none
Fehlerhafte Logins durch explorer.exe auf deaktivierten Gast Account RRS feed

  • Allgemeine Diskussion

  • Hallo,

    wir haben seit einiger Zeit folgenden Fehler im Ereignisprotokoll unserer Server 2008 R2.

    Fehler beim Anmelden eines Kontos.

    Antragsteller:
        Sicherheits-ID:        Domäne\Adminaccount
        Kontoname:        Adminaccount
        Kontodomäne:        Domäne
        Anmelde-ID:        0x243d625

    Anmeldetyp:            3

    Konto, für das die Anmeldung fehlgeschlagen ist:
        Sicherheits-ID:        NULL SID
        Kontoname:        Gast
        Kontodomäne:        Server

    Fehlerinformationen:
        Fehlerursache:        Das Konto ist derzeit deaktiviert.
        Status:            0xc000006e
        Unterstatus::        0xc0000072

    Prozessinformationen:
        Aufrufprozess-ID:    0xb4c
        Aufrufprozessname:    C:\Windows\explorer.exe

    Netzwerkinformationen:
        Arbeitsstationsname:    Server
        Quellnetzwerkadresse:    -
        Quellport:        -

    Detaillierte Authentifizierungsinformationen:
        Anmeldeprozess:        Advapi  
        Authentifizierungspaket:    Negotiate
        Übertragene Dienste:    -
        Paketname (nur NTLM):    -
        Schlüssellänge:        0

    Dieser Fehler tritt zum Beispiel auf, wenn man bei einem Drucker in den Eigenschaften den Reiter Freigabe auswählt oder auf einem Netzwerkshare mit Winrar eine Datei entpackt. Hat irgendjemand eine Idee wieso die explorer.exe auf den Gast Account zugreifen will und wie ich das unterbinden kann?

    • Typ geändert Teodora MilushevaModerator Montag, 4. Januar 2016 08:53 Die Threads die keine Aktivität haben, werden als Diskussion geändert. Das machen wir, um die Suche in dem Forum zu verbessern. Sie können den Typ jede Zeit ändern.
    Mittwoch, 2. Dezember 2015 16:25

Alle Antworten

  • Hallo TMSD,

    sehen Sie sich diesen Thread an, wo dieses Verhalten beschrieben ist. Hoffentlich wird das veröffentliche Verfahren auch in Ihrem Fall das Problem beheben. 

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 3. Dezember 2015 14:18
    Moderator
  • Hallo Michaela,

    dass unsere Systeme infiziert sind können wir ausschließen. Deshalb hilft mir dieser Thread leider nicht weiter. Allerdings können wir bestätigen, dass diese Logins während einer RDP Session auftauchen.

    Haben Sie eventuell noch eine andere Idee zu diesem Problem?

    Freitag, 4. Dezember 2015 09:45