Kritische Warnungen im Protokoll Sicherheit
Ereigniskennung 537 · Event ID 537 Statuscode
Quelle Ereigniskennung Letztes Vorkommen Vorkommnisse insgesamt
Security 537 11.01.2006 16:50 34 *
Fehlgeschlagene Anmeldung:
Grund: Während der Anmeldung ist ein Fehler aufgetreten.
Benutzername:
Domäne:
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Name der Arbeitsstation: -
Statuscode: 0xC000006D
Substatuscode: 0xC0000133
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Ãœbertragene Dienste: -
Quellnetzwerkadresse: 192.168.x.x
Quellport: 0
Statuscode: 0xC000006D bedeutet, daß entweder Benutzername oder Kennwort falsch waren und deshalb die Anmeldung fehlgeschlagen ist
während der "Substatuscode: 0xC0000133" bedeutet, daß die Uhrzeit von dem System, welches sich da meldet, im Vergleich zum DC um
mehr als 5 Minuten differiert. Dies muß zwingend korrigiert werden, da Kerberos dies nicht gut heißt.
"code 0xC000006D means "STATUS_LOGON_FAILURE, the attempted logon is invalid. This is either due to bad username or authentication information.
Status code 0xC0000133 means STATUS_TIME_DIFFERENCE_AT_DC. The problem could be caused because there is a time difference (greater than 5 minutes) between the two computers."
Deswegen würde ich einmal die Windows Zeitgeber-Konfiguration im Netzwerk überprüfen. Fehlerbehebung: Dazu muss vorher erst auf dem SBS-Server der Dienst "Windows Zeitgeber" im Dienstemanager aktiviert (und auf automatisch starten gestellt), ggf. konfiguriert und am Besten via Gruppenrichtlinie allen Clients diesen Zeitgeber (Stichwort: Domänenhierachie) vorgegeben werden.
Windows 2003 Zeitgeber Config-Batchfile:
w32tm /config /syncfromflags:manual /reliable:YES
/manualpeerlist:<time-server-list>,0x8
w32tm /config /update
net stop w32time
net start w32time
w32tm /resync Achtung: <time-server-list> durch gewünschte externe Time-Server ersetzen.
Einstellungen via Gruppenrichtlinie für alle Clients vorgeben: -> Computerkonfiguration
-> Administrative Vorlagen
-> System
-> Window-Zeitdienst
-> Zeitanbieter
Windows-NTP-Client aktivieren Aktiviert
Windows-NTP-Client konfigurieren Aktiviert
NTP-Server time.windows.com,0x1
Typ NT5DS
Standortübergreifende Sync.-Flags 2
Minuten für "PeerBackoff" auflösen 15
Max. Anzahl für "PeerBackoff" auflösen 7
Bestimmtes Pollintervall 3600
Ereignisprotokollflags 0
