Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar - An authentication error has occured. The Local Security Authority cannot be contacted - RDP Fehler

Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar – Domänenzugehörigkeit Fehler

Problem

Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar

Remotedesktopverbindung

Authentifizierungsfehler.
Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.

Remotecomputer: <Computer>
Ursache könnte ein abgelaufenes Kennwort sein.
Aktualisieren Sie das Kennwort, wenn es abgelaufen ist.
Wenden Sie sich an den Administrator oder den technischen Support, wenn Sie Unterstützung wünschen.

An authentication error has occured.
The Local Security Authority cannot be contacted

Remote Desktop Connection

An authentication error has occured.
The Local Security Authority cannot be contacted

Remote computer: <Computer>
This could be due to an expired password.
For assistance, contact your administrator or technical support.

Event-ID: 1110 – GroupPolicy (Microsoft-Windows-GroupPolicy) – Fehler bei der Verarbeitung der Gruppenrichtlinie

Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet.

Details

Beschreibung

Die Remote-Desktop-Verbindung zum Computer (s. Fehlermeldung) klappt nicht (bzw. nur manchmal, bzw. nur als lokale Anmeldung).

Es wird folgende Fehlermeldung angezeigt:

Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar - An authentication error has occured. The Local Security Authority cannot be contacted - RDP Fehler

Remotedesktopverbindung

Authentifizierungsfehler.
Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.

Remotecomputer: <Computer>
Ursache könnte ein abgelaufenes Kennwort sein.
Aktualisieren Sie das Kennwort, wenn es abgelaufen ist.
Wenden Sie sich an den Administrator oder den technischen Support, wenn Sie Unterstützung wünschen.

 

Remote Desktop Connection

An authentication error has occured.
The Local Security Authority cannot be contacted

Remote computer: <Computer>
This could be due to an expired password.
For assistance, contact your administrator or technical support.

Hat man sich angemeldet (z.B. per VM-Konsole), dann kann man sicher erst einmal wieder per RDP anmelden. Später funktioniert das wieder nicht.

In der lokalen Administratoren-Gruppe werden die Domänen-Kennungen von SID nach Namen nicht aufgelöst. Es sind nur die SID-Nummern (S-1-5-…) zu sehen.

Im Ereignis wird folgende Meldung generiert:

Ereignis-ID: 1110

Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet.

Ereignisprotokoll

In der Windows Ereignisanzeige (Event Viewer) ist folgender Event Log Eintrag mit der Event-ID: 1110 vorhanden:

Event-ID: 1110

Protokoll(name) System
Quelle GroupPolicy (Microsoft-Windows-GroupPolicy)
Aufgabenkategorie Keine
Ebene Fehler
Ereignis-ID 1110
Details Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet.

 

Fix

Vermutung:

Der virtuelle Server wurde umbenannt oder aus einem Snapshot wiederhergestellt.

Die Verbindung zur Domäne scheint nicht mehr zu passen (Vertrauenstellung/Zeitstempel o.Ä.)

Server aus Domäne entfernen und wieder einfügen

  1. Servermitgliedschaft in der Domäne beenden (Workgroup eintragen)
    Das Computerobjekt wird in der Domäne automatisch deaktiviert.
  2. Server wieder in die Domäne aufnehmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.