Im Netzwerk Kein zugriff auf Domäne

[opi-o 10]

Hallo,

 

habe seit kurzem ein Problem mit einem XP Rechner. Ich kann auch auf bestehende Netzwerklufwerk zugreifen. Kann bloss keine neuen Einrichten. Wenn ich bei diesem Rechner auf Netzwerkumgebung gehe und dort auf die Domäne zugreifen zu wollen beomme ich folgende Fehlermeldung:

Auf Domäne kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung dieseNetzwerksource zu verwenden. Wenn Sie sich an den Administrator vom Server, um Herrauszufinden, ob sie über die Berechtigung verfügen.

 

Hat wer eine Idee

Danke!

Nachtrag: Der Rechner und der USer sin im AD des Domänen Kontroller bekann und es Handel sich um eine W2K3 Server im 2000 Modus.

[Necron 71]

Hi,

 

was steht denn im Ereignisprotokoll des Clients?

[opi-o 10]

Hallo,

 

im Ereigniss protokoll steht folgendes:

Quelle: LASRV

Kategorie: SPENGO(Vermitlung)

Type: Warnung

Ereigniskennung: 40961

 

Beschreibung:

Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/192.168.150.25 herstellen. Es war kein Authenifizierungsprotokoll verfügbar.

 

Das ist der Letzte Eintrag in der Ereigniss Anzeige.

 

Danke!

[xcode-tobi 10]

hi,

schau mal, ob dir das hier weiterhilft: EventID.Net ??

oder auch: LSASRV-Ereigniskennungen 40960 und 40961 beim Heraufstufen eines Servers auf die Rolle eines Domänencontrollers

 

Bei dem Sicherheitspaket "Negotiate" handelt es sich um einen spezialisierten Sicherheitsdienst (Security Support Provider, SSP), der als Anwendungsschicht zwischen der SSPI-Schnittstelle (SSPI = Security Support Provider Interface) und anderen Sicherheitsdiensten agiert. Wenn eine Anwendung auf eine SSPI-Schnittstelle zugreift, um einen Sicherheitsprinzipal in einem Netzwerk anzumelden, kann die Anwendung einen Sicherheitsdienst bestimmen, der diese Anfrage verarbeitet. Wenn die Anwendung "Negotiate" angibt, analysiert "Negotiate" die Anfrage und wählt den besten Sicherheitsdienst aus. Bei einer Standardinstallation von Windows Server 2003 wird der Sicherheitsdienst "Negotiate" die Anmeldeanforderung zuerst an Kerberos senden, da Kerberos unter anderem gegenseitige Authentifizierung unterstützt und daher das bevorzugte Authentifizierungsprotokoll ist. Wenn Kerberos diese Anfrage nicht verarbeiten kann, greift "Negotiate" auf NTLM zurück. Wenn Kerberos die Anmeldeanforderung verarbeiten kann, aber die Anfrage aufgrund eines Autorisierungsfehlers fehlschlägt, greift "Negotiate" nicht auf NTLM zurück. Der Sicherheitsdienst "Negotiate" protokolliert ein 40960-Ereignis im Systemprotokoll, das den von Kerberos zurückgegebenen Fehler enthält und erklärt, warum die Anmeldeanforderung fehlgeschlagen ist.

 

Das Ereignis 40960 protokolliert nur den Fehler, der von Kerberos zurückgegeben wird. Es protokolliert nicht den Namen des Prinzipals oder den Namen des Clients. Um diese Informationen zu erhalten, muss die Option zur Überwachung von Benutzer-Anmeldefehlern aktiviert sein. Das Anmeldefehler-Überwachungsereignis, das zur gleichen Zeit wie das SPNEGO-Ereignis protokolliert wird, enthält weitere Informationen über fehlgeschlagene Anmeldungen.

[opi-o 10]

Bei eventid.net hat ich schon nach geschaut und das hat mir nicht geholfen, leider genauso wenig wie dein Link.

An der Domäne wurde nichts geändert, es hatte auch schon alles funktioniert bloss nach 3 Wochen funktioniert der Zugriff auf die Domäne nicht mehr.

Kann das was mit der Kerberos Authenfifizierung zutun haben? Der link den du geschickt hast Deutet drauf hin.