| 0xD | Fehler beim Initialisieren der Smartcard-Anmeldebibliothek: %1 |
An error occurred while initializing the smart card logon library: %1 |
| 0x00010005 | Fehler beim Abrufen eines digitalen Zertifikats von der eingesteckten Smartcard. %1 |
An error occurred while retrieving a digital certificate from the inserted smart card. %1 |
| 0x00010006 | Fehler bei dem Versuch, die eingesteckte Smartcard zu überprüfen: %1 |
An error occurred in while attempting to verify the inserted smart card: %1 |
| 0x00010007 | Fehler beim Signieren einer Nachricht mithilfe der eingesteckten Smartcard: %1 |
An error occurred while signing a message using the inserted smart card: %1 |
| 0x00010008 | Fehler beim Überprüfen einer signierten Nachricht mithilfe der eingesteckten Smartcard: %1 |
An error occurred while verifying a signed message using the inserted smart card: %1 |
| 0x00010009 | Fehler beim Überprüfen des digitalen Zertifikats, das von der eingesteckten Smartcard abgerufen wurde: %1 |
An error occurred while verifying the digital certificate retrieved from the inserted smart card: %1 |
| 0x0001000A | Fehler beim Verschlüsseln einer Nachricht mithilfe der eingesteckten Smartcard: %1 |
An error occurred while encrypting a message using the inserted smart card: %1 |
| 0x0001000B | Fehler beim Entschlüsseln einer Nachricht mithilfe der eingesteckten Smartcard: %1 |
An error occurred while decrypting a message using the inserted smart card: %1 |
| 0x0001000C | Fehler beim Erstellen eines Zertifikatkontextes: %1 |
An error occurred while building a certificate context: %1 |
| 0x0001000E | Fehler beim Signieren einer Nachricht: %1 |
An error occurred while signing a message: %1 |
| 0x0001000F | Fehler beim Überprüfen einer signierten Nachricht: %1 |
An error occurred while verifying a signed message: %1 |
| 0x00010010 | Fehler beim Verschlüsseln einer Nachricht: %1 |
An error occurred while encrypting a message: %1 |
| 0x00010011 | Fehler beim Entschlüsseln einer Nachricht: %1 |
An error occurred while decrypting a message: %1 |
| 0x00010012 | Fehler beim Abrufen einiger Anbieterparameter: %1 |
An error occurred while retrieving some provider parameter: %1 |
| 0x00010013 | Fehler beim Generieren einer Zufallszahl: %1 |
An error occurred while generating a random number: %1 |
| 0x10000038 | Klassisch |
Classic |
| 0x40000004 | Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server \"%1\" empfangen. Der verwendete Zielname war %3. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (%2) von der Clientdomäne (%4) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren. |
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server %1. The target name used was %3. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (%2) is different from the client domain (%4), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server. |
| 0x40000005 | Der Kerberos-Client hat einen KRB_AP_ERR_TKT_NYV-Fehler von Server \"%1\" empfangen. Dies deutet darauf hin, dass das an den Server übergebene Ticket noch nicht gültig ist (da Ticket- und Serverzeit nicht übereinstimmen). Wenden Sie sich an den Systemadministrator, und stellen Sie sicher, dass die Clientzeit mit der Serverzeit synchronisiert ist und dass die Zeit des Schlüsselverteilungscenters (KDC) im Bereich \"%2\" mit dem KDC im Clientbereich synchronisiert ist. |
The Kerberos client received a KRB_AP_ERR_TKT_NYV error from the server %1. This indicates that the ticket presented to that server is not yet valid (due to a discrepancy between ticket and server time. Contact your system administrator to make sure the client and server times are synchronized, and that the time for the Key Distribution Center Service (KDC) in realm %2 is synchronized with the KDC in the client realm. |
| 0x50000002 | Fehler |
Error |
| 0x50000003 | Warnung |
Warning |
| 0x50000004 | Informationen |
Information |
| 0x70000001 | Kerberos |
Kerberos |
| 0x70000002 | Max |
Max |
| 0x80000003 | Eine Kerberos-Fehlermeldung wurde empfangen:%n Anmeldesitzung: %1 %n Clientzeit: %2%n Serverzeit: %3%n Fehlercode: %4 %5%n Erweiterter Fehler: %6%n Clientbereich: %7%n Clientname: %8%n Serverbereich: %9%n Servername: %10%n Zielname: %11%n Fehlertext: %12%n Datei: %13%n Zeile: %14%n Die Fehlerdaten sind in den Eintragsdaten enthalten. |
