Header überspringen
 

Windows-Authentifizierung

W0103-000

Während der Authentifizierung erfolgte eine TWAIN-Aktion.

  • Stellen Sie sicher, dass kein anderer Anwender beim Gerät angemeldet ist, und versuchen Sie es dann erneut.

W0104-000

Ein Passwort konnte nicht verschlüsselt werden.

  • Ein Passwortfehler ist aufgetreten.

    Stellen Sie sicher, dass das Passwort richtig eingegeben wurde.

  • [DES] oder [AES] ist für "Treib.-Verschl.code:Verschl.stär." ausgewählt.

    Sie erhalten Zugriff durch das Festlegen des Schlüssels für die Treiberverschlüsselung.

  • Ein Treiber-Verschlüsselungscodefehler ist aufgetreten.

    Stellen sie sicher, dass der Verschlüsselungscode richtig im Treiber festgelegt ist.

W0206-002

Der Anwender hat versucht, die Authentifizierung über eine Anwendung auf dem Bildschirm "Systemeinst." durchzuführen, obwohl nur der Administrator die Authentifizierungsberechtigungen besitzt.

  • Nur der Administrator hat auf diesem Bildschirm die Login-Privilegien.

  • Melden Sie sich als allgemeiner Anwender auf dem Login-Bildschirm der Anwendung an.

W0206-003

Es ist ein Authentifizierungsfehler aufgetreten, da der Anwendername ein Leerzeichen, einen Doppelpunkt (:) oder ein Anführungszeichen (") enthält.

  • Erstellen Sie den Account erneut, wenn der Account-Name eines dieser verbotenen Zeichen enthält.

  • Wurde ein Account-Name falsch eingegeben, geben Sie ihn richtig ein und melden sich dann erneut an.

W0207-001

Es ist ein Authentifizierungsfehler aufgetreten, weil das Adressbuch an einem anderen Ort verwendet wird.

  • Warten Sie einige Minuten und versuchen Sie es dann erneut.

W0208-000 / W0208-002

Der Account wird gesperrt, da die maximale Anzahl an Authentifizierungsversuchen erreicht wurde.

  • Bitten Sie den Anwender-Administrator, den Account zu entsperren.

W0400-102

Kerberos Authentifizierung fehlgeschlagen, weil der Server nicht richtig funktioniert.

  • Stellen Sie sicher, dass der Server korrekt funktioniert.

W0400-200

Durch die hohe Anzahl an Authentifizierungsversuchen sind alle Ressourcen ausgelastet.

  • Warten Sie einige Minuten und versuchen Sie es dann erneut.

W0400-202: Fall 1

Die SSL-Einstellungen auf dem Authentifizierungsserver und dem Gerät stimmen nicht überein.

  • Stellen Sie sicher, dass die SSL-Einstellungen auf dem Authentifizierungsserver und dem Gerät übereinstimmen.

W0400-202: Fall 2

Der vom Anwender eingegebene sAMAccountName ist der Login-Anwendername.

  • Wenn ein Anwender sAMAccountName als Login-Anwendernamen eingibt, schlägt ldap_bind in einer Parent/Subdomain-Umgebung fehl. Verwenden Sie als Login-Namen stattdessen das Anwendernamesprinzip (UserPrincipleName).

W0406-003

Es ist ein Authentifizierungsfehler aufgetreten, da der Anwendername ein Leerzeichen, einen Doppelpunkt (:) oder ein Anführungszeichen (") enthält.

  • Erstellen Sie den Account erneut, wenn der Account-Name eines dieser verbotenen Zeichen enthält.

  • Wenn der Account-Name falsch eingegeben wurde, geben Sie ihn korrekt ein und melden Sie sich erneut an.

W0406-101

Die Authentifizierung lässt sich aufgrund der hohen Anzahl an Authentifizierungsversuchen nicht abschließen.

  • Warten Sie einige Minuten und versuchen Sie es dann erneut.

  • Wenn sich die Situation nicht verbessert, stellen Sie sicher, dass Sie es nicht mit einem Authentifizierungsangriff zu tun haben.

