servern funktioniert.

Ich habe gestern auf einem Server Exchange 2013 installiert und das Schema angepasst, die lief aber ohne Probleme durch.

Infrastruktur:

DC1+FSMO : server2008
DC2 = Server2003
DC3 = server2012r2


Ich hoffe mir kann jemand weiterhelfen, mir gehen so langsam die Ideen aus, und einfach neustarten geht auch nicht, da hier einige VM's laufen.

Gruß

Frank
Mitglied: Chonta
02.04.2014 um 11:12 Uhr
Hallo,

überprüfe die Zeit auf dem Server mit dem anmeldeproblem und auf den DCs. Die muss überall gleich sein.
Den DNS-Client auf dem Problemserver mal neu starten ggf, den Server neu Starten.

Ein Windowsproblem besteht erst dann, wenn es nach einem Neustart immer noch da ist

Gruß

Chonta
Bitte warten ..
Mitglied: t0m4h4wk
02.04.2014 um 11:21 Uhr
Hallo,

die Uhrzeit ist auf allen Servern gleich, ich habe den DNS Client Dienst neu gestartet, das Problem besteht leider immer noch.

Neustarten kann ich den Server erst heute Abend, da ich die VM's nicht in der Produktionszeit abschalten kann.


Der Fehler im Log bleibt der selbe, ich habe auch gerade mal die SPN's überprüft, hier gibt es keine Duplikate.

Hast du evtl noch eine andere Idee die ich in der Zwischenzeit ausprobieren kann ?

Danke für die schnelle Antwort.

Gruß

Frank
Bitte warten ..
Mitglied: Benandro
25.09.2014, aktualisiert um 16:10 Uhr
wie konntest du das Problem lösen?
ich stehe gerade vor exakt der selben Problematik.

gestern habe ich Snapshots von einer VM gelöscht, und kann mich jetzt nicht mehr als Domänenbenutzer am Server anmelden.
Noch bin ich auf der Konsole eingeloggt, doch ich habe die Befürchtung, dass ich nach einem Logout nicht mehr reinkomme.
Der Server um den es geht ist ein Datenbankserver im Live betrieb ich kann ihn leider erst Sonntag neustarten, Gott sei Dank das momentan noch jeder arbeiten kann.

Bei einem GPUpdate kommt bei mir die selbe Meldung wie bei dir.
DNS Client habe ich neugestartet leider ohne Erfolg.
Doppelte einträge im DNS sind auch nicht vorhanden.
Uhrzeit auf allen Servern ist gleich.

Beim Anmelden kommt der Fehler "Passwort oder Benutzername falsch".
Bitte warten ..
Mitglied: t0m4h4wk
25.09.2014 um 17:51 Uhr
Hallo!
bei mir hat ein simpler Neustart des betroffenen Servers das Problem gelöst. Probiere das doch am Wochenende mal aus.

Gruß

Frank
Bitte warten ..
Mitglied: Benandro
29.09.2014 um 10:26 Uhr
Super habe am WE den Server neu gestartet und alles läuft wieder wie gehabt.


Vielen Dank
Bitte warten ..
Mitglied: Brady-PB2
30.09.2014 um 01:18 Uhr
Hallo Zusammen!

Nur ein kurzer Nachtrag, nachdem ich gerade den Beitrag gelesen habe. Ich hatte die Anmeldeproblematik bis dato bei allen von mir installierten Windows 2012 R2 Servern, egal ob DC oder Member Server. Der Effekt ist immer der Gleiche und tritt in keinem nachvollziehbaren Zyklus auf. Es ist keine Anmeldung via Konsole oder RDP möglich. Nach Neustart der betroffenen Maschine läuft wieder alles einwandfrei.

Nach meiner Erfahrung tritt dieser Effekt pro Server genau einmal auf. Allerdings würde mich auch mal interessieren, ob es von Microsoft ein aktuelles Statement zu dieser Problematik gibt.

MfG

Uli
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2012R2 - Anmeldung ist nicht möglich.

Frage von blackwindowWindows Server13 Kommentare

einen wunderschönen guten Tag, nach langen Recherchen und Ausprobieren, habe ich endlich beschlossen, mein "Leid" euch mitzuteilen, mit der ...

Windows Server

Client Anmeldung bei Server nicht möglich

gelöst Frage von AtoAtoWindows Server35 Kommentare

Hallo Admin Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung: Auf einem PC ist ...

Windows Server

Passwortprobleme Radius Anmeldung über Windows Server 2012R2

Frage von markuswoWindows Server

Hallo Community, folgende Situation: - freeradius auf Ubuntu 14.04.3 - Windows Server 2012 R2 Der Radius Server ist vollständig ...

Windows Server

Windows Server 2012R2 Anmeldung mit temporären Profil

Frage von chiefteddyWindows Server5 Kommentare

Guten Morgen, heute habe ich mal keine Antwort sondern ein Problem. Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...