A Kerberos error message was received:%n on logon session %1%n Client Time: %2%n Server Time: %3%n Error Code: %4 %5%n Extended Error: %6%n Client Realm: %7%n Client Name: %8%n Server Realm: %9%n Server Name: %10%n Target Name: %11%n Error Text: %12%n File: %13%n Line: %14%n Error Data is in record data. |
| 0x80000006 | Das Kerberos-SSPI-Paket hat bei der Ausgabe ein %1 Bytes großes Token erzeugt, das nicht in den Puffer mit einer Größe von %2 Bytes passt, der durch die Prozess-ID %3 bereitgestellt wird.%n %n Die Ausgabe-SSPI-Tokengröße ist wahrscheinlich darauf zurückzuführen, dass der Benutzer %4 Mitglied zahlreicher Gruppen ist.%n %n Es wird empfohlen, die Anzahl der Gruppen zu verringern, denen ein Benutzer angehört. Kann das Problem nicht durch Reduzieren der Gruppenmitgliedschaften dieses Benutzers beseitigt werden, wenden Sie sich an Ihren Systemadministrator, um die maximale Tokengröße zu erhöhen. Diese wird einzeln auf jedem Computer mit dem folgenden Registrierungswert konfiguriert: HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters\\MaxTokenSize. |
The Kerberos SSPI package generated an output token of size %1 bytes, which was too large to fit in the token buffer of size %2 bytes, provided by process id %3.%n %n The output SSPI token size is probably the result of the user %4 being a member of a large number of groups.%n %n It is recommended to minimize the number of groups a user belongs to. If the problem can not be corrected by reducing the group memberships of this user, contact your system administrator to increase the maximum token size, which is configured on each computer individually using the registry value: HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters\\MaxTokenSize. |
| 0x8000000A | Das Kerberos-Subsystem kann derzeit keine Tickets vom Domänencontroller mit dem UDP-Netzwerkprotokoll abrufen. Häufige Ursache hierfür sind Netzwerkprobleme. Wenden Sie sich an den Systemadministrator. |
The Kerberos subsystem currently cannot retrieve tickets from your domain controller using the UDP network protocol. This is typically due to network problems. Contact your system administrator. |
| 0x8000000C | Beim Verwenden der Smartcard mit einer VPN-Verbindung ist im Kerberos-Subsystem ein Fehler aufgetreten. Vermutlich wurde die Karte während der VPN-Verbindungaus dem Leser entfernt. Sie können die Verbindung wieder herstellen, indem Sie die Verbindung trennen und die Karte erneut einstecken. |
While using your smart card over a VPN connection, the Kerberos subsystem encountered an error. Typically, this indicates the card has been pulled from the card reader during the VPN session. One possible solution is to close the VPN connection, reinsert the card, and establish the connection again. |
| 0x8000000D | Die in der Anmeldeinformationsverwaltung gespeicherte Smartcard-PIN ist ungültig oder fehlt. Die Smartcard-PIN wird nur für die aktuelle interaktive Anmeldesitzung gespeichert. Sie wird gelöscht, wenn die Smartcard aus dem Leser entfernt wird oder wenn sich der Benutzer abmeldet. Wenn Sie diesen Fehler beheben möchten, belassen Sie die Smartcard im Leser, öffnen Sie die Anmeldeinformationsverwaltung in der Systemsteuerung, und geben Sie die PIN für die Anmeldeinformation \"%1\" erneut ein. |
The smart card PIN stored in Credential Manager is missing or invalid. The smart card PIN is stored in memory only for the current interactive logon session, and is deleted if the card is removed from the card reader or when the user logs off. To resolve this error, keep the card in the reader, open Credential Manager in Control Panel, and reenter the PIN for the credential %1. |
| 0x8000000E | Das in der Anmeldeinformationsverwaltung gespeicherte Kennwort ist ungültig, da der angemeldete Benutzer möglicherweise das Kennwort von diesem oder einem anderen Computer geändert hat. Wenn Sie diesen Fehler beheben möchten, öffnen Sie die Anmeldeinformationsverwaltung in der Systemsteuerung, und geben Sie das Kennwort für die Anmeldeinformation \"%1\" erneut ein. |