  • Benachrichtigen Sie den Administrator per E-Mail über die Bildschirmmeldung und prüfen Sie das Systemprotokoll auf einen potentiellen Authentifizierungsangriff.

W0406-107 : Fall 1

Das Anwendernamensprinzip (Anwender@Domainname.xxx.com) wird für den Login-Anwendernamen verwendet.

  • Die Anwendergruppe lässt sich nicht abrufen, wenn die Form AnwenderPrinzipName (Anwender@Domainname.xxx.com) verwendet wird.

  • Verwenden Sie zum Anmelden "sAMAccountName(Anwender)", da dieser Account Ihnen ermöglicht, die Anwendergruppe abzurufen.

W0406-107 : Fall 2

Die aktuellen Einstellungen ermöglichen keinen Gruppenabruf.

  • Stellen Sie sicher, dass in den Gruppeneigenschaften der Gruppenumfang der Anwendergruppe auf "Globale Gruppe" und der Gruppentyp auf "Sicherheit" festgelegt ist.

  • Stellen Sie sicher, dass der Account der Anwendergruppe hinzugefügt wurde.

  • Stellen Sie sicher, dass der Anwendergruppenname, der auf dem Gerät registriert ist, und der Gruppenname auf dem DC (Domänen-Controller) exakt übereinstimmen. Beim DC müssen Groß- und Kleinschreibung beachtet werden.

  • Stellen Sie sicher, dass Auth.-Info bei Login verw. in Auth.-Info in dem auf dem Gerät registrierten Anwender-Account festgelegt ist.

  • Ist mehr als ein DC vorhanden, stellen Sie sicher, dass eine vertrauliche Beziehung zwischen den DCs konfiguriert wurde.

W0406-107 : Fall 3

Der Domänenname lässt sich nicht auflösen.

  • Stellen Sie sicher, dass DNS/WINS unter "Schnittst.-Einst." angegeben ist.

W0406-107 : Fall 4

Es kann keine Verbindung zum Authentifizierungsserver hergestellt werden.

  • Stellen Sie sicher, dass eine Verbindung zum Authentifizierungsserver hergestellt werden kann.

  • Verwenden Sie den "Ping-Befehl" in "Schnittstell.-Einst.", um die Verbindung zu überprüfen.

W0406-107 : Fall 5

Es ist ein Login-Namen- oder -Passwortfehler aufgetreten.

  • Stellen Sie sicher, dass der Anwender beim Server registriert ist.

  • Verwenden Sie einen registrierten Login-Anwendernamen und ein registriertes Passwort.

W0406-107 : Fall 6

Es ist ein Domänennamenfehler aufgetreten.

  • Stellen Sie sicher, dass der Domänenname für die Windows-Authentifizierung korrekt angegeben ist.

W0406-107 : Fall 7

Der Domänenname kann nicht aufgelöst werden.

  • Legen Sie die IP-Adresse im Domänennamen fest und stellen Sie sicher, dass die Authentifizierung erfolgreich ist.

    Wenn die Authentifizierung erfolgreich war:

    • Stellen Sie sicher, dass DNS in Schnittst.-Einst. angegeben ist, wenn der Domänenname in der obersten Ebene im Domänennamen angegeben wird (wie Domainname.xxx.com).

    • Wenn ein NetBIOS-Domänenname im Domänennamen festgelegt ist (z.B. DOMAINNAME), stellen Sie sicher, dass WINS in "Schnittst.-Einst." angegeben ist.

    Wenn keine erfolgreiche Authentifizierung erfolgt ist:

    • Stellen Sie sicher, dass "Beschr.LM/NTLM" weder in "Domänencontroller-Sicherheitsrichtlinie" noch in "Domänen-Sicherheitsrichtlinie" festgelegt ist.

    • Stellen Sie sicher, dass die Ports für die Domänensteuerungs-Firewall und die Firewall auf dem Gerät zum Pfad für die Domänensteuerungsverbindung offen sind.

