Remove From My Forums

Benutzerauthentifizierung an standortfremden DCs

Frage
0

Anmelden
Hallo zusammen,

ich versuche seit geraumer Zeit herauszufinden, wieso sich Benutzer bei uns in der Domäne zum Teil an DCs in anderen Standorten authentifizieren obwohl die DCs im Standort verfügbar sind.

Bisherige Schritte:

- Zuordnung der Subnets zur den Standorten überprüft --> korrekt
- nltest /dsgetsite auf den betreffenden Clients --> korrekter Standort
- cmd mit "set log" --> liefert den DC im korrekten Standort

Ich vermute deshalb dass sich die Benutzer am "falschen" DC authentifizieren, weil ich im Event-Log/Security der standortfremden DCs jede Menge Einträge mit der ID 4776 (Credential Validation) finde.

Ich bin für alle Ideen und Vorschläge offen. :-)

MfG Sebastian
- Bearbeitet Sebastian Kerstan Mittwoch, 23. November 2016 08:42
Mittwoch, 23. November 2016 08:41

Antworten

|

Zitieren

Antworten

0

Anmelden
Hallo Sebastian Kerstan,

wenn alle Tests erfolgreich abgeschlossen sind, sollte alles ok sein.

Meiner Meinung nach wäre es besser, wenn Sie überprüfen, was exakt mit dem Ereignis 4776 bezüglich der „Anmeldung“ gemeint ist.

4776(S, F): The computer attempted to validate the credentials for an account.

Es könnten mehrere Gründe das Problem verursachen. Vielleicht bezieht sich das Problem auf ein falsch zugeordnetes Laufwerk oder auf eine Anwendungskonfiguration, die auf einen falschen Siteserver hinweist.

In diesem Fall würde ich Ihnen empfehlen, dass Sie ein Sicherheitsprotokoll aus dieser falschen Domäne-Controller als Text-Datei exportieren und nach Verweisen zu den Hostnamen der Arbeitsstation zu suchen.

Möglicherweise gibt es andere Ereignisse im Zusammenhang mit dieser Maschine, die uns mehr Informationen über den Anmeldeversuch geben können. Zum Beispiel:

Audit logon events

Gruß

Michaela

Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Bearbeitet Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 30. November 2016 14:50
- Als Antwort vorgeschlagen Mihaela ParedesMicrosoft contingent staff, Moderator Freitag, 2. Dezember 2016 09:56
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 7. Dezember 2016 09:28
Montag, 28. November 2016 13:36

Antworten

|

Zitieren

Moderator

Alle Antworten

0

Anmelden
Hallo Sebastian Kerstan,

wenn alle Tests erfolgreich abgeschlossen sind, sollte alles ok sein.

Meiner Meinung nach wäre es besser, wenn Sie überprüfen, was exakt mit dem Ereignis 4776 bezüglich der „Anmeldung“ gemeint ist.

4776(S, F): The computer attempted to validate the credentials for an account.

Es könnten mehrere Gründe das Problem verursachen. Vielleicht bezieht sich das Problem auf ein falsch zugeordnetes Laufwerk oder auf eine Anwendungskonfiguration, die auf einen falschen Siteserver hinweist.

In diesem Fall würde ich Ihnen empfehlen, dass Sie ein Sicherheitsprotokoll aus dieser falschen Domäne-Controller als Text-Datei exportieren und nach Verweisen zu den Hostnamen der Arbeitsstation zu suchen.

Möglicherweise gibt es andere Ereignisse im Zusammenhang mit dieser Maschine, die uns mehr Informationen über den Anmeldeversuch geben können. Zum Beispiel:

Audit logon events

Gruß

Michaela

Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Bearbeitet Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 30. November 2016 14:50
- Als Antwort vorgeschlagen Mihaela ParedesMicrosoft contingent staff, Moderator Freitag, 2. Dezember 2016 09:56
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 7. Dezember 2016 09:28
Montag, 28. November 2016 13:36

Antworten

|

Zitieren

Moderator
0

Anmelden
Hallo Michaela,

vielen Dank für den Hinweis, ich habe das Security-Log vom standortfremden DC exportiert und durchsucht.
Leider sind die Einträge nicht aussagekräftig:

Audit Success 17.01.2017 22:47:01 Microsoft-Windows-Security-Auditing 4776 Credential Validation "The computer attempted to validate the credentials for an account.

Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon Account: Username
Source Workstation: Machinename
Error Code: 0x0"

Es gibt leider keine weiteren Einträge im Security-Log die zeitlich damit im Zusammenhang stehen können, bzw. es gibt keine weiteren Einträge die den Benutzernamen oder den Maschinennamen enthalten.

Mit freundlichen Grüßen

Sebastian
- Bearbeitet Sebastian Kerstan Freitag, 20. Januar 2017 10:15
Freitag, 20. Januar 2017 10:15

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Benutzerauthentifizierung an standortfremden DCs

Frage

Antworten

Alle Antworten