108058
Aug 20, 2012
6761
3
0
Binden von Usern an bestimmte Anmeldearbeitsstation funktioniert unter 2008 R2 TS nicht mehr
Mahlzeit,
habe in unserer 2003er Domäne sämtliche User fest an bestimmte Client-PCs (User > Eigenschaften > Konto > Anmelden) gebunden, funktioniert problemlos. Einen 2003er Terminalserver habe ich bei einigen Usern auch eingetragen, funzt ebenfalls. Nun ist ein neuer 2008R2 Terminalserver dazu gekommen, da klappt das Anmelden nicht mehr wenn ich ihn mit eintrage. Fehler:
"Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar."
Wähle ich Anmelden "An allen Computern" klappt alles.
Jemand eine Idee wo ich ansetzen könnte? DNS rennt sauber. Wäre sehr dankbar wenn jemand einen Tipp hätte!
habe in unserer 2003er Domäne sämtliche User fest an bestimmte Client-PCs (User > Eigenschaften > Konto > Anmelden) gebunden, funktioniert problemlos. Einen 2003er Terminalserver habe ich bei einigen Usern auch eingetragen, funzt ebenfalls. Nun ist ein neuer 2008R2 Terminalserver dazu gekommen, da klappt das Anmelden nicht mehr wenn ich ihn mit eintrage. Fehler:
"Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar."
Wähle ich Anmelden "An allen Computern" klappt alles.
Jemand eine Idee wo ich ansetzen könnte? DNS rennt sauber. Wäre sehr dankbar wenn jemand einen Tipp hätte!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189851
Url: https://administrator.de/contentid/189851
Printed on: April 25, 2024 at 12:04 o'clock
3 Comments
Latest comment
Moin.
Da gibt es nicht wirklich Ansatzpunkte, das muss ohne Weiteres gehen. Teste bitte, ob
-es wirklich nicht zufällig nur mit einem Nutzer so ist
-es auch bei konsolen-(nicht RDP-)Anmeldung so ist
Wenn das nichts zu Tage fördert, tippe ich auf eine Sicherheitssoftware, die am TS installiert ist. Testhalber deinstallieren und neu starten. Bringt das nichts, entferne den TS von der Domäne und füg ihn neu hinzu. Bringt auch das nichts, sniffe im Netzwerk mit, was beim TS passiert und vergleiche mit einem gesunden, frisch aufgesetzten Server. Bringt das auch nichts, würde ich den TS neu aufsetzen, wenn der DC nicht gerade passende Fehlermeldungen im Eventlog liefert. Aber ich schätze eher nicht, dass es DC-seitig ist.
Da gibt es nicht wirklich Ansatzpunkte, das muss ohne Weiteres gehen. Teste bitte, ob
-es wirklich nicht zufällig nur mit einem Nutzer so ist
-es auch bei konsolen-(nicht RDP-)Anmeldung so ist
Wenn das nichts zu Tage fördert, tippe ich auf eine Sicherheitssoftware, die am TS installiert ist. Testhalber deinstallieren und neu starten. Bringt das nichts, entferne den TS von der Domäne und füg ihn neu hinzu. Bringt auch das nichts, sniffe im Netzwerk mit, was beim TS passiert und vergleiche mit einem gesunden, frisch aufgesetzten Server. Bringt das auch nichts, würde ich den TS neu aufsetzen, wenn der DC nicht gerade passende Fehlermeldungen im Eventlog liefert. Aber ich schätze eher nicht, dass es DC-seitig ist.
Moin,
danke für deine Ideen.
- Lässt sich egal mit welchem Benutzer reproduzieren
- Konsolenanmeldung klappt, also stören sich nur die Terminaldienste selbst an der Einstellung
- Der Server ist ein sauber neu aufgesetzter TS noch ohne Sicherheitssoftware
- Firewall abschalten bringt nix
Denke bin etwas weiter, Event 4625 am TS.
"Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: gwortmann
Kontodomäne: HEMLING
Fehlerinformationen:
Fehlerursache: Der Benutzer ist nicht berechtigt, sich an diesem Computer anzumelden.
Status: 0xc000006e
Unterstatus:: 0xc0000070
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: WSADMIN1
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0."
Denke da geht was über die Policys, ich google mal weiter...
danke für deine Ideen.
- Lässt sich egal mit welchem Benutzer reproduzieren
- Konsolenanmeldung klappt, also stören sich nur die Terminaldienste selbst an der Einstellung
- Der Server ist ein sauber neu aufgesetzter TS noch ohne Sicherheitssoftware
- Firewall abschalten bringt nix
Denke bin etwas weiter, Event 4625 am TS.
"Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: gwortmann
Kontodomäne: HEMLING
Fehlerinformationen:
Fehlerursache: Der Benutzer ist nicht berechtigt, sich an diesem Computer anzumelden.
Status: 0xc000006e
Unterstatus:: 0xc0000070
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: WSADMIN1
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0."
Denke da geht was über die Policys, ich google mal weiter...
Es gibt keine Policies, die solche Resultate fördern.
Teste mal mit einer weiteren Installation. Falls es da geht, mach den Server neu, manchmal ist das troubleshooting zu mühsam.
Teste mal mit einer weiteren Installation. Falls es da geht, mach den Server neu, manchmal ist das troubleshooting zu mühsam.