  • Unter Windows müssen Sie bei aktivierter Firewall eine Firewall-Regel unter "Erweiterte Einstellungen" erstellen, in der die Ports 137 und 139 autorisiert werden.

  • Öffnen Sie im Eigenschaftenfenster für "Netzwerkverbindungen" die TCP/IP-Eigenschaften. Klicken Sie dann auf Detaileinstellungen, WINS und überprüfen Sie das Feld "NetBIOS über TCP/IP aktivieren". Legen Sie die Nr. 137 als "Offen" fest.

W0406-107 : Fall 8

Die Kerberos-Authentifizierung schlug fehl.

  • Die Kerberos-Authentifizierungseinstellungen sind nicht korrekt konfiguriert.

    Stellen Sie sicher, dass der Bereichsname, KDC (Key Distribution Center) und der entsprechende Domänenname korrekt festgelegt sind.

  • Das KDC- und das Geräte-Timing stimmen nicht überein.

    Die Authentifizierung schlägt fehl, wenn der Unterschied zwischen dem KDC-Timing und dem Geräte-Timing mehr als 5 Minuten beträgt. Stellen Sie sicher, dass das Timing übereinstimmt.

  • Die Kerberos-Authentifizierung schlägt fehl, wenn der Bereichsname in Kleinbuchstaben angegeben ist. Stellen Sie sicher, dass der Bereichsname in Großbuchstaben angegeben ist.

  • Die Kerberos-Authentifizierung schlägt fehl, wenn der automatische Abruf für das KDC fehlschlägt.

    Bitten Sie Ihren Servicemitarbeiter darum sicherzustellen, dass die KDC-Abrufeinstellungen auf "automatisches Abrufen" eingestellt sind.

    Wenn das automatische Abrufen nicht korrekt funktioniert, wechseln Sie zum manuellen Abrufen.

W0409-000

Timeout der Authentifizierung, da der Server nicht reagierte.

  • Überprüfen Sie die Netzwerkkonfiguration oder die Einstellungen auf dem Authentifizierungsserver.

W0511-000/W0517-000

Der Login-Name des Authentifizierungsservers ist identisch mit einem bereits auf dem Gerät registrierten Anwendernamen. (Die Namen werden nach dem eindeutigen Attribut identifiziert, das in den LDAP-Authentifizierungseinstellungen festgelegt ist.)

  • Löschen Sie den alten, duplizierten Namen oder ändern Sie den Login-Namen.

  • Wenn der Authentifizierungsserver gerade gewechselt wurde, löschen Sie den alten Namen auf dem Server.

W0606-004

Die Authentifizierung ist fehlgeschlagen, da der Anwendername Wörter enthält, die von allgemeinen Anwendern nicht verwendet werden dürfen.

  • Verwenden Sie nicht "other", "admin", "supervisor" oder "HIDE*" für allgemeine Anwender-Accounts.

W0607-001

Es ist ein Authentifizierungsfehler aufgetreten, weil das Adressbuch an einem anderen Ort verwendet wird.

  • Warten Sie einige Minuten und versuchen Sie es dann erneut.

W0612-005

Die Authentifizierung ist fehlgeschlagen, da keine weiteren Anwender registriert werden können. (Die Anzahl der im Adressbuch registrierten Anwender hat ihr Maximum erreicht.)

  • Bitten Sie den Anwender-Administrator, nicht verwendete Anwenderaccounts im Addressbuch zu löschen.

W0707-001

Es ist ein Authentifizierungsfehler aufgetreten, weil das Adressbuch an einem anderen Ort verwendet wird.

  • Warten Sie einige Minuten und versuchen Sie es dann erneut.

W09XX-019

Die automatische Anwenderregistrierung auf dem Server ist bei der Authentifizierung eines Zugriffs über den Client mithilfe der Funktion Zentrale Verwaltung fehlgeschlagen.

  • Überprüfen Sie die Netzwerkverbindung zwischen dem Client und dem Server.

  • Anwender können nicht registriert werden, während das Adressbuch auf dem Server bearbeitet wird.