Problembeschreibung

Nach der Installation eines der in der Tabelle Liste der betroffenen Updates aufgeführten Updates (weiter unten in diesem Abschnitt) auf Windows Server 2012- oder Windows Server 2012 R2-Domänencontrollern oder auf Mitgliedsservern, die die Passthrough-Authentifizierung im Auftrag von Remotebenutzern durchführen, schlägt die NTLM-Authentifizierung möglicherweise mit dem Fehler 0xC0000022 fehl.

Dieses Problem tritt nicht auf, wenn die im Microsoft-Sicherheitsbulletin MS16-101 beschriebenen Sicherheitsupdates vor, nach oder zusammen mit Fehlerkorrekturen aus der Tabelle Liste der betroffenen Updates installiert werden.


Hinweis Um die Protokollbeispiele für den in diesem Abschnitt erläuterten Netlogon-Anmeldedienst anzuzeigen, müssen Sie die Debugprotokollierung über die Registrierung oder mithilfe des NLTEST-Tools aktivieren. Weitere Informationen zum Aktivieren der Debugprotokollierung für den Netlogon-Anmeldedienst finden Sie auf der folgenden Microsoft-Webseite:

Aktivieren der Debugprotokollierung für den Netlogon-Anmeldedienst
Wenn dieses Problem auftritt, enthält die Protokolldatei „Netlogon.log“ eines betroffenen Domänencontrollers eine Fehlermeldung, die so oder ähnlich lautet:


SamLogon: Network logon of Domain\User memberServer Returns 0xC0000022



Die folgende Tabelle enthält eine Aufstellung der Fehlermeldungen:

Hexadezimal

Dezimal

Symbolisch

Fehlermeldung

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Ein Prozess hat einen Zugriff auf ein Objekt angefordert, aber ihm
wurden nicht die Rechte für den Zugriff erteilt.


Die Protokolldateien NETLOGON.LOG der betroffenen Domänencontroller weisen Signaturen auf, die so oder ähnlich lauten:

Datum und Uhrzeit [CRITICAL] [11940] DOMAIN: NlpUserValidateHigher: denying access after status: 0xc0000022 0
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Set connection status to c0000022
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 0.
Datum und Uhrzeit [SESSION] [11940] DOMAIN: NlSetStatusClientSession: Unbind from server \\DCName (TCP) 1.
Datum und Uhrzeit [LOGON] [11940] SamLogon: Network logon of Domain\xxxxx from xxxxxxxxx Returns 0xC000018D



Oder die folgenden Einträge auf einem eigenständigen Computer oder Mitgliedscomputer mit einem lokalen Konto:

Datum und Uhrzeit [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Entered
Datum und Uhrzeit [CRITICAL] [4140] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
Datum und Uhrzeit [LOGON] [4140] SamLogon: Network logon of ComputerA\LocalAccount from ComputerA Returns 0xC0000022



Im Folgenden finden Sie eine Aufstellung der erweiterten Fehlermeldungen:

Hexadezimal

Dezimal

Symbolisch

Fehlermeldung

0xC0000022

-1073741790

STATUS_ACCESS_DENIED

Ein Prozess hat einen Zugriff auf ein Objekt angefordert, aber ihm wurden nicht die Rechte für den Zugriff erteilt.

0x6e1

1761

RPC_S_ENTRY_NOT_FOUND

Der Eintrag wurde nicht gefunden.

0xC000018D

-1073741427

STATUS_TRUSTED_RELATIONSHIP_FAILURE

Die Anmeldeanforderung ist fehlgeschlagen, da die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne fehlschlug.

Liste der betroffenen Updates

Von den folgenden Updates ist bekannt, dass sie dieses Problem möglicherweise verursachen:


Windows 8.1 und Windows Server 2012 R2

3187754

MS16-110: Hinweise zum Sicherheitsupdate für Windows: 13. September 2016



Windows Server 2012:

2922223

Systemzeit kann nicht geändert werden, wenn der RealTimeIsUniversal-Registrierungseintrag in Windows aktiviert ist

3167679

MS16-101: Beschreibung des Sicherheitsupdates für Windows-Authentifizierungsmethoden: 9. August 2016

3174644

Microsoft-Sicherheitsempfehlung: Support-Update für Diffie-Hellman-Schlüsselaustausch

3175024

MS16-111: Hinweise zum Sicherheitsupdate für Windows Kernel: 13. September 2016

3179575

Updaterollup für Windows Server 2012 vom August 2016

3187754

MS16-110: Hinweise zum Sicherheitsupdate für Windows: 13. September 2016

3185332

Monatliches Sicherheitsqualitätsrollup vom Oktober 2016 für Windows Server 2012

3192393

Reines Sicherheitsqualitätsupdate von Oktober 2016 für Windows Server 2012

3192406

Vorschau des monatlichen Qualitätsrollups vom Oktober 2016 für Windows Server 2012

Ursache

Dieses Problem ist darauf zurückzuführen, dass bei einem kürzlichen Updaterollup eine Abhängigkeit in „Netlogon.dll“ nicht aktualisiert wurde.

Lösung

Um dieses Problem zu beheben, installieren Sie die in Microsoft-Sicherheitsbulletin MS16-101 beschriebenen Sicherheitsupdates.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×