Windows-Authentifizierung

Während der Authentifizierung erfolgte eine TWAIN-Aktion.

• Stellen Sie sicher, dass kein anderer Anwender beim Gerät angemeldet ist, und versuchen Sie es dann erneut.

Ein Passwort konnte nicht verschlüsselt werden.

• Ein Passwortfehler ist aufgetreten.

  Stellen Sie sicher, dass das Passwort richtig eingegeben wurde.

• [DES] oder [AES] ist für "Treib.-Verschl.code:Verschl.stär." ausgewählt.

  Sie erhalten Zugriff durch das Festlegen des Schlüssels für die Treiberverschlüsselung.

• Ein Treiber-Verschlüsselungscodefehler ist aufgetreten.

  Stellen sie sicher, dass der Verschlüsselungscode richtig im Treiber festgelegt ist.

Der Anwender hat versucht, die Authentifizierung über eine Anwendung auf dem Bildschirm "Systemeinst." durchzuführen, obwohl nur der Administrator die Authentifizierungsberechtigungen besitzt.

• Nur der Administrator hat auf diesem Bildschirm die Login-Privilegien.

• Melden Sie sich als allgemeiner Anwender auf dem Login-Bildschirm der Anwendung an.

Es ist ein Authentifizierungsfehler aufgetreten, da der Anwendername ein Leerzeichen, einen Doppelpunkt (:) oder ein Anführungszeichen (") enthält.

• Erstellen Sie den Account erneut, wenn der Account-Name eines dieser verbotenen Zeichen enthält.

• Wurde ein Account-Name falsch eingegeben, geben Sie ihn richtig ein und melden sich dann erneut an.

Es ist ein Authentifizierungsfehler aufgetreten, weil das Adressbuch an einem anderen Ort verwendet wird.

• Warten Sie einige Minuten und versuchen Sie es dann erneut.

Der Account wird gesperrt, da die maximale Anzahl an Authentifizierungsversuchen erreicht wurde.

• Bitten Sie den Anwender-Administrator, den Account zu entsperren.

Kerberos Authentifizierung fehlgeschlagen, weil der Server nicht richtig funktioniert.

• Stellen Sie sicher, dass der Server korrekt funktioniert.

Durch die hohe Anzahl an Authentifizierungsversuchen sind alle Ressourcen ausgelastet.

• Warten Sie einige Minuten und versuchen Sie es dann erneut.

Die SSL-Einstellungen auf dem Authentifizierungsserver und dem Gerät stimmen nicht überein.

• Stellen Sie sicher, dass die SSL-Einstellungen auf dem Authentifizierungsserver und dem Gerät übereinstimmen.

Der vom Anwender eingegebene sAMAccountName ist der Login-Anwendername.

• Wenn ein Anwender sAMAccountName als Login-Anwendernamen eingibt, schlägt ldap_bind in einer Parent/Subdomain-Umgebung fehl. Verwenden Sie als Login-Namen stattdessen das Anwendernamesprinzip (UserPrincipleName).

Es ist ein Authentifizierungsfehler aufgetreten, da der Anwendername ein Leerzeichen, einen Doppelpunkt (:) oder ein Anführungszeichen (") enthält.

• Erstellen Sie den Account erneut, wenn der Account-Name eines dieser verbotenen Zeichen enthält.

• Wenn der Account-Name falsch eingegeben wurde, geben Sie ihn korrekt ein und melden Sie sich erneut an.

Die Authentifizierung lässt sich aufgrund der hohen Anzahl an Authentifizierungsversuchen nicht abschließen.

• Warten Sie einige Minuten und versuchen Sie es dann erneut.

• Wenn sich die Situation nicht verbessert, stellen Sie sicher, dass Sie es nicht mit einem Authentifizierungsangriff zu tun haben.

• Benachrichtigen Sie den Administrator per E-Mail über die Bildschirmmeldung und prüfen Sie das Systemprotokoll auf einen potentiellen Authentifizierungsangriff.

Das Anwendernamensprinzip (Anwender@Domainname.xxx.com) wird für den Login-Anwendernamen verwendet.

• Die Anwendergruppe lässt sich nicht abrufen, wenn die Form AnwenderPrinzipName (Anwender@Domainname.xxx.com) verwendet wird.

• Verwenden Sie zum Anmelden "sAMAccountName(Anwender)", da dieser Account Ihnen ermöglicht, die Anwendergruppe abzurufen.

Die aktuellen Einstellungen ermöglichen keinen Gruppenabruf.

• Stellen Sie sicher, dass in den Gruppeneigenschaften der Gruppenumfang der Anwendergruppe auf "Globale Gruppe" und der Gruppentyp auf "Sicherheit" festgelegt ist.

• Stellen Sie sicher, dass der Account der Anwendergruppe hinzugefügt wurde.

• Stellen Sie sicher, dass der Anwendergruppenname, der auf dem Gerät registriert ist, und der Gruppenname auf dem DC (Domänen-Controller) exakt übereinstimmen. Beim DC müssen Groß- und Kleinschreibung beachtet werden.

• Stellen Sie sicher, dass Auth.-Info bei Login verw. in Auth.-Info in dem auf dem Gerät registrierten Anwender-Account festgelegt ist.

• Ist mehr als ein DC vorhanden, stellen Sie sicher, dass eine vertrauliche Beziehung zwischen den DCs konfiguriert wurde.

Der Domänenname lässt sich nicht auflösen.

• Stellen Sie sicher, dass DNS/WINS unter "Schnittst.-Einst." angegeben ist.

Es kann keine Verbindung zum Authentifizierungsserver hergestellt werden.