The password stored in Credential Manager is invalid. This might be caused by the logged on user changing the password from this computer or a different computer. To resolve this error, open Credential Manager in Control Panel, and reenter the password for the credential %1. |
| 0x8000000F | Das Kerberos-SSPI-Paket hat bei der Ausgabe ein %1 Bytes großes Token erzeugt, das nicht in den Puffer der Größe %2 Bytes passt, der durch die Prozess-ID %3 bereitgestellt wird.%n %n Die Anwendung muss repariert werden, um eine Tokenpuffergröße von mindestens %4 Bytes bereitzustellen. |
The Kerberos SSPI package generated an output token of size %1 bytes, which was too large to fit in the token buffer of size %2 bytes, provided by process id %3.%n %n The application needs to be modified to supply a token buffer of size at least %4 bytes. |
| 0x80000012 | Das delegierte TGT für den Benutzer \"%2\" ist abgelaufen. Bei der Verlängerung ist der Fehler \"%8\" aufgetreten. Die Benutzeranmeldeinformationen werden von der Serveranmeldesitzung \"%1\" nicht mehr delegiert. Für eine weitere uneingeschränkte Delegierung muss sich der Benutzer erneut beim Server authentifizieren. %n%nTGT-Details:%n Client: %2%n Server: %3%n Kennzeichen: %4%n Startzeit: %5%n Endzeit: %6%n Verlängern bis: %7 |
The delegated TGT for the user (%2) has expired. A renewal was attempted and failed with error %8. The server logon session (%1) has stopped delegating the user's credential. For future unconstrained delegation to succeed, the user needs to authenticate again to the server. %n%nTGT Details:%n Client: %2%n Server: %3%n Flags: %4%n Start Time: %5%n End Time: %6%n Renew Until: %7 |
| 0x80000013 | Das KDC-Zertifikat für den Domänencontroller enthält nicht die erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC: 1.3.6.1.5.2.3.5. Fehlercode: %1. Zum Beheben dieses Fehlers muss der Domänenadministrator für den Domänencontroller ein Zertifikat mit EKU für das KDC abrufen. Erstellen Sie bei Verwendung der Windows Server-Zertifikatdienste ein Zertifikat auf der Grundlage der Kerberos-Authentifizierungsvorlage. |
The KDC certificate for the domain controller does not contain the KDC Extended Key Usage (EKU): 1.3.6.1.5.2.3.5: Error Code %1. The domain administrator will need to obtain a certificate with the KDC EKU for the domain controller to resolve this error. When using Windows Server Certificate Services create a certificated based on the Kerberos Authentication Template. |
| 0x80000014 | Das SAN-Attribut (alternativer Antragstellername) des KDC-Zertifikats für den Domänencontroller enthält nicht den DNS-Namen der Domäne \"%1\". Fehlercode: %2. Zum Beheben dieses Fehlers muss der Domänenadministrator für den Domänencontroller ein KDC-Zertifikat abrufen, bei dem das SAN-Attribut den DNS-Domänennamen enthalten ist. Erstellen Sie bei Verwendung der Windows Server-Zertifikatdienste ein Zertifikat auf der Grundlage der Kerberos-Authentifizierungsvorlage. |
The KDC certificate for the domain controller does not have the DNS name of domain %1 in the Subject Alternative Name (SAN) attribute: Error Code %2. The domain administrator will need to obtain a KDC certificate with the DNS domain name in the SAN attribute for the domain controller to resolve this error. When using Windows Server Certificate Services create a certificated based on the Kerberos Authentication Template. |
| 0x90000001 | Microsoft-Windows-Security-Kerberos |
Microsoft-Windows-Security-Kerberos |
| 0x90000002 | Betriebsbereit |
Operational |
| 0xB0000064 | Der Dienstprinzipalname (Service Principal Name, SPN) \"%1\" ist nicht registriert, was einen Fehler bei der Kerberos-Authentifizierung zur Folge hatte: %2. Verwenden Sie das Befehlszeilentool \"setspn.exe\", um den SPN zu registrieren. |
The service principal name (SPN) %1 is not registered, which caused Kerberos authentication to fail: %2. Use the setspn command-line tool to register the SPN. |
| 0xB0000065 | Der Dienstprinzipalname (Service Principal Name, SPN) \"%1\" ist für mehrere Konten registriert, was einen Fehler bei der Kerberos-Authentifizierung zur Folge hatte: %2. Verwenden Sie das Befehlszeilentool \"setspn.exe\", um die Konten zu identifizieren und doppelte Registrierungen zu entfernen. |
