"Das System hat einen möglichen Versuch entdeckt, die Sicherheit zu beeinträchtigen. Bitte stellen Sie sicher, dass Sie sich an den Server wenden können, der Sie authentifiziert hat."

19366
Austin ''Danger'' Powers

Wir verfügen über eine Windows 7-Umgebung mit einem SBS 2003-Server (DC, DNS-Server, DHCP-Server und Dateiserver des Büros). Es ist eine kleine, gemeinnützige Organisation, sonst hätten wir es uns leisten können, den Server aufzurüsten, und er ist im Allgemeinen perfekt.

Nachdem wir gestern Abend einen Samsung-Drucker auf dem Server installiert hatten (Ethernet, nicht USB), stellten wir fest, dass alle unsere Windows 7-Workstations keine Verbindung zu Netzwerkressourcen auf dem Server herstellen konnten. Schlimmer noch, da wir die Desktop-Umleitung verwenden, werden sogar die Dateien auf den Desktops der Benutzer nicht angezeigt (was überraschend ist, da wir Offline-Ordner aktiviert und synchronisiert haben).

Unsere Desktops melden sich jetzt sehr langsam und langsam an und rufen zahlreiche Sicherheitsdialogfelder auf, die folgendermaßen aussehen:

enter image description here

Ein Neustart des Servers und der Workstations hilft nicht.

Ich habe die Kerberos-Fehlerprotokollierung auf dem Server aktiviert.

Folgendes erscheint jetzt in den Systemprotokollen:

enter image description here

Wenn Sie die Arbeitsstation entfernen und erneut der Domäne beitreten, wird der folgende Fehler angezeigt:

enter image description here

Ich habe einen Filter angewendet, um nur Kerberos-, SPNEGO- und DNS-Verkehr anzuzeigen (dies wurde in einem kurzen 3-Minuten-Fenster aufgezeichnet, in dem ein Domänenbenutzerkonto einen fehlgeschlagenen Versuch unternahm, sich am Netzwerk anzumelden):

enter image description here

Hat jemand eine Idee, woran das liegen könnte und was ich versuchen könnte, das Problem zu beheben?

5
Es ist verdächtig wie ein Virus. Xavierjazz vor 9 Jahren 2
Es ist kein Virus. Ich habe das schon geprüft. Möglicherweise hängt dies mit der Kerberos-Authentifizierung zusammen, aber ich brauche Hilfe, um sie einzugrenzen. Austin ''Danger'' Powers vor 9 Jahren 1
Haben Sie versucht, Printer + Drivers zu entfernen, um festzustellen, ob das Problem weiterhin besteht? Devian vor 9 Jahren 0
Versuchte es gerade jetzt. Keine Änderung. Austin ''Danger'' Powers vor 9 Jahren 0
Ich weiß nicht, ob das relevant ist, aber werfen Sie einen Blick darauf. Vielleicht hilft es: http://blogs.technet.com/b/sbs/archive/2007/04/24/common-networking-issues-after-applying -windows-server-2003-sp2-on-sbs.aspx Devian vor 9 Jahren 0
Das hilft nicht. Wir haben vor etwa 5 Jahren ein Update auf SP2 durchgeführt. Die einzige Änderung war die Druckerinstallation, die ich seitdem rückgängig gemacht habe. Austin ''Danger'' Powers vor 9 Jahren 0
Ich verstehe ... Einige andere Quellen besagen, dass, wenn Clients auf einen externen DNS-Server (ungerade) zeigen, dieses Problem auftreten kann. Aber da Sie DHCP konfiguriert haben, ist dies vermutlich auch kein Problem. Devian vor 9 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/17587/discussion-between-austin-danger-powers-and-devian). Austin ''Danger'' Powers vor 9 Jahren 0
Könnte jemand mit Ideen bitte im Chat mitkommen? :) Austin ''Danger'' Powers vor 9 Jahren 0
Dazu muss die Anmeldeseite des Chats nicht unterbrochen werden. Überprüfen Sie das Ereignisprotokoll (eventvwr.msc) auf Kerberos-Fehler (falls erforderlich, [detaillierte Protokollierung aktivieren] (https://support2.microsoft.com/). kb / 262177)), und könnten Sie Wireshark ausführen und den gesamten Kerberos- und SPNEGO-Verkehr aufzeichnen und sehen, ob sich etwas wiederholt und wiederholt? grawity vor 9 Jahren 0
Ich werde die Paketschnüffler über das Wochenende laufen lassen. Ich habe meine Frage mit Screenshots aktualisiert, die den Kerberos-Fehler zeigen. Austin ''Danger'' Powers vor 9 Jahren 0
Wie kann ich mein Capture filtern, um Kerberos- und SPNEGO-Verkehr anzuzeigen? Austin ''Danger'' Powers vor 9 Jahren 0
Verwenden Sie die `kerberos || spnego` filter (in der Box über dem Capture-Log). Vielleicht auch "||" hinzufügen dns`. Da Sie jedoch die Protokolle gepostet haben, sind die eigenständigen Kerberos-Nachrichten wahrscheinlich am relevantesten. speziell die Optionen in AP-REQ- und TGS-REQ-Nachrichten. grawity vor 9 Jahren 0
Ich habe meine Antwort aktualisiert, um Kerberos-, SPNEGO- und DNS-Verkehr anzuzeigen. Austin ''Danger'' Powers vor 9 Jahren 0

1 Antwort auf die Frage

1
Sherwin

Ich hatte ein ähnliches Problem und stellte fest, dass es sich um zwei Dinge handelte.

DNS-Server - Der Drucker versucht möglicherweise, auf den Server zuzugreifen, ohne auf den richtigen DNS-Server verwiesen zu werden. Domänenname - Der Drucker ist nicht Teil der Domäne, und das Authentifizierungssystem geht davon aus, dass der Drucker versucht, das Netzwerk zu beeinträchtigen.

Ich hatte dieses Problem mit einem NAS. Alles, was ich tat, war, ihm eine DNS-Adresse (die Server-IP) zu geben, und ich stellte sicher, dass es Teil der Domäne war.

Nicht sicher, ob dies helfen wird.

Ich habe vor Monaten eine Bare-Metal-Wiederherstellung des Servers durchgeführt - wir konnten damit nicht funktionieren. Ihre Antwort bezog sich jedoch nicht auf mein Problem, da ich bereits sagte, dass das Problem bestehen blieb, nachdem alle Spuren des Druckers vom Server entfernt wurden. Zweifellos hat die Installation des Druckers * das Problem ausgelöst (da es sofort danach gestartet wurde). Wir haben jedoch bereits viele Fehler in der Ereignisanzeige und etwas anderes ist gebrochen. Austin ''Danger'' Powers vor 9 Jahren 0
+1 Dies hat mein Problem gelöst - Ich habe einen lokal installierten Proxy für die Entwicklungsarbeit, auf den ich meinen DNS verweise, damit er funktionieren kann. Dadurch wurde der gleiche Dialog angezeigt. Wenn ich meinen primären DNS auf den Server verweise, wurde das Problem behoben flipchart vor 8 Jahren 0

Verwandte Probleme