Freigeben über


Fehler bei der zwischengespeicherten Benutzeranmeldung, wenn das LSASRV-Ereignis 45058 die FIFO-Löschung von zwischengespeicherten Anmeldeinformationen angibt.

In diesem Artikel wird ein Anmeldefehler behoben, der auftritt, wenn er sich bei einem in eine Domäne eingebundenen Windows-Computer mit zwischengespeicherten Anmeldeinformationen anmeldet.

Gilt für: Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025
Ursprüngliche KB-Nummer: 2555663

Problembeschreibung

  1. Benutzer erhalten die folgende Fehlermeldung, wenn Sie sich mit zwischengespeicherten Anmeldeinformationen bei einem in eine Domäne eingebundenen Windows-Computer anmelden:

    Derzeit sind keine Anmeldeserver verfügbar, um die Anmeldeanforderung zu warten.

  2. LsaSrv-Ereignis 45058, angemeldet im Systemereignisprotokoll einer in eine Domäne eingebundenen Arbeitsstation, gibt an, dass das Betriebssystem die zwischengespeicherten Anmeldeinformationen für den im Ereignis angegebenen Benutzer gelöscht hat:

    Protokollname: System
    Quelle: LsaSrv
    Datum: <Datumszeit><>
    Ereignis-ID: 45058
    Aufgabenkategorie: Anmeldecache
    Ebene: Information
    Schlüsselwörter: Klassisch
    Benutzer: N/V
    Computer: computername.contoso.com
    Beschreibung:
    Ein Anmeldecacheeintrag für den Benutzer USERNAME@CONTOSO.COM war der älteste Eintrag und wurde entfernt. Der Zeitstempel dieses Eintrags war MM/DD/JJJJ HH:MM:SS.

Ursache

Der Benutzeranmeldefehler tritt auf, wenn die zwischengespeicherten Anmeldeinformationen eines Benutzers von dem lokalen Computer durch neuere Domänenbenutzeranmeldungen gelöscht wurden.

Windows-Betriebssysteme speichern Anmeldeinformationen für eine begrenzte Anzahl von Benutzerkonten zwischen (vorausgesetzt, zwischengespeicherte Anmeldeinformationen wurden nicht deaktiviert).

Nachdem das zwischengespeicherte Anmeldekontingent erreicht wurde, löscht das Betriebssystem die ältesten zwischengespeicherten Anmeldeinformationen vom lokalen Computer, sodass die Anmeldeinformationen für den nächsten eindeutigen Domänenbenutzer, der von einem Domänencontroller erfolgreich authentifiziert wurde, zwischengespeichert werden können. Die Protokollierung des LsaSrv 45058-Ereignisses gibt an, dass das zwischengespeicherte Anmeldekontingent erreicht wurde, wodurch das Löschen der ältesten Benutzeranmeldeinformationen ausgelöst wird, die auf dem lokalen Computer zwischengespeichert wurden.

Lösung

  1. Überprüfen Sie, ob Cacheanmeldeinformationen auf dem lokalen Computer zