Fehlermeldung, wenn Sie versuchen, mithilfe eines Kontos, gesperrt ist oder mit ein abgelaufenes Kennwort, zu ADAM binden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 919336 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Active Directory-Anwendungsmodus (ADAM) 1.1 mit Service Pack 1 (SP1) auf einem Windows Server 2003-Computer installiert ist.
  • Sie versuchen, zu ADAM auf diesem Computer mithilfe eines Kontos, gesperrt ist oder mit einer abgelaufenen, binden. Kennwort
In diesem Szenario sinngemäß eine Lightweight Directory Access Protocol (LDAP) Fehlermeldung etwa folgenden Inhalts angezeigt:
LDAP: Fehlercode 49 80090304: LdapErr: DSID 0 C 090311, Kommentar: Fehler AcceptSecurityContext Daten 20ee Vece 20ee ERROR_DS_INTERNAL_FAILURE =
Hinweis: Diese Fehlermeldung ist falsch. Diese Meldung tritt nur wenn eine der folgenden Szenarien erfüllt ist:
  • Das Kennwort des Kontos ist abgelaufen.
  • Das Konto ist gesperrt.
  • Das Kennwort für das Konto muss geändert werden.

Lösung

Informationen zu Service Packs

Installieren Sie das neueste Servicepack für Windows Server 2003, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
889100So erhalten Sie das neueste Servicepack für Windows Server 2003

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Um diesen Hotfix installieren, müssen Sie ADAM SP1 installiert haben.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time aufgeführt (UTC). Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Adamdsa.dll1.1.3790.27241,630,72014-Jun-200613: 56X 86

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2.

Weitere Informationen

Dieser Abschnitt beschreibt zwei Szenarien dieses Problem.

Szenario 1: Das Kennwort abläuft natürlich

  1. Das Kennwort für Ihr Konto läuft ab.
  2. Sie versuchen, mithilfe Ihres Kontos zu ADAM zu binden.
  3. Die Fehlermeldung "20ee" Ausnahme.

LDAP-Fehlermeldung

Fehler <49><empty>: ldap_simple_bind_s() fehlgeschlagen: Ungültige Anmeldeinformationen Serverfehler: <leer>

Netzwerk-Netzwerkmonitor-Ablaufverfolgung

00000040                                      38 30 30 39             8009
00000050  30 33 30 43 3A 20 4C 64 61 70 45 72 72 3A 20 44 030C:.LdapErr:.D
00000060  53 49 44 2D 30 43 30 39 30 33 33 36 2C 20 63 6F SID-0C090336,.co
00000070  6D 6D 65 6E 74 3A 20 41 63 63 65 70 74 53 65 63 mment:.AcceptSec
00000080  75 72 69 74 79 43 6F 6E 74 65 78 74 20 65 72 72 urityContext.err
00000090  6F 72 2C 20 64 61 74 61 20 32 30 65 65 2C 20 76 or,.data.20ee,.v
000000A0  65 63 65 00                                     ece.            

Sicherheit-Ereignisprotokollmeldungen

Ereignistyp: Fehler überwachen Ereignisquelle: Sicherheitskategorie: Konto anmelden EREIGNISKENNUNG: 680 Beschreibung: Konto anmelden: <account> Quelle Workstation: <workstation> Fehlercode: <error code>

ADAM-Ereignisprotokollmeldungen

Keine zugehörigen internen Verarbeitung Ereignisse werden protokolliert.

Szenario 2: Der Administrator erzwingt eine Änderung des Kennworts

  1. Sie binden zu ADAM, indem Sie über ein Administratorkonto.
  2. Sie erzwingen ein Benutzer Ihr Kennwort bei der nächsten Anmeldung ändern, indem Sie das Attribut PwdLastSet auf 0 festlegen.
  3. Dieser Benutzer versucht, über das neue Kennwort an ADAM binden.
  4. Der Benutzer erhält einen Ausnahmefehler "20ee".

LDAP-Fehlermeldung

0 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 0) Res = Ldap_simple_bind_s(ld, 'CN=user@test,CN=users,DC=domain,DC=com', <unavailable>); / / v. 3 Fehler <49><empty>: ldap_simple_bind_s() fehlgeschlagen: Ungültige Anmeldeinformationen Serverfehler: <leer>

Netzwerk-Netzwerkmonitor-Ablaufverfolgung

00000030                    30 84 00 00 00 68 02 01 05 61       0....h...a
00000040  84 00 00 00 5F 0A 01 31 04 00 04 58 38 30 30 39 ...._..1...X8009
00000050  30 33 30 43 3A 20 4C 64 61 70 45 72 72 3A 20 44 030C:.LdapErr:.D
00000060  53 49 44 2D 30 43 30 39 30 33 33 36 2C 20 63 6F SID-0C090336,.co
00000070  6D 6D 65 6E 74 3A 20 41 63 63 65 70 74 53 65 63 mment:.AcceptSec
00000080  75 72 69 74 79 43 6F 6E 74 65 78 74 20 65 72 72 urityContext.err
00000090  6F 72 2C 20 64 61 74 61 20 32 30 65 65 2C 20 76 or,.data.20ee,.v
000000A0  65 63 65 00                                     ece.            

Sicherheit-Ereignisprotokollmeldungen

Ereignistyp: Fehler überwachen Ereignisquelle: Sicherheitskategorie: Konto anmelden EREIGNISKENNUNG: 680 Beschreibung: Konto anmelden: <account> Quelle Workstation: <workstation> Fehlercode: <error code>

ADAM-Ereignisprotokollmeldungen

Keine zugehörigen internen Verarbeitung Ereignisse werden protokolliert.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 919336 - Geändert am: Dienstag, 27. März 2007 - Version: 2.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Keywords: 
kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB919336 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 919336
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com