Trotzdem bekommen wir im Ereignisprotokoll der Domänencontroller von Domäne A fehlerhafte Anmeldeereignisse. (ID 4768 Kerberos-Authentifizierungdienst)
Diese führen dazu dass Outlook für eine gewisse Zeit (ca 20-30s) einfriert.
Der Client versucht sich mit seiner Mailadresse bzw. UPN von Domäne B an Domäne A anzumelden. Diese Anmeldeversuche sind unregelmäßig, aber so alle halbe Stunde im Schnitt.
Und es wird immer zweimal eine Anmeldung direkt hintereinander versucht.
Hat ein User zum Beispiel 4 Mailkonten eingebunden, so versucht er dann viermal, jeweils doppelt, sich mit den UPNs der jeweiligen Konten anzumelden.
Ich hoffe meine Beschreibung ist allgemein verständlich.
Hat jemand eine Idee woher diese Anmeldeversuche kommen?
Hello everyone,
unsere Terminalserverfarm mit Office 2013 ist in Domäne A.
Die User dort nutzen Exchange-Konten im Onlinemodus von Domäne B.
Beide Domänen sind völlig unabhängig voneinander. Alles voll gepatcht und auf dem neuesten CU.
Per GPO ist der Zugriff geregelt und autodiscover konfiguriert.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\15.0\outlook\AutoDiscover]
"ExcludeExplicitO365Endpoint"=dword:00000001
"dom.A"="C:\\Autodiscover\\autodiscoverdomA.xml"
"ExcludeHttpsRootDomain"=dword:00000001
"ExcludeScpLookup"=dword:00000001
"ExcludeHttpsAutoDiscoverDomain"=dword:00000001
"ExcludeHttpRedirect"=dword:00000000
"ExcludeSrvRecord"=dword:00000001
Trotzdem bekommen wir im Ereignisprotokoll der Domänencontroller von Domäne A fehlerhafte Anmeldeereignisse. (ID 4768 Kerberos-Authentifizierungdienst)
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328}" />
<EventID>4768</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>14339</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2020-11-05T13:45:28.956347600Z" />
<EventRecordID>125908035</EventRecordID>
<Correlation />
<Execution ProcessID="560" ThreadID="1284" />
<Channel>Security</Channel>
<Computer>DC von DOM A</Computer>
<Security />
</System>
- <EventData>
<Data Name="TargetUserName">UPN DOM B</Data>
<Data Name="TargetDomainName">DOM A</Data>
<Data Name="TargetSid">S-1-0-0</Data>
<Data Name="ServiceName">krbtgt/DOM A</Data>
<Data Name="ServiceSid">S-1-0-0</Data>
<Data Name="TicketOptions">0x40810010</Data>
<Data Name="Status">0x6</Data>
<Data Name="TicketEncryptionType">0xffffffff</Data>
<Data Name="PreAuthType">-</Data>
<Data Name="IpAddress">::ffff:IP</Data>
<Data Name="IpPort">56266</Data>
<Data Name="CertIssuerName" />
<Data Name="CertSerialNumber" />
<Data Name="CertThumbprint" />
</EventData>
</Event>
Diese führen dazu dass Outlook für eine gewisse Zeit (ca 20-30s) einfriert.
Der Client versucht sich mit seiner Mailadresse bzw. UPN von Domäne B an Domäne A anzumelden. Diese Anmeldeversuche sind unregelmäßig, aber so alle halbe Stunde im Schnitt.
Und es wird immer zweimal eine Anmeldung direkt hintereinander versucht.
Hat ein User zum Beispiel 4 Mailkonten eingebunden, so versucht er dann viermal, jeweils doppelt, sich mit den UPNs der jeweiligen Konten anzumelden.
Ich hoffe meine Beschreibung ist allgemein verständlich.
Hat jemand eine Idee woher diese Anmeldeversuche kommen?
Und noch besser, wie ich das abstellen könnte.
vielen Dank im Voraus