The service principal name (SPN) %1 is registered on multiple accounts which caused Kerberos authentication to fail: %2. Use the setspn command-line tool to identify the accounts and remove the duplicate registrations. |
| 0xB0000066 | Fehler bei Überprüfung der Vertrauenswürdigkeit des Zertifikats für das Kerberos-Schlüsselverteilungscenter (KDC) %1: %2. Verwenden Sie die CAPI2-Diagnoseablaufverfolgungen, um den Grund für den Überprüfungsfehler zu ermitteln. |
Trust validation of the certificate for the Kerberos Key Distribution Center (KDC) %1 failed: %2. Use the CAPI2 diagnostic traces to identify the reason for the validation failure. |
| 0xB0000067 | Fehler bei Überprüfung der Vertrauenswürdigkeit des Clientzertifikats für %1: %2 im KDC. Verwenden Sie die CAPI2-Diagnoseablaufverfolgungen, um den Grund für den Überprüfungsfehler zu ermitteln. |
Trust validation of the client certificate for %1 failed: %2 on KDC. Use the CAPI2 diagnostic traces to identify the reason for the validation failure. |
| 0xB0000068 | Im Kerberos-Schlüsselverteilungscenter (KDC) für die Domäne \"%1\" ist kein Zertifikat installiert, oder das KDC unterstützt die Anmeldung mit Zertifikaten nicht: %2 |
The Kerberos Key Distribution Center (KDC) for the domain %1 does not have a certificate installed or does not support logon using certificates: %2 |
| 0xB0000069 | Vom Kerberos-Client konnten keine Kennwörter für das gruppenverwaltete Dienstkonto abgerufen werden.%n%nAnmelde-ID: %1:%2%nDomänenname: %3%nBenutzername: %4%nAktualisierung: %5%nAktuelle Dateizeit: %6%nFehlercode: %7%n |
The Kerberos client could not retrieve passwords for the group managed service account.%n%nLogonId: %1:%2%nDomainName: %3%nUserName: %4%nRefresh: %5%nCurrent File Time: %6%nError Code: %7%n |
| 0xB000006A | Vom Kerberos-Client wurde ein KDC-Zertifikat ohne erweiterte Schlüsselverwendung für das KDC empfangen (basiert nicht auf der Kerberos-Authentifizierungsvorlage).%n%nFehlercode: %1%n |
The Kerberos client received a KDC certificate that does not have KDC EKU (not based on Kerberos Authentication Template).%n%nError Code: %1%n |
| 0xB000006B | Der Kerberos-Client hat ein KDC-Zertifikat empfangen, das nicht über einen übereinstimmenden Domänennamen verfügt.%n%nErwarteter Domänenname: %1%nFehlercode: %2%n |
The Kerberos client received a KDC certificate that does not have a matched domain name.%n%nExpected Domain Name: %1%nError Code: %2%n |
| 0xB000006C | Vom Kerberos-Client konnte keine Kerberos-Proxyanforderung gesendet werden.%n%nProxyserver:%n Servername: %1%n Serverport: %2%n Virtuelles Serververzeichnis: %3%nFehlercode: %4%nStatuscode: %5%n |
The Kerberos client could not send a Kerberos proxy request.%n%nProxyServer:%n ServerName: %1%n ServerPort: %2%n ServerVdir: %3%nError Code: %4%nStatus Code: %5%n |
| 0xB000006D | Vom Kerberos-Client wurden keine geeigneten Anmeldeinformationen für den Authentifizierungsproxy gefunden:%n%nAuthentifizierungsproxy:%n Proxy: %1%n Proxyumgehung: %2%n Epoche: %3%n Unterstützte Schemas: %4%n Erstes Schema: %5%nDigest-Anmeldeinformationen:%n Initialisiert: %6%n Domänen- und Benutzername: %7%n Epoche: %8%nStandardanmeldeinformationen:%n Initialisiert: %9%n Domänen- und Benutzername: %10%n Epoche: %11%n |
The Kerberos client could not find a suitable credential to use with the authentication proxy:%n%nAuthProxy:%n Proxy: %1%n ProxyBypass: %2%n Epoch: %3%n Supported Schemes: %4%n First Scheme: %5%nDigest Credential:%n Initialized: %6%n DomainAndUserName: %7%n Epoch: %8%nBasic Credential:%n Initialized: %9%n DomainAndUserName: %10%n Epoch: %11%n |
| 0xB00000C8 | Der Kerberos-Client konnte keinen Domänencontroller für Domäne \"%1: %2\" finden. Zur Kerberos-Authentifizierung ist eine Kommunikation mit einem Domänencontroller erforderlich. |
The Kerberos client could not locate a domain controller for domain %1: %2. Kerberos authentication requires communicating with a domain controller. |
| 0xB000012C | Vom Kerberos-Client wurde der Domänencontroller \"%1\" für die Domäne \"%2\" erkannt. |
The Kerberos client discovered domain controller %1 for the domain %2. |
