Kerbos

07/11/2008 - 07:19 von Martin Schiester | Report spam
Hallo,

ich habe folgendes Problem, bei einem Client kommt bei der Anmeldung diese
Fehler, ( Windows 2000 )
Ein weiterer Windows 200 Rechner hat diesen Fehler jedoch nicht und Windows
XP, Vista 32 Bit, Vista 64 Bit laufen einwandfrei.

Wie kann ich diesen Fehler beheben ?

Am Client selbst ist nicht´s zu merken, da làuft alles normal ab.

Server ist ein SBS 2003 inkl Exchangeserver.

Danke

Martin


Fehlgeschlagene Anmeldung:
Grund: Wàhrend der Anmeldung ist ein Fehler aufgetreten.
Benutzername:
Domàne:
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Name der Arbeitsstation: -
Statuscode: 0xC000006D
Substatuscode: 0xC0000133
Aufruferbenutzername: -
Aufruferdomàne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.0.53
Quellport: 1047
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP -SBS\)
07/11/2008 - 15:08 | Warnen spam
Hi Martin,

Fehlgeschlagene Anmeldung:
Grund: Wàhrend der Anmeldung ist ein Fehler aufgetreten.
Benutzername:
Domàne:
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Name der Arbeitsstation: -
Statuscode: 0xC000006D
Substatuscode: 0xC0000133
Aufruferbenutzername: -
Aufruferdomàne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.0.53
Quellport: 1047



Timingproblem:

"Status code 0xC000006D means "STATUS_LOGON_FAILURE, the attempted logon is
invalid. [..] Status code 0xC0000133 means STATUS_TIME_DIFFERENCE_AT_DC. The
problem could be caused because there is a time difference (greater than 5
minutes) between the two computers.
Source:
http://www.eventid.net/display.asp?...mp;eventno4&source=Security&phase=1


Workaround:

Die Zeit per Hand auf dem Client mit dem Server "synchronisieren", sprich
einstellen.


Fehlerbehebung:

Dazu muss vorher erst auf dem SBS-Server der Dienst "Windows Zeitgeber" im
Dienstemanager überprüft und ggf. aktiviert und auf automatisch starten
gestellt werden, ggf. konfiguriert und am Besten via Gruppenrichtlinie
allen Clients diesen Zeitgeber (Stichwort: Domànenhierachie) vorgegeben
werden.

Windows 2003 Zeitgeber Config-Batchfile:

w32tm /config /syncfromflags:manual /reliable:YES
/manualpeerlist:<time-server-list>,0x8
w32tm /config /update
net stop w32time
net start w32time
w32tm /resync

Achtung: <time-server-list> durch gewünschte externe Time-Server ersetzen.


Einstellungen via Gruppenrichtlinie für alle Clients vorgeben:

-> Computerkonfiguration
-> Administrative Vorlagen
-> System
-> Window-Zeitdienst
-> Zeitanbieter
Windows-NTP-Client aktivieren Aktiviert
Windows-NTP-Client konfigurieren Aktiviert
NTP-Server time.windows.com,0x1
Typ NT5DS
Standortübergreifende Sync.-Flags 2
Minuten für "PeerBackoff" auflösen 15
Max. Anzahl für "PeerBackoff" auflösen 7
Bestimmtes Pollintervall 3600
Ereignisprotokollflags 0


Mehr Info:

Windows Time Service Technical Reference
http://www.microsoft.com/resources/...003/all...

The Windows Time Service
http://www.microsoft.com/resources/...003/ent...

Time Synchronization and Windows 2000 Active Directory
http://home.att.net/~HemantPatel/ADTime.doc


Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:
Web: http://www.starnet-services.net

Ähnliche fragen