seit einigen Tagen ist mir aufgefallen, dass wenn ich mich direkt nach dem Start des Rechners anmelde, meine Netzlaufwerke die über ein Anmeldeskript gemappt werden nicht vorhanden sind. Erst nach einem ab- und wieder anmelden kommen diese wieder.
Mir ist aufgefallen das meine W10 Rechner direkt nach dem Starten in der Anmeldemaske unten rechts das Lan-Symbol mit dem Warndreieck anzeigt.
In den Ereignislogs lese ich immer wieder:
Protokollname: System
Quelle: LsaSrv
Datum: 04.11.2016 08:06:26
Ereignis-ID: 6038
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: ----
Beschreibung:
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prüfen Sie Folgendes:
Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet?
Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird?
Wenn NTLM unterstützt werden muss: Ist der erweiterte Schutz konfiguriert?
Ich habe auch schon danach gegoogelt aber die Lösung für mein Problem war nicht dabei.
Der DC ist erreichbar und von einem anderen Client funktioniert meine Anmeldung auch ohne Probleme.
Was kann dafür die Lösung sein?
Lg
Seite 1 von 1
NTLM-Authentifizierungsprobleme
Anzeige
#2
geschrieben 05. November 2016 - 07:50
Dieses Ereignis... hat der DC protokolliert? Oder war das doch der W10-Client? Weil, auf dem W10-System hat das Ereignis eigentlich nix zu suchen.
- Zuallererst: Gibt es bei Dir Clients, die arg alt sind? Also WinNT4-alt, oder vergleichbar.
Ansonsten, zwei Problemzonen, die Du prüfen kannst:
Ad 1. DNS;
Ad 2. Firewall.
Schau nach, ob von den Clients per nslookup die Kerberos-Servicerecords (SRV) erreichbar sind.
Schau auch nach, ob von den Clients die Kerberos-Ports erreichbar sind.
Sagt das Ereignisprotokoll auf den Clients noch was zusätzlich?
Und zur Sicherheit: Schau Dir noch die GPO-Definitionen an. Nicht daß da irgendwo was fehlkonfiguriert ist re: Authentifizierung.
- Und nur der Vollständigkeit halber: DC und Clients dürfen nicht weiter als 5min voneinander abweichen.
- Zuallererst: Gibt es bei Dir Clients, die arg alt sind? Also WinNT4-alt, oder vergleichbar.
Ansonsten, zwei Problemzonen, die Du prüfen kannst:
Ad 1. DNS;
Ad 2. Firewall.
Schau nach, ob von den Clients per nslookup die Kerberos-Servicerecords (SRV) erreichbar sind.
Schau auch nach, ob von den Clients die Kerberos-Ports erreichbar sind.
Sagt das Ereignisprotokoll auf den Clients noch was zusätzlich?
Und zur Sicherheit: Schau Dir noch die GPO-Definitionen an. Nicht daß da irgendwo was fehlkonfiguriert ist re: Authentifizierung.
- Und nur der Vollständigkeit halber: DC und Clients dürfen nicht weiter als 5min voneinander abweichen.
- ← Windows 10 für jeden für immer?
- System & Software - Windows 10
- Windows 10 aktivieren nach Mainboard-Tausch →
Thema verteilen:
Seite 1 von 1