Authentifiziert Windows 7 zwischengespeicherte Anmeldeinformationen beim Start

4914
Farray

Problem

Ich habe ein Windows-Domänenbenutzerkonto, das halbautomatisch automatisch gesperrt wird.

Fehlerbehebung bisher

Die einzige Regel in der Domäne, die ein Konto automatisch sperren soll, sind zu viele fehlgeschlagene Anmeldeversuche.

Ich glaube nicht, dass jemand, der sich fürchterlich hält, versucht, auf mein Konto zuzugreifen. Das Problem trat auf, nachdem mein Passwort geändert wurde. Ich denke, es handelt sich um ein gespeichertes Anmeldeinformationsproblem. Darüber hinaus habe ich im Systemprotokoll der Ereignisanzeige Warnungen gefunden, die lauten Security-Kerberos:

Das in Credential Manager gespeicherte Kennwort ist ungültig. Dies kann durch den Benutzer verursacht werden, der das Kennwort von diesem oder einem anderen Computer aus ändert. Um diesen Fehler zu beheben, öffnen Sie Credential Manager in der Systemsteuerung, und geben Sie das Kennwort für die Anmeldeinformationen meineDomäne \ myuser erneut ein.

Ich habe den Credential Manager überprüft und es sind nur einige TERMSRV/servernamevon Remote Desktop gespeicherte Anmeldeinformationen vorhanden. Ich weiß, welcher gespeicherte Berechtigungsnachweis nicht korrekt war, aber er wurde für den Remotedesktopzugriff auf einen bestimmten Computer gespeichert und zum Zeitpunkt der Warnungen nicht (zumindest nicht von mir) verwendet. Die Security-KerberosWarnung wird beim Start des Systems (nach einem Windows Update-Neustart) angezeigt und ist auch heute Morgen aufgetreten, als sich niemand am Computer angemeldet hat.

Klarstellung nach der Antwort von SnOrfus:

Es wurde ein Satz ungültiger Anmeldeinformationen für einen Terminalserver gespeichert. Die restlichen Anmeldeinformationen sind bekanntermaßen gültig (werden häufig und in letzter Zeit ohne Probleme verwendet). Ich habe mich heute Morgen ohne Probleme bei der Domäne angemeldet. Ich führte dann Windows Update aus, das den Computer neu startete. Nach dem Neustart konnte ich mich nicht anmelden (da das Konto gesperrt ist). Nach dem Entsperren und Anmelden bei der Domäne habe ich die Ereignisanzeige überprüft, die nach dem Neustart ein Problem mit den Anmeldeinformationen aufwies.

Da die einzigen gespeicherten Anmeldeinformationen (laut Credential Manager) für Terminalserver gelten, warum tritt beim Neustart ein Problem mit den Anmeldeinformationen auf, wenn der Remote-Desktop nicht verwendet wurde?

Frage

Weiß jemand, ob Windows 7 die Authentifizierung zwischengespeicherter Anmeldeinformationen "zufällig" überprüft?

3

3 Antworten auf die Frage

1
Steven Evers

Nein, das ist nicht der Fall. Was ich vermute, könnte falsch sein, dass Sie noch frühere Anmeldeinformationen gespeichert haben. Versuchen Sie, die gespeicherten Anmeldeinformationen aus dem Credential Manager zu entfernen, und verbinden Sie sich dann mit der Domäne, und melden Sie sich an (dies wird Ihre Anmeldeinformationen neu zwischenspeichern).

Danach sollte es keine Probleme geben.

Hinweis: Es gibt auch Methoden, die Ihr Sysadmin verwenden könnte, um zwischengespeicherte Anmeldeinformationen abzulehnen. Dies scheint jedoch hier nicht der Fall zu sein. Vielleicht möchten Sie fragen, nur für den Fall.

Verstand, dass ein ungültiger Berechtigungsnachweis gespeichert wurde. Aber es wurde für den Zugriff auf Terminalserver gespeichert ... warum sollte es beim Start überprüft werden? Ich habe es gelöscht, um das Problem der Aussperrung zu verringern, aber die Wurzel des Problems verwirrt mich immer noch. Farray vor 13 Jahren 0
0
Keltari

Einige Probleme mit Anmeldeinformationen können an ungültige Zeiteinstellungen und Kerberos gebunden sein. Überprüfen Sie, ob die Maschine läuft und vergewissern Sie sich, dass sie die richtige Zeit hat. Wenn nicht, lass w32tm /resynces laufen .

