Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ereignis-ID 4625 auf CAS Exchange 2007 SP2

Frage Microsoft Exchange Server

Mitglied: gelbeseiten

gelbeseiten (Level 1) - Jetzt verbinden

04.01.2010, aktualisiert 05.01.2010, 9762 Aufrufe, 2 Kommentare

Hallo zusammen,

Gegebenheiten

2 Exchange 2007 64Bit SP2 ( Ein CAS Server und ein Datenbank Server) Outlook 2007 Clients Windows XP

Dabei tritt folgendes Phänomen bei zwei Benutzern auf.
1. Wenn der Benutzer sein Outlook öffnet, kommt eine Anmeldemaske, er gibt sein Benutzernamen und Kennwort ein, klickt ok, und alles ist gut.
(ist zwar nervig, aber es läuft)
2. Wenn widerrum der andere Benutzer sein Outlook öffnet, kommt auch die Anmeldemaske, er gibt sein Kennwort ein, und die Maske poppt immer wieder auf.
dabei wird dann auch der Benutzer gesperrt. Wenn man abbrechen klickt, steht im Outlook unten (Kennwort erfolderlich), klicke ich darauf, verbindet sich Outlook und alles ist (anscheilich) gut.

bei den Verbindungstest kommt diese Meldung
9d1d7c63ac562b23a50826ce971758cc - Klicke auf das Bild, um es zu vergrößern
Es sieht alles gut aus.

Beim öffnen der Exchange Autokonfig Seite, via http://, bekomme ich auch eine Login Aufforderung, was auch nicht sein kann.

Das Problem habe ich nur bei einer Hand voll Leuten, wir haben ca. 400 Mail Benutzer.

Die nachfolgende Meldung ist wahrscheinlich eine Folge dessen, dass der Benutzer sich nicht authetifizieren kann.

01.
Protokollname: Security 
02.
Quelle:        Microsoft-Windows-Security-Auditing 
03.
Datum:         04.01.2010 10:47:53 
04.
Ereignis-ID:   4625 
05.
Aufgabenkategorie:Anmelden 
06.
Ebene:         Informationen 
07.
Schlüsselwörter:Überwachung gescheitert 
08.
Benutzer:      Nicht zutreffend 
09.
Computer:      EXCAS.domaen.local 
10.
Beschreibung: 
11.
Fehler beim Anmelden eines Kontos. 
12.
 
13.
Antragsteller: 
14.
	Sicherheits-ID:		NULL SID 
15.
	Kontoname:		- 
16.
	Kontodomäne:		- 
17.
	Anmelde-ID:		0x0 
18.
 
19.
Anmeldetyp:			3 
20.
 
21.
Konto, für das die Anmeldung fehlgeschlagen ist: 
22.
	Sicherheits-ID:		NULL SID 
23.
	Kontoname:		Benutzername 
24.
	Kontodomäne:		domaene.local 
25.
 
26.
Fehlerinformationen: 
27.
	Fehlerursache:		Unbekannter Benutzername oder ungültiges Kennwort. 
28.
	Status:			0xc000006d 
29.
	Unterstatus::		0xc000006a 
30.
 
31.
Prozessinformationen: 
32.
	Aufrufprozess-ID:	0x0 
33.
	Aufrufprozessname:	- 
34.
 
35.
Netzwerkinformationen: 
36.
	Arbeitsstationsname:	Arbeitstation 
37.
	Quellnetzwerkadresse:	192.168.1.5 
38.
	Quellport:		1173 
39.
 
40.
Detaillierte Authentifizierungsinformationen: 
41.
	Anmeldeprozess:		NtLmSsp  
42.
	Authentifizierungspaket:	NTLM 
43.
	Übertragene Dienste:	- 
44.
	Paketname (nur NTLM):	- 
45.
	Schlüssellänge:		0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

01.
Ereignis-XML: 
02.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
03.
  <System> 
04.
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" /> 
05.
    <EventID>4625</EventID> 
06.
    <Version>0</Version> 
07.
    <Level>0</Level> 
08.
    <Task>12544</Task> 
09.
    <Opcode>0</Opcode> 
10.
    <Keywords>0x8010000000000000</Keywords> 
11.
    <TimeCreated SystemTime="2010-01-04T09:47:53.809Z" /> 
12.
    <EventRecordID>944181</EventRecordID> 
13.
    <Correlation /> 
14.
    <Execution ProcessID="624" ThreadID="732" /> 
15.
    <Channel>Security</Channel> 
16.
    <Computer>EXCAS.domaen.local</Computer> 
17.
    <Security /> 
18.
  </System> 
19.
  <EventData> 
20.
    <Data Name="SubjectUserSid">S-1-0-0</Data> 
21.
    <Data Name="SubjectUserName">-</Data> 
22.
    <Data Name="SubjectDomainName">-</Data> 
23.
    <Data Name="SubjectLogonId">0x0</Data> 
24.
    <Data Name="TargetUserSid">S-1-0-0</Data> 
25.
    <Data Name="TargetUserName">benutzername</Data> 
26.
    <Data Name="TargetDomainName">domaene</Data> 
27.
    <Data Name="Status">0xc000006d</Data> 
28.
    <Data Name="FailureReason">%%2313</Data> 
29.
    <Data Name="SubStatus">0xc000006a</Data> 
30.
    <Data Name="LogonType">3</Data> 
31.
    <Data Name="LogonProcessName">NtLmSsp </Data> 
32.
    <Data Name="AuthenticationPackageName">NTLM</Data> 
33.
    <Data Name="WorkstationName">Arbeitstation</Data> 
34.
    <Data Name="TransmittedServices">-</Data> 
35.
    <Data Name="LmPackageName">-</Data> 
36.
    <Data Name="KeyLength">0</Data> 
37.
    <Data Name="ProcessId">0x0</Data> 
38.
    <Data Name="ProcessName">-</Data> 
39.
    <Data Name="IpAddress">192.168.1.5</Data> 
40.
    <Data Name="IpPort">1173</Data> 
41.
  </EventData> 
42.
</Event>
Hat jemand eine Idee, oder kann mir da einen Tipp geben?

Gruß
Volkmar
Mitglied: gelbeseiten
12.01.2010 um 08:40 Uhr
Hallo zusammen,


habe die Lösung dann gefunden, da ich es überhaupt nicht leiden kann, wenn eine Frage unbeantwortet bleibt, kommt hier die Lösung:

Auf dem Exchange Client Access Server --> Server Manager --> Rollen --> Webserver --> Internetinformationsserver --> Exchange Client Access Server--> Sites --> Default Web Site --> SSL Einstellungen --> Clientzertifikate Akzepieren (Vorher stand es auf Ignorieren)


Gruß
Volkmar
Bitte warten ..
Mitglied: der-ComputerSpezi
20.02.2012 um 11:19 Uhr
Hallo, ich habe ein ganz ähnliches Problem - allerdings auf wechselndem Quellport.
Deine Lösung funktioniert in meinem Fall leider nicht.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignis ID 13 und 12292 (2)

Frage von Judgelg zum Thema Windows Server ...

Windows 7
Ereignis-ID 4648 (2)

Frage von Morus2000 zum Thema Windows 7 ...

Windows 10
Ständig Fehler Ereignis-Id 10016 (9)

Frage von walter23 zum Thema Windows 10 ...

Exchange Server
Exchange 2013: max. gleichzeitige Verbindungen EWS für einen CAS (6)

Frage von DaPedda zum Thema Exchange Server ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...