mrtea 10 Geschrieben 29. September 2011 Melden Teilen Geschrieben 29. September 2011 Hallo. Wir haben bei uns im Unternehmen einen User, dessen Konto täglich gesperrt wird beim Versuch seine Arbeitsstation (Thinclient) zu entsperren. Ich nehme mal den heutigen Tag als Beispiel. Die Eventlogeinträge des TS sind: 29.09.2011 07:11:19 ID: 4648 Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: Server03$ Kontodomäne: abc Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} 29.09.2011 07:11:19 ID: 4624 Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: Server03$ Kontodomäne: abc Anmelde-ID: 0x3e7 Anmeldetyp: 10 Die erste Anmeldung morgens funktioniert einwandfrei. Dann sperrt der AW seine Arbeitsstation: 29.09.2011 08:24:07 ID: 4800 Die Arbeitsstation wurde gesperrt. Antragsteller: Sicherheits-ID: S-1-5-21-1287349504-2063868597-316617838-4200 Kontoname: user Kontodomäne: abc Anmelde-ID: 0x2c37797c Sitzungs-ID: 128 Und wenn der AW sich dann wieder anmelden möchte, wird nach einmaliger Kennworteingabe das Konto gesperrt (Standdardmäßig erfolgt eine Kontosperrung nach 3malig falscher Eingabe) und folgender Eventlogeintrag erzeugt: 29.09.2011 08:37:28 ID: 4625 Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: Server03$ Kontodomäne: abc Anmelde-ID: 0x3e7 Anmeldetyp: 7 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: S-1-0-0 Kontoname: user Kontodomäne: abc Fehlerinformationen: Fehlerursache: %%2313 Status: 0xc000006d Unterstatus:: 0xc000006a Prozessinformationen: Aufrufprozess-ID: 0x4580 Aufrufprozessname: C:\Windows\System32\winlogon.exe Netzwerkinformationen: Arbeitsstationsname: Server03 Quellnetzwerkadresse: 10.12.190.138 Quellport: 3803 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: User32 Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Ich kann mir dieses Verhalten nicht erklären. Kann mir da evtl. jmnd. einen Tip geben? Wir betreiben derzeit 9 TS im Verbund über einen Loadbalancer, und der Fehler bei dem AW tritt auf unterschiedlichen Servern auf. Das Serverbetriebssystem ist Server 2008 R2. Schönen Gruß, Torben Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 29. September 2011 Melden Teilen Geschrieben 29. September 2011 Ich hatte mal ein ähnliches Verhalten - ist der PDC in Ordnung? Zitieren Link zu diesem Kommentar
mrtea 10 Geschrieben 16. März 2012 Autor Melden Teilen Geschrieben 16. März 2012 Okay, nur nochmal zur Auflösung. Das Problem hat sich erledigt. Und saß gewissermaßen vor dem Bildschirm.... Bei unseren Thinclients ist es so, das bei gesperrtem System immer die Anmeldemaske mit Fokus auf dem Eingabefeld für das Kennwort aktiv ist. Es ist nicht wie bei einem PC die vorherige Tastenkombination STRG+ALT+ENTF, erforderlich. War die AWin nun länger nicht am Arbeitsplatz, war der Bildschirm im Energiesparmodus. Um diesen wieder zu aktivieren, hat die AWin die ENTER-Taste benutzt. Also 2 mal schnell auf Enter, um den Bildschirm aufzuwecken, waren dann schonmal 2 falsche Kennworteingaben. Dann nocheinmal vertippt und das Konto war, nach der, von der AWin durchgeführten 1. ersten Eingabe gesperrt. :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.