Um dies zu erweitern: Durch Ausführen von "NET TIME" erfahren Sie auch, welche Quelle der Client zum Aktualisieren der Uhrzeit verwendet. Es sollte auf Ihren AD-Server verweisen Canadian Luke vor 12 Jahren 0
0
David Remy

Ich habe mich kürzlich auch auf ein paar Computer mit diesem Problem befasst, und obwohl dies eine alte Frage ist, dachte ich, ich würde etwas posten, da es eine Lösung für dieses Problem gibt.

Ich habe festgestellt, dass dies ein Problem unter Windows 7, 8.1 und 10 ist (bis zu mindestens 1607).

Das Problem befindet sich im Credential Manager, nicht im Credential Manager des Benutzers, sondern im Systemkonto.

Fehlerbehebung

Ich bin dazu mit einem Gruppenrichtlinienobjekt gekommen, das eine Dateikopie von einem Remote-Server durchführt. Alles funktionierte, bis der Benutzer sein Domänenkennwort änderte. Zu diesem Zeitpunkt begannen wir, Konten zu sperren.

Bei der Suche habe ich im Ereignisprotokoll ein Ereignis 4098 gefunden, das Folgendes angibt. Dies wurde bei jedem GPO-Update erstellt, unabhängig davon, ob es sich um einen angemeldeten Benutzer mit gpupdate oder ein Hintergrundupdate handelt.

Das Einstellungselement des Computers 'deploy.config' im Gruppenrichtlinienobjekt 'File-Copy-GPO' wurde nicht angewendet, da der Fehlercode '0x8007052e Fehler bei der Anmeldung: unbekannter Benutzername oder falsches Kennwort' fehlgeschlagen ist. Dieser Fehler wurde unterdrückt.

Nach weiterem Graben habe ich im Systemprotokoll ein Ereignis Event 14 gefunden, das Folgendes angibt. Das angegebene Benutzerkonto war das, das gesperrt wurde. Ich wusste, dass ich auf dem richtigen Weg war.

Das in Credential Manager gespeicherte Kennwort ist ungültig. Dies kann durch den Benutzer verursacht werden, der das Kennwort von diesem oder einem anderen Computer aus ändert. Um diesen Fehler zu beheben, öffnen Sie Credential Manager in der Systemsteuerung, und geben Sie das Kennwort für den Berechtigungsnachweis erneut ein.

Zu diesem Zeitpunkt war ich neu der Anmeldeinformations-Manager, obwohl ich ihn bei den verschiedenen Benutzern, darunter auch beim Sperren, immer wieder nachprüfen konnte. Ich dachte, ich sollte den Systems Credential Manager überprüfen, da ich die Ereignis-ID sah, auch wenn niemand interaktiv angemeldet war.

Lösung

Die Verwendung psexec -i -s -d cmdvon einer Eingabeaufforderung mit erhöhten Rechten und der daraufhin geöffneten Eingabeaufforderung für das Systemkonto rundll32 keymgr.dll,KRShowKeyMgrzeigte mir, wonach ich gesucht hatte. Unter Verwendung des betreffenden Benutzerkontos wurde ein gespeicherter Berechtigungsnachweis für den Server gespeichert, auf dem die Datei gehostet wurde, die das Gruppenrichtlinienobjekt kopieren wollte.

Ressourcen

Bei dem Versuch, Informationen zu diesem Thema zu finden, stieß ich auf diese Frage sowie auf die folgenden zwei Seiten. Ich hoffe das hilft in Zukunft jemand anderem.

http://btburnett.com/2014/05/windows-domain-account-lockout-mystery.html

https://social.technet.microsoft.com/Forums/windows/en-US/e1ef04fa-6aea-47fe-9392-45929239bd68/securitykerberos-event-id-14-credential-manager-cours-to-login- to-network-with-invalid? forum = w7itprosecurity

Verwandte Probleme