Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos Error Event ID3 was ist das

Frage Microsoft Windows Server

Mitglied: 6741

6741 (Level 2)

07.10.2008, aktualisiert 09.10.2008, 6344 Aufrufe, 4 Kommentare

Hallo,

ich habe die o.g. FM auf einem W2k3 Server ( Print Server ) bekommen als ich von einem Client XP Pro aktuelle SP´s von den Server einen Drucker über die Freigabe mappen wollte.

Beim Mappen wurde angezeigt, der User hätte nicht die Berechtigung, obwohl es keine Beschänkung gibt. Der User kann sich an allen Servern anmelden, er ist nicht gesperrt.

Andere User können den Plotter ohne Problem mappen, ich als Admin auch. Gebe ich den User zeitweilig lokale Admin Rechte geht es auch nicht.


Die Hoffung stirbt zuletzt

Gruß
Mitglied: datasearch
07.10.2008 um 16:39 Uhr
Hallo,

kannst du bitte einmal den "richtigen" Kerberos-Fehler suchen? Der sollte in etwa so aussehen 0x00000020 KRB_AP_ERR_TKT_EXPIRED oder kurz zb. 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN. Uhrzeit stimmt aber auf dem System? Ich gehe mal davon aus.

Falls der Fehler nirgends stehen sollte, Wireshark anwerfen und den Kerberos-Chat genauer auswerten. Sollte sich sehr schnell zeigen wo das Problem liegt.
Bitte warten ..
Mitglied: 6741
08.10.2008 um 08:32 Uhr
Moin,

unser Zeitserver ist der DC und der Fehler liegt am Printserver.

Hier der Fehlercode:

Fehlercode: 0xd KDC_ERR_BADOPTION
Erweiterter Fehler: 0xc00000bb KLIN(0)

wäre sehr dankbar den Fehler zu finden, kann aber noch nicht sagt was er bewirkt.

Da man ja immer hört, das Netz seit zu langsam.

Gruß
Bitte warten ..
Mitglied: datasearch
09.10.2008 um 01:14 Uhr
Dummerweise kann 0xd alles mögliche sein. Dein Client hat eine Option angefordert, die der Server nicht versteht. So etwas kenne ich nur in Verbindung mit älteren Windows-Versionen oder Linux-KRB5 Domänen.

Hier findest du Informationen zum Kerberos und seinen Konfigurations/Debuggingmöglichkeiten.Eventuell hilft es, auf dem Client und dem Server zu einer Zeit, in der nicht viele Anfragen am Server auflaufen, das Debugging auf 0x000002 zu setzen und eine Protokolldatei zu schreiben.
http://technet.microsoft.com/en-us/library/cc738673.aspx

Was sich auch immer als nützlich erwiesen hat, auf dem Client einen Netzwerksniffer installieren (wireshark) und direkt nach einem Neustart die erste Verbindung mitzuschneiden. Im Traffic zu Port 88 des Servers solltest du alle vom Client gesetzten Kerberos-Optionen und die Antworten des Servers sehen.

Zur Auswertung des Traffics hilft mir auch immer wieder dieser etwas ältere Technet Artikel zu Kerberos:
http://www.microsoft.com/msj/0899/kerberos/kerberos.aspx

[EDIT]
Probiere bitte auch mal, das Computerkonto neu zu erstellen (Probleme mit Computerkennwort usw..). Also, den PC aus der Domäne nehmen, das Konto im AD löschen und den PC neu der Domäne hinzufügen. Natürlich nur, wenn das Computerkonto nicht in zig Gruppen mitglied ist.

[/EDIT]
Bitte warten ..
Mitglied: 6741
09.10.2008 um 16:10 Uhr
Hi Datasearch,

im Netzwerk sind nur 2wk oder hörer Systeme, also keine NT´s oder Linux PC.
Wie kann ich erkennen welches Computerkonto den Fehler produziert? Meine es steht kein Hinweis im Event Mananger.

Ich könnte sicher ein Netzwerksniffer ansetzen, aber auswerten kann ich den nicht. Gibt es evtl Hinweise die etwas verständlicher sind?

Gruß und Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Event logs on system - In 24 hours more than 200,000 log events are generated (7)

Frage von Daywalker75 zum Thema Windows Server ...

Windows Update
gelöst WSUS Event IDs 2008, 2008 R2, 2012 und 2012 R2 (5)

Frage von agentjoe1988 zum Thema Windows Update ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...