Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos Error Event ID3 was ist das

Frage Microsoft Windows Server

Mitglied: 6741

6741 (Level 2)

07.10.2008, aktualisiert 09.10.2008, 6141 Aufrufe, 4 Kommentare

Hallo,

ich habe die o.g. FM auf einem W2k3 Server ( Print Server ) bekommen als ich von einem Client XP Pro aktuelle SP´s von den Server einen Drucker über die Freigabe mappen wollte.

Beim Mappen wurde angezeigt, der User hätte nicht die Berechtigung, obwohl es keine Beschänkung gibt. Der User kann sich an allen Servern anmelden, er ist nicht gesperrt.

Andere User können den Plotter ohne Problem mappen, ich als Admin auch. Gebe ich den User zeitweilig lokale Admin Rechte geht es auch nicht.


Die Hoffung stirbt zuletzt

Gruß
Mitglied: datasearch
07.10.2008 um 16:39 Uhr
Hallo,

kannst du bitte einmal den "richtigen" Kerberos-Fehler suchen? Der sollte in etwa so aussehen 0x00000020 KRB_AP_ERR_TKT_EXPIRED oder kurz zb. 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN. Uhrzeit stimmt aber auf dem System? Ich gehe mal davon aus.

Falls der Fehler nirgends stehen sollte, Wireshark anwerfen und den Kerberos-Chat genauer auswerten. Sollte sich sehr schnell zeigen wo das Problem liegt.
Bitte warten ..
Mitglied: 6741
08.10.2008 um 08:32 Uhr
Moin,

unser Zeitserver ist der DC und der Fehler liegt am Printserver.

Hier der Fehlercode:

Fehlercode: 0xd KDC_ERR_BADOPTION
Erweiterter Fehler: 0xc00000bb KLIN(0)

wäre sehr dankbar den Fehler zu finden, kann aber noch nicht sagt was er bewirkt.

Da man ja immer hört, das Netz seit zu langsam.

Gruß
Bitte warten ..
Mitglied: datasearch
09.10.2008 um 01:14 Uhr
Dummerweise kann 0xd alles mögliche sein. Dein Client hat eine Option angefordert, die der Server nicht versteht. So etwas kenne ich nur in Verbindung mit älteren Windows-Versionen oder Linux-KRB5 Domänen.

Hier findest du Informationen zum Kerberos und seinen Konfigurations/Debuggingmöglichkeiten.Eventuell hilft es, auf dem Client und dem Server zu einer Zeit, in der nicht viele Anfragen am Server auflaufen, das Debugging auf 0x000002 zu setzen und eine Protokolldatei zu schreiben.
http://technet.microsoft.com/en-us/library/cc738673.aspx

Was sich auch immer als nützlich erwiesen hat, auf dem Client einen Netzwerksniffer installieren (wireshark) und direkt nach einem Neustart die erste Verbindung mitzuschneiden. Im Traffic zu Port 88 des Servers solltest du alle vom Client gesetzten Kerberos-Optionen und die Antworten des Servers sehen.

Zur Auswertung des Traffics hilft mir auch immer wieder dieser etwas ältere Technet Artikel zu Kerberos:
http://www.microsoft.com/msj/0899/kerberos/kerberos.aspx

[EDIT]
Probiere bitte auch mal, das Computerkonto neu zu erstellen (Probleme mit Computerkennwort usw..). Also, den PC aus der Domäne nehmen, das Konto im AD löschen und den PC neu der Domäne hinzufügen. Natürlich nur, wenn das Computerkonto nicht in zig Gruppen mitglied ist.

[/EDIT]
Bitte warten ..
Mitglied: 6741
09.10.2008 um 16:10 Uhr
Hi Datasearch,

im Netzwerk sind nur 2wk oder hörer Systeme, also keine NT´s oder Linux PC.
Wie kann ich erkennen welches Computerkonto den Fehler produziert? Meine es steht kein Hinweis im Event Mananger.

Ich könnte sicher ein Netzwerksniffer ansetzen, aber auswerten kann ich den nicht. Gibt es evtl Hinweise die etwas verständlicher sind?

Gruß und Danke
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Pagefile error volmgr event id 49 (8)

Frage von winlin zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Daten löschen - Windows Error Reporting (WER) (2)

Frage von Otto1699 zum Thema Windows Server ...

Windows Server
gelöst Event logs on system - In 24 hours more than 200,000 log events are generated (7)

Frage von Daywalker75 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...