Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos Error Event ID3 was ist das

Frage Microsoft Windows Server

Mitglied: 6741

6741 (Level 2)

07.10.2008, aktualisiert 09.10.2008, 6275 Aufrufe, 4 Kommentare

Hallo,

ich habe die o.g. FM auf einem W2k3 Server ( Print Server ) bekommen als ich von einem Client XP Pro aktuelle SP´s von den Server einen Drucker über die Freigabe mappen wollte.

Beim Mappen wurde angezeigt, der User hätte nicht die Berechtigung, obwohl es keine Beschänkung gibt. Der User kann sich an allen Servern anmelden, er ist nicht gesperrt.

Andere User können den Plotter ohne Problem mappen, ich als Admin auch. Gebe ich den User zeitweilig lokale Admin Rechte geht es auch nicht.


Die Hoffung stirbt zuletzt

Gruß
Mitglied: datasearch
07.10.2008 um 16:39 Uhr
Hallo,

kannst du bitte einmal den "richtigen" Kerberos-Fehler suchen? Der sollte in etwa so aussehen 0x00000020 KRB_AP_ERR_TKT_EXPIRED oder kurz zb. 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN. Uhrzeit stimmt aber auf dem System? Ich gehe mal davon aus.

Falls der Fehler nirgends stehen sollte, Wireshark anwerfen und den Kerberos-Chat genauer auswerten. Sollte sich sehr schnell zeigen wo das Problem liegt.
Bitte warten ..
Mitglied: 6741
08.10.2008 um 08:32 Uhr
Moin,

unser Zeitserver ist der DC und der Fehler liegt am Printserver.

Hier der Fehlercode:

Fehlercode: 0xd KDC_ERR_BADOPTION
Erweiterter Fehler: 0xc00000bb KLIN(0)

wäre sehr dankbar den Fehler zu finden, kann aber noch nicht sagt was er bewirkt.

Da man ja immer hört, das Netz seit zu langsam.

Gruß
Bitte warten ..
Mitglied: datasearch
09.10.2008 um 01:14 Uhr
Dummerweise kann 0xd alles mögliche sein. Dein Client hat eine Option angefordert, die der Server nicht versteht. So etwas kenne ich nur in Verbindung mit älteren Windows-Versionen oder Linux-KRB5 Domänen.

Hier findest du Informationen zum Kerberos und seinen Konfigurations/Debuggingmöglichkeiten.Eventuell hilft es, auf dem Client und dem Server zu einer Zeit, in der nicht viele Anfragen am Server auflaufen, das Debugging auf 0x000002 zu setzen und eine Protokolldatei zu schreiben.
http://technet.microsoft.com/en-us/library/cc738673.aspx

Was sich auch immer als nützlich erwiesen hat, auf dem Client einen Netzwerksniffer installieren (wireshark) und direkt nach einem Neustart die erste Verbindung mitzuschneiden. Im Traffic zu Port 88 des Servers solltest du alle vom Client gesetzten Kerberos-Optionen und die Antworten des Servers sehen.

Zur Auswertung des Traffics hilft mir auch immer wieder dieser etwas ältere Technet Artikel zu Kerberos:
http://www.microsoft.com/msj/0899/kerberos/kerberos.aspx

[EDIT]
Probiere bitte auch mal, das Computerkonto neu zu erstellen (Probleme mit Computerkennwort usw..). Also, den PC aus der Domäne nehmen, das Konto im AD löschen und den PC neu der Domäne hinzufügen. Natürlich nur, wenn das Computerkonto nicht in zig Gruppen mitglied ist.

[/EDIT]
Bitte warten ..
Mitglied: 6741
09.10.2008 um 16:10 Uhr
Hi Datasearch,

im Netzwerk sind nur 2wk oder hörer Systeme, also keine NT´s oder Linux PC.
Wie kann ich erkennen welches Computerkonto den Fehler produziert? Meine es steht kein Hinweis im Event Mananger.

Ich könnte sicher ein Netzwerksniffer ansetzen, aber auswerten kann ich den nicht. Gibt es evtl Hinweise die etwas verständlicher sind?

Gruß und Danke
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Event.log datei runterladen von cisco system (2)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Linux
gelöst Error bei brute-force (KaliLinux) (7)

Frage von Yaron8008 zum Thema Linux ...

Windows Server
Event ID: 1003 - Windows Server 2012 R2 (1)

Frage von peterpa zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Verschieben von Servergespeicherten Profilen an einen anderen Speicherort

Erfahrungsbericht von Enriqe zum Thema Windows Server ...

Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(16)

Information von Frank zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (17)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows 10
IP sperren? (12)

Frage von knowon zum Thema Windows 10 ...