Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos Error Event ID3 was ist das

Frage Microsoft Windows Server

Mitglied: 6741

6741 (Level 2)

07.10.2008, aktualisiert 09.10.2008, 6200 Aufrufe, 4 Kommentare

Hallo,

ich habe die o.g. FM auf einem W2k3 Server ( Print Server ) bekommen als ich von einem Client XP Pro aktuelle SP´s von den Server einen Drucker über die Freigabe mappen wollte.

Beim Mappen wurde angezeigt, der User hätte nicht die Berechtigung, obwohl es keine Beschänkung gibt. Der User kann sich an allen Servern anmelden, er ist nicht gesperrt.

Andere User können den Plotter ohne Problem mappen, ich als Admin auch. Gebe ich den User zeitweilig lokale Admin Rechte geht es auch nicht.


Die Hoffung stirbt zuletzt

Gruß
Mitglied: datasearch
07.10.2008 um 16:39 Uhr
Hallo,

kannst du bitte einmal den "richtigen" Kerberos-Fehler suchen? Der sollte in etwa so aussehen 0x00000020 KRB_AP_ERR_TKT_EXPIRED oder kurz zb. 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN. Uhrzeit stimmt aber auf dem System? Ich gehe mal davon aus.

Falls der Fehler nirgends stehen sollte, Wireshark anwerfen und den Kerberos-Chat genauer auswerten. Sollte sich sehr schnell zeigen wo das Problem liegt.
Bitte warten ..
Mitglied: 6741
08.10.2008 um 08:32 Uhr
Moin,

unser Zeitserver ist der DC und der Fehler liegt am Printserver.

Hier der Fehlercode:

Fehlercode: 0xd KDC_ERR_BADOPTION
Erweiterter Fehler: 0xc00000bb KLIN(0)

wäre sehr dankbar den Fehler zu finden, kann aber noch nicht sagt was er bewirkt.

Da man ja immer hört, das Netz seit zu langsam.

Gruß
Bitte warten ..
Mitglied: datasearch
09.10.2008 um 01:14 Uhr
Dummerweise kann 0xd alles mögliche sein. Dein Client hat eine Option angefordert, die der Server nicht versteht. So etwas kenne ich nur in Verbindung mit älteren Windows-Versionen oder Linux-KRB5 Domänen.

Hier findest du Informationen zum Kerberos und seinen Konfigurations/Debuggingmöglichkeiten.Eventuell hilft es, auf dem Client und dem Server zu einer Zeit, in der nicht viele Anfragen am Server auflaufen, das Debugging auf 0x000002 zu setzen und eine Protokolldatei zu schreiben.
http://technet.microsoft.com/en-us/library/cc738673.aspx

Was sich auch immer als nützlich erwiesen hat, auf dem Client einen Netzwerksniffer installieren (wireshark) und direkt nach einem Neustart die erste Verbindung mitzuschneiden. Im Traffic zu Port 88 des Servers solltest du alle vom Client gesetzten Kerberos-Optionen und die Antworten des Servers sehen.

Zur Auswertung des Traffics hilft mir auch immer wieder dieser etwas ältere Technet Artikel zu Kerberos:
http://www.microsoft.com/msj/0899/kerberos/kerberos.aspx

[EDIT]
Probiere bitte auch mal, das Computerkonto neu zu erstellen (Probleme mit Computerkennwort usw..). Also, den PC aus der Domäne nehmen, das Konto im AD löschen und den PC neu der Domäne hinzufügen. Natürlich nur, wenn das Computerkonto nicht in zig Gruppen mitglied ist.

[/EDIT]
Bitte warten ..
Mitglied: 6741
09.10.2008 um 16:10 Uhr
Hi Datasearch,

im Netzwerk sind nur 2wk oder hörer Systeme, also keine NT´s oder Linux PC.
Wie kann ich erkennen welches Computerkonto den Fehler produziert? Meine es steht kein Hinweis im Event Mananger.

Ich könnte sicher ein Netzwerksniffer ansetzen, aber auswerten kann ich den nicht. Gibt es evtl Hinweise die etwas verständlicher sind?

Gruß und Danke
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
Pagefile error volmgr event id 49 (8)

Frage von winlin zum Thema Windows Server ...

Drucker und Scanner
Laserjet 3600N Fehler PCL Error (1)

Frage von grillinator95 zum Thema Drucker und Scanner ...

Verschlüsselung & Zertifikate
gelöst GnuTLS error -48 (1)

Frage von Chonta zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...