9
Win7 sperrt bei W2k3 Domaincontroller Admin Account
Hallo,
ich habe einen W2k3 R2 Domaincontroller, der primär einen W2k3 Welt betreut, aber auch meinen Admin-PC, der Win7 ist. Ich arbeite an meinen Win7 Rechner mit einen normalen Office-User und mein Adminaccount kommt nur ganz selten zum Einsatz. Bei diesen Adminaccount wurde das Kennwort geändert.
Der Adminaccount wird nun regelmäßig gesperrt und die Ursache ist in meinen Win7 Rechner zu finden.
1. Die Sperrung kommt nur, weil mein Win7 Rechner läuft.
2. Im Ereignislog des Domaincontrollers erscheinen zahlreiche Fehlermeldungen:
Fehlgeschlagene Vorbestätigung:
Benutzername: %meinadminname%
Benutzerkennung: %domain%\%meinadminname%
Dienstname: krbtgt/%domain%
Vorauthentifizierungstyp: 0x2
Fehlercode: 0x18
Clientadresse: %IP des Win7 Rechners%
Diese Meldung wiederholt sich aller wenige Minuten und dann kommt die Kontosperrmeldung.
Ich habe keinen einzigen Prozess unter den Adminaccount laufen. Kein Service, kein Netzlaufwerk und ich habe die gespeicherten Anmeldeinformationen bereits gelöscht.
Wo sind noch Accountinformationen hinterlegt, welche den Account sperren könnten?
Vielen Dank,
mexx
ich habe einen W2k3 R2 Domaincontroller, der primär einen W2k3 Welt betreut, aber auch meinen Admin-PC, der Win7 ist. Ich arbeite an meinen Win7 Rechner mit einen normalen Office-User und mein Adminaccount kommt nur ganz selten zum Einsatz. Bei diesen Adminaccount wurde das Kennwort geändert.
Der Adminaccount wird nun regelmäßig gesperrt und die Ursache ist in meinen Win7 Rechner zu finden.
1. Die Sperrung kommt nur, weil mein Win7 Rechner läuft.
2. Im Ereignislog des Domaincontrollers erscheinen zahlreiche Fehlermeldungen:
Fehlgeschlagene Vorbestätigung:
Benutzername: %meinadminname%
Benutzerkennung: %domain%\%meinadminname%
Dienstname: krbtgt/%domain%
Vorauthentifizierungstyp: 0x2
Fehlercode: 0x18
Clientadresse: %IP des Win7 Rechners%
Diese Meldung wiederholt sich aller wenige Minuten und dann kommt die Kontosperrmeldung.
Ich habe keinen einzigen Prozess unter den Adminaccount laufen. Kein Service, kein Netzlaufwerk und ich habe die gespeicherten Anmeldeinformationen bereits gelöscht.
Wo sind noch Accountinformationen hinterlegt, welche den Account sperren könnten?
Vielen Dank,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187542
Url: https://administrator.de/contentid/187542
Printed on: April 26, 2024 at 00:04 o'clock
9 Comments
Latest comment
Hi,
das liegt an den unterschiedlichen Verschlüsselungstiefen in Kerberos, kannst Du in der lokalen registry ändern. Google einfach mal die event-id, da gibt es schicke Anleitungen ...
LG, Thomas
das liegt an den unterschiedlichen Verschlüsselungstiefen in Kerberos, kannst Du in der lokalen registry ändern. Google einfach mal die event-id, da gibt es schicke Anleitungen ...
LG, Thomas
Der Key befindet sich unter HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters DWORD DefaultEncryptionType Wert Dez:17
Ändert nichts!
Ändert nichts!
Moin.
Wo sind noch Accountinformationen hinterlegt
In den geplanten Tasks.
Hallo,
unter Windows 7 hast du doch diese Anmeldeinformationsverwaltung.
Leere mal alles was da gespeichert ist.
Grüße
unter Windows 7 hast du doch diese Anmeldeinformationsverwaltung.
Leere mal alles was da gespeichert ist.
Grüße
Hi nochmal,
IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??
Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...
LG, Thomas
IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??
Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...
LG, Thomas
Ich habe in den aufgaben ein paar gefunden, die unter den Adminaccount liefen. Wahrscheinlich, weil der Rechner mit den Adminaccount erstellt wurde. Ich habe das geändert und damit nur erreicht, dass das Konto seltener gesperrt wird. Ich bekomme immer noch aller 10 Minuten die fehlgeschlagene Vorbestätigung ins Eventlog geschrieben und irgendwann die Kontosperrung.
Zitat von @keine-ahnung:
Hi nochmal,
IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??
Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...
LG, Thomas
Hi nochmal,
IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??
Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...
LG, Thomas
Hatte es in der Registry richtig. Hab es falsch abgelesen.
Dann prüf nun nach, was dort zu den Zeitpunkten läuft. Wenn es wirklich regelmäßig alle 10 min ist, solltest Du es finden können.
unter Windows 7 hast du doch diese Anmeldeinformationsverwaltung.
schon probiert?