• Stellen Sie sicher, dass eine Verbindung zum Authentifizierungsserver hergestellt werden kann.

• Verwenden Sie den "Ping-Befehl" in "Schnittstell.-Einst.", um die Verbindung zu überprüfen.

Es ist ein Login-Namen- oder -Passwortfehler aufgetreten.

• Stellen Sie sicher, dass der Anwender beim Server registriert ist.

• Verwenden Sie einen registrierten Login-Anwendernamen und ein registriertes Passwort.

Es ist ein Domänennamenfehler aufgetreten.

• Stellen Sie sicher, dass der Domänenname für die Windows-Authentifizierung korrekt angegeben ist.

Der Domänenname kann nicht aufgelöst werden.

• Legen Sie die IP-Adresse im Domänennamen fest und stellen Sie sicher, dass die Authentifizierung erfolgreich ist.

  Wenn die Authentifizierung erfolgreich war:

  • Stellen Sie sicher, dass DNS in Schnittst.-Einst. angegeben ist, wenn der Domänenname in der obersten Ebene im Domänennamen angegeben wird (wie Domainname.xxx.com).

  • Wenn ein NetBIOS-Domänenname im Domänennamen festgelegt ist (z.B. DOMAINNAME), stellen Sie sicher, dass WINS in "Schnittst.-Einst." angegeben ist.

  Wenn keine erfolgreiche Authentifizierung erfolgt ist:

  • Stellen Sie sicher, dass "Beschr.LM/NTLM" weder in "Domänencontroller-Sicherheitsrichtlinie" noch in "Domänen-Sicherheitsrichtlinie" festgelegt ist.

  • Stellen Sie sicher, dass die Ports für die Domänensteuerungs-Firewall und die Firewall auf dem Gerät zum Pfad für die Domänensteuerungsverbindung offen sind.

• Unter Windows 7 und 8 müssen Sie bei aktivierter Firewall eine Firewall-Regel unter "Erweiterte Einstellungen" erstellen, in der die Ports 137 und 139 autorisiert werden.

• Wenn in Windows XP die Windows-Firewall aktiviert ist, öffnen Sie die Eigenschaften für "Netzwerkverbindungen" und klicken Sie auf der Registerkarte "Erweitert" auf "Einstellungen". Geben Sie auf der Registerkarte "Ausnahmen" Ports 137 und 139 als Ausnahmen an.

• Öffnen Sie im Eigenschaftenfenster für "Netzwerkverbindungen" die TCP/IP-Eigenschaften. Klicken Sie dann auf Detaileinstellungen, WINS und überprüfen Sie das Feld "NetBIOS über TCP/IP aktivieren". Legen Sie die Nr. 137 als "Offen" fest.

Die Kerberos-Authentifizierung schlug fehl.

• Die Kerberos-Authentifizierungseinstellungen sind nicht korrekt konfiguriert.

  Stellen Sie sicher, dass der Bereichsname, KDC (Key Distribution Center) und der entsprechende Domänenname korrekt festgelegt sind.

• Das KDC- und das Geräte-Timing stimmen nicht überein.

  Die Authentifizierung schlägt fehl, wenn der Unterschied zwischen dem KDC-Timing und dem Geräte-Timing mehr als 5 Minuten beträgt. Stellen Sie sicher, dass das Timing übereinstimmt.

• Die Kerberos-Authentifizierung schlägt fehl, wenn der Bereichsname in Kleinbuchstaben angegeben ist. Stellen Sie sicher, dass der Bereichsname in Großbuchstaben angegeben ist.

• Die Kerberos-Authentifizierung schlägt fehl, wenn der automatische Abruf für das KDC fehlschlägt.

  Bitten Sie Ihren Servicemitarbeiter darum sicherzustellen, dass die KDC-Abrufeinstellungen auf "automatisches Abrufen" eingestellt sind.

  Wenn das automatische Abrufen nicht korrekt funktioniert, wechseln Sie zum manuellen Abrufen.

Timeout der Authentifizierung, da der Server nicht reagierte.

• Überprüfen Sie die Netzwerkkonfiguration oder die Einstellungen auf dem Authentifizierungsserver.

Der Login-Name des Authentifizierungsservers ist identisch mit einem bereits auf dem Gerät registrierten Anwendernamen. (Die Namen werden nach dem eindeutigen Attribut identifiziert, das in den LDAP-Authentifizierungseinstellungen festgelegt ist.)

• Löschen Sie den alten, duplizierten Namen oder ändern Sie den Login-Namen.

• Wenn der Authentifizierungsserver gerade gewechselt wurde, löschen Sie den alten Namen auf dem Server.

Die Authentifizierung ist fehlgeschlagen, da der Anwendername Wörter enthält, die von allgemeinen Anwendern nicht verwendet werden dürfen.

• Verwenden Sie nicht "other", "admin", "supervisor" oder "HIDE*" für allgemeine Anwender-Accounts.

Es ist ein Authentifizierungsfehler aufgetreten, weil das Adressbuch an einem anderen Ort verwendet wird.

• Warten Sie einige Minuten und versuchen Sie es dann erneut.

Die Authentifizierung ist fehlgeschlagen, da keine weiteren Anwender registriert werden können. (Die Anzahl der im Adressbuch registrierten Anwender hat ihr Maximum erreicht.)

• Bitten Sie den Anwender-Administrator, nicht verwendete Anwenderaccounts im Addressbuch zu löschen.

Es ist ein Authentifizierungsfehler aufgetreten, weil das Adressbuch an einem anderen Ort verwendet wird.

• Warten Sie einige Minuten und versuchen Sie es dann erneut.