Problem
Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar
Remotedesktopverbindung
Authentifizierungsfehler.
Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.
Remotecomputer: <Computer>
Ursache könnte ein abgelaufenes Kennwort sein.
Aktualisieren Sie das Kennwort, wenn es abgelaufen ist.
Wenden Sie sich an den Administrator oder den technischen Support, wenn Sie Unterstützung wünschen.
An authentication error has occured.
The Local Security Authority cannot be contacted
Remote Desktop Connection
An authentication error has occured.
The Local Security Authority cannot be contacted
Remote computer: <Computer>
This could be due to an expired password.
For assistance, contact your administrator or technical support.
Event-ID: 1110 – GroupPolicy (Microsoft-Windows-GroupPolicy) – Fehler bei der Verarbeitung der Gruppenrichtlinie
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet.
Details
Beschreibung
Die Remote-Desktop-Verbindung zum Computer (s. Fehlermeldung) klappt nicht (bzw. nur manchmal, bzw. nur als lokale Anmeldung).
Es wird folgende Fehlermeldung angezeigt:
Remotedesktopverbindung
Authentifizierungsfehler.
Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.Remotecomputer: <Computer>
Ursache könnte ein abgelaufenes Kennwort sein.
Aktualisieren Sie das Kennwort, wenn es abgelaufen ist.
Wenden Sie sich an den Administrator oder den technischen Support, wenn Sie Unterstützung wünschen.
Remote Desktop Connection
An authentication error has occured.
The Local Security Authority cannot be contactedRemote computer: <Computer>
This could be due to an expired password.
For assistance, contact your administrator or technical support.
Hat man sich angemeldet (z.B. per VM-Konsole), dann kann man sicher erst einmal wieder per RDP anmelden. Später funktioniert das wieder nicht.
In der lokalen Administratoren-Gruppe werden die Domänen-Kennungen von SID nach Namen nicht aufgelöst. Es sind nur die SID-Nummern (S-1-5-…) zu sehen.
Im Ereignis wird folgende Meldung generiert:
Ereignis-ID: 1110
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet.
Ereignisprotokoll
In der Windows Ereignisanzeige (Event Viewer) ist folgender Event Log Eintrag mit der Event-ID: 1110 vorhanden:
Event-ID: 1110
Protokoll(name) | System |
---|---|
Quelle | GroupPolicy (Microsoft-Windows-GroupPolicy) |
Aufgabenkategorie | Keine |
Ebene | Fehler |
Ereignis-ID | 1110 |
Details | Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet. |
Fix
Vermutung:
Der virtuelle Server wurde umbenannt oder aus einem Snapshot wiederhergestellt.
Die Verbindung zur Domäne scheint nicht mehr zu passen (Vertrauenstellung/Zeitstempel o.Ä.)
Server aus Domäne entfernen und wieder einfügen
- Servermitgliedschaft in der Domäne beenden (Workgroup eintragen)
Das Computerobjekt wird in der Domäne automatisch deaktiviert. - Server wieder in die Domäne aufnehmen.