Es fanden sich auf etliche Maschinen auf unseren Domain die schon registriert waren entsprechende Warnungen, darum schreibe ich hier die aufgetauchte codes.
Kerberos Token size 3E96 too large 2EE0 ; 3E6A auf 3E59 und 3E69 auf 2EE0;
3EA6 auf 3E97 und von 3E97 auf 2EE0.
Viel Erfolg.
Cristian , working for Bigpoint GmbH
hier steht ganz unten auch die Lösung, aber da war zu verstehen, dass nur auf dem DCs zu ändern ist.
AD-Accounts nach Anmeldung gelocked
in Windows Server Forum
Geschrieben
Hallo alle,
nun die Lösung steht im Prinzip unter
http://support.microsoft.com/kb/935744/en-us
und
http://support.microsoft.com/kb/244474/
Der Registry Einträge müssen auch auf die betroffenen Maschinen angewendet werden.
und lauten
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
"MaxTokenSize"=dword:0000ffff
"MaxPacketSize"=dword:00000001
Desweiteren haben andere ähnliche Probleme
http://www.derkeiler.com/Newsgroups/microsoft.public.windowsxp.security_admin/2004-04/2484.html
Es fanden sich auf etliche Maschinen auf unseren Domain die schon registriert waren entsprechende Warnungen, darum schreibe ich hier die aufgetauchte codes.
Kerberos Token size 3E96 too large 2EE0 ; 3E6A auf 3E59 und 3E69 auf 2EE0;
3EA6 auf 3E97 und von 3E97 auf 2EE0.
Viel Erfolg.
Cristian , working for Bigpoint GmbH
hier steht ganz unten auch die Lösung, aber da war zu verstehen, dass nur auf dem DCs zu ändern ist.
http://www.eventid.net/display.asp?eventid=1053&eventno=1584&source=Userenv&phase=1