Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win7 sperrt bei W2k3 Domaincontroller Admin Account

Frage Microsoft Windows Server

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

05.07.2012 um 14:32 Uhr, 3911 Aufrufe, 9 Kommentare

Hallo,

ich habe einen W2k3 R2 Domaincontroller, der primär einen W2k3 Welt betreut, aber auch meinen Admin-PC, der Win7 ist. Ich arbeite an meinen Win7 Rechner mit einen normalen Office-User und mein Adminaccount kommt nur ganz selten zum Einsatz. Bei diesen Adminaccount wurde das Kennwort geändert.

Der Adminaccount wird nun regelmäßig gesperrt und die Ursache ist in meinen Win7 Rechner zu finden.

1. Die Sperrung kommt nur, weil mein Win7 Rechner läuft.
2. Im Ereignislog des Domaincontrollers erscheinen zahlreiche Fehlermeldungen:

Fehlgeschlagene Vorbestätigung:
Benutzername: %meinadminname%
Benutzerkennung: %domain%\%meinadminname%
Dienstname: krbtgt/%domain%
Vorauthentifizierungstyp: 0x2
Fehlercode: 0x18
Clientadresse: %IP des Win7 Rechners%

Diese Meldung wiederholt sich aller wenige Minuten und dann kommt die Kontosperrmeldung.

Ich habe keinen einzigen Prozess unter den Adminaccount laufen. Kein Service, kein Netzlaufwerk und ich habe die gespeicherten Anmeldeinformationen bereits gelöscht.

Wo sind noch Accountinformationen hinterlegt, welche den Account sperren könnten?

Vielen Dank,
mexx
Mitglied: keine-ahnung
05.07.2012, aktualisiert um 14:40 Uhr
Hi,

das liegt an den unterschiedlichen Verschlüsselungstiefen in Kerberos, kannst Du in der lokalen registry ändern. Google einfach mal die event-id, da gibt es schicke Anleitungen ...

LG, Thomas
Bitte warten ..
Mitglied: mexx
05.07.2012 um 14:42 Uhr
Der Key befindet sich unter HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters DWORD DefaultEncryptionType Wert Dez:17

Ändert nichts!
Bitte warten ..
Mitglied: DerWoWusste
05.07.2012 um 15:19 Uhr
Moin.
Wo sind noch Accountinformationen hinterlegt
In den geplanten Tasks.
Bitte warten ..
Mitglied: lenny4me
05.07.2012 um 15:59 Uhr
Hallo,

unter Windows 7 hast du doch diese Anmeldeinformationsverwaltung.
Leere mal alles was da gespeichert ist.

Grüße
Bitte warten ..
Mitglied: keine-ahnung
05.07.2012 um 15:59 Uhr
Hi nochmal,

IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??

Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...

LG, Thomas
Bitte warten ..
Mitglied: mexx
06.07.2012 um 11:34 Uhr
Ich habe in den aufgaben ein paar gefunden, die unter den Adminaccount liefen. Wahrscheinlich, weil der Rechner mit den Adminaccount erstellt wurde. Ich habe das geändert und damit nur erreicht, dass das Konto seltener gesperrt wird. Ich bekomme immer noch aller 10 Minuten die fehlgeschlagene Vorbestätigung ins Eventlog geschrieben und irgendwann die Kontosperrung.
Bitte warten ..
Mitglied: mexx
06.07.2012 um 11:35 Uhr
Zitat von keine-ahnung:
Hi nochmal,

IMHO müsste der Schlüsselwert dezimal 23 sein und nicht 17??

Wenn das auch nichts hilft, musst Du mal die anderen events hier einstellen, sonst artet das zum Lottospiel aus ...

LG, Thomas

Hatte es in der Registry richtig. Hab es falsch abgelesen.
Bitte warten ..
Mitglied: DerWoWusste
06.07.2012 um 12:29 Uhr
Dann prüf nun nach, was dort zu den Zeitpunkten läuft. Wenn es wirklich regelmäßig alle 10 min ist, solltest Du es finden können.
Bitte warten ..
Mitglied: lenny4me
06.07.2012 um 17:51 Uhr
unter Windows 7 hast du doch diese Anmeldeinformationsverwaltung.
schon probiert?
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (20)

Frage von terminator zum Thema LAN, WAN, Wireless ...