| 0xB000012D | Der Kerberos-Client hat Anmeldeinformationen von der Anmeldeinformationsverwaltung für das folgende Ziel verwendet: \"%1\". |
The Kerberos client used credentials from the Credential Manager for the target: '%1'. |
| 0xB000012E | Der Kerberos-Client war an den Domänencontroller \"%1\" für die Domäne \"%2\" gebunden, konnte zu diesem Zeitpunkt jedoch nicht auf diesen Domänencontroller zugreifen.%n%n Erwünschte Kennzeichen: %3%n Cachekennzeichen: %4%n Fehlercode: %5 |
The Kerberos client was bound to domain controller %1 for the domain %2 but could not access this domain controller at the time.%n%n DesiredFlags: %3%n CacheFlags: %4%n ErrorCode: %5 |
| 0xB000012F | Vom Kerberos-Client wurden Kennwörter für das gruppenverwaltete Dienstkonto aktualisiert.%n%nAnmelde-ID: %1:%2%nDomänenname: %3%nBenutzername: %4%nDerzeitige Kennwörter aktualisieren: %5%nAlte Kennwörter aktualisieren: %6%nAktualisieren: %7%nVorherige Dateizeit: %8%nAktuelle Dateizeit: %9%n |
The Kerberos client updated passwords for the group managed service account.%n%nLogonId: %1:%2%nDomainName: %3%nUserName: %4%nUpdate Current Passwords: %5%nUpdate Old Passwords: %6%nRefresh: %7%nPrevious File Time: %8%nCurrent File Time: %9%n |
| 0xC0000007 | Das digital signierte Privilege Attribute Certificate (PAC), das die Berechtigungsinformationen für Client %1 in Bereich %2 enthält, konnte nicht überprüft werden.%n %n Dieser Fehler wird normalerweise durch Fehler bei der Domänenvertrauensstellung verursacht. Wenden Sie sich an den Systemadministrator. |
The digitally signed Privilege Attribute Certificate (PAC) that contains the authorization information for client %1 in realm %2 could not be validated.%n %n This error is usually caused by domain trust failures; Contact your system administrator. |
| 0xC0000008 | Der Domänencontroller hat das Clientzertifikat von Benutzer %2 abgelehnt, das für die Smartcardanmeldung verwendet wird. Der folgende Fehler wurde bei der Gültigkeitsüberprüfung für das Zertifikat zurückgegeben: %1. |
The domain controller rejected the client certificate of user %2, used for smart card logon. The following error was returned from the certificate validation process: %1. |
| 0xC0000009 | Der Client konnte das Domänencontrollerzertifikat für %2 nicht verifizieren. Der folgende Fehler wurde vom Zertifikatverifizierungsprozess zurückgegeben: %1. |
The client has failed to validate the domain controller certificate for %2. The following error was returned from the certificate validation process: %1. |
| 0xC000000B | Der Distinguished Name im Antragstellerfeld des Smartcard-Anmeldezertifikats enthält nicht genügend Informationen, um die entsprechende Domäne auf einem Computer ohne Domänenmitgliedschaft zu identifizieren. Wenden Sie sich an den Systemadministrator. |
The Distinguished Name in the subject field of your smart card logon certificate does not contain enough information to identify the appropriate domain on an non-domain joined computer. Contact your system administrator. |
| 0xC0000010 | Das Kerberos-SSPI-Paket konnte das Smartcardzertifikat nicht im Zertifikatspeicher finden. Um den Fehler zu beheben, melden Sie sich als Benutzer %1 an, und stecken Sie die Smartcard in den Smartcard-Leser. Verwenden Sie dann das Snap-In \"Zertifikate\", um sicherzustellen, dass sich das Smartcardzertifikat im persönlichen Zertifikatspeicher des Benutzers befindet. |
The Kerberos SSPI package failed to find the smart card certificate in the certificate store. To remedy this failure, logon as user %1 and insert the smart card into the smart card reader, then use the Certificates snap-in to verify that the smart card certificate is in the user's personal certificate store. |
| 0xC0000011 | Das Kerberos-SSPI-Paket konnte die Gesamtstruktur oder Domäne \"%1\" nicht finden. Stellen Sie sicher, dass die Gruppenrichtlinie für die Gesamtstruktur-Suchreihenfolge richtig konfiguriert ist und dass die Gesamtstruktur oder Domäne verfügbar ist. |
The Kerberos SSPI package failed to locate the forest or domain %1 to search. Ensure that the Use forest search order Group Policy is correctly configured, and that this forest or domain is available. |