Nützliche Programme bei Authentifizierungsproblemen
Vorwort
Manchmal kann die Lösung eines Authentifizierungsproblems einfach darin
bestehen, das Kennwort des Benutzers zurückzusetzen.
Häufig aber ist die Herausforder größer. So kann es beispielsweise
schwieriger sein, die Ursache eines Authentifizierungsfehlers zu
ermitteln, wenn ein Domänencontroller offline geganen oder eine WAN-Verbindung
zu einem Remotestandort ausgefallen ist.
Manchmal können fehlgeschlagene NTLM-v2 oder Kerberos Authentifizierungen
auch auf einen Uhrzeitsynchronisationsausfall
zurückzuführen sein. die Toleranz bei unsynchronisierter Uhrzeit liegt
bei
30 Minuten für
NTLM
5 Minuten für
Kerberos
Diese beiden Werte können mit Gruppenrichtlinien angepasst werden falls
Sie es wünschen. Die Einstellungen dazu finden Sie in
den Sicherheitseinstellungen einer Gruppenrichtlinie. Generell sollten Sie bei
Authentifizierungsprobleme überprüfen ob Ihre
Sicherheitseinstellung untereinander Kompatibel sind. Sie können dazu den
äußerst Hilfreichen MS Knowledgebase Artikel 823659
lesen in welchem die meisten Sicherheitseinstellungen und deren Auswirkungen
beschrieben sind.
Zur Hilfestellung bei der Ermittlung der Ursache einer fehlgeschlagenen Authentifizierung
bieten Windows Server 2003 und das
Rexource Kit mehrere Programme zur Problembehandlung.
Kerbtray
Dieses Tool mit grafischer Oberfläche zeigt Informationen zu Kerberos-Tickets.
Sie können hiermit auch den Ticketcache betrachten
und leeren. Das Programm ist Bestandteil des Windows Server 2003 Resource Kits.
Klist
Mit diesem Befehlszeilenprogramm können Sie Kerberos-Tickets, die für
die aktuelle Sitzung gewährt wurden, betrachten und löschen.
Das Programm ist Bestandteil des Windows Server 2003 Resource Kits.
CmdKey
Erlaubt das Erstellen, Auflisten und Löschen von Benutzernamen und Kennwörtern
oder Anmeldeinformationen. Das Programm ist in
Window Server 203 enthalten.
Alle Programme des Recource Kits finden Sie auf dem Microsoft Downloadcenter.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006