Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win7 sperrt bei W2k3 Domaincontroller Admin Account

Frage Microsoft Windows Server

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

05.07.2012 um 14:32 Uhr, 3893 Aufrufe, 9 Kommentare

Hallo,

ich habe einen W2k3 R2 Domaincontroller, der primär einen W2k3 Welt betreut, aber auch meinen Admin-PC, der Win7 ist. Ich arbeite an meinen Win7 Rechner mit einen normalen Office-User und mein Adminaccount kommt nur ganz selten zum Einsatz. Bei diesen Adminaccount wurde das Kennwort geändert.

Der Adminaccount wird nun regelmäßig gesperrt und die Ursache ist in meinen Win7 Rechner zu finden.

1. Die Sperrung kommt nur, weil mein Win7 Rechner läuft.
2. Im Ereignislog des Domaincontrollers erscheinen zahlreiche Fehlermeldungen:

Fehlgeschlagene Vorbestätigung:
Benutzername: %meinadminname%
Benutzerkennung: %domain%\%meinadminname%
Dienstname: krbtgt/%domain%
Vorauthentifizierungstyp: 0x2
Fehlercode: 0x18
Clientadresse: %IP des Win7 Rechners%

Diese Meldung wiederholt sich aller wenige Minuten und dann kommt die Kontosperrmeldung.

Ich habe keinen einzigen Prozess unter den Adminaccount laufen. Kein Service, kein Netzlaufwerk und ich habe die gespeicherten Anmeldeinformationen bereits gelöscht.

Wo sind noch Accountinformationen hinterlegt, welche den Account sperren könnten?

Vielen Dank,
mexx
Mitglied: keine-ahnung
05.07.2012, aktualisiert um 14:40 Uhr
Hi,

das liegt an den unterschiedlichen Verschlüsselungstiefen in Kerberos, kannst Du in der lokalen registry ändern. Google einfach mal die event-id, da gibt es schicke Anleitungen ...

LG, Thomas
Bitte warten ..
Mitglied: mexx
05.07.2012 um 14:42 Uhr
Der Key befindet sich unter HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters DWORD DefaultEncryptionType Wert Dez:17

Ändert nichts!
Bitte warten ..
Mitglied: DerWoWusste
05.07.2012 um 15:19 Uhr
Moin.
Wo sind noch Accountinformationen hinterlegt
In den geplanten Tasks.
Bitte warten ..
Mitglied: lenny4me
05.07.2012 um 15:59 Uhr
Hallo,

unter Windows 7 hast du doch diese Anmeldeinformationsverwaltung.
Leere mal alles was da gespeichert ist.

Grüße
Bitte warten ..
Mitglied: keine-ahnung
05.07.2012 um 15:59 Uhr
Hi nochmal,

IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??

Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...

LG, Thomas
Bitte warten ..
Mitglied: mexx
06.07.2012 um 11:34 Uhr
Ich habe in den aufgaben ein paar gefunden, die unter den Adminaccount liefen. Wahrscheinlich, weil der Rechner mit den Adminaccount erstellt wurde. Ich habe das geändert und damit nur erreicht, dass das Konto seltener gesperrt wird. Ich bekomme immer noch aller 10 Minuten die fehlgeschlagene Vorbestätigung ins Eventlog geschrieben und irgendwann die Kontosperrung.
Bitte warten ..
Mitglied: mexx
06.07.2012 um 11:35 Uhr
Zitat von keine-ahnung:
Hi nochmal,

IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??

Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...

LG, Thomas

Hatte es in der Registry richtig. Hab es falsch abgelesen.
Bitte warten ..
Mitglied: DerWoWusste
06.07.2012 um 12:29 Uhr
Dann prüf nun nach, was dort zu den Zeitpunkten läuft. Wenn es wirklich regelmäßig alle 10 min ist, solltest Du es finden können.
Bitte warten ..
Mitglied: lenny4me
06.07.2012 um 17:51 Uhr
unter Windows 7 hast du doch diese Anmeldeinformationsverwaltung.
schon probiert?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Win 7, Bluetooth-Verbindungsänderungen nur via Admin-Account

Frage von Coretic zum Thema Windows 7 ...

Sicherheitsgrundlagen
gelöst Admin Account ohne Passwort Sicherheit (14)

Frage von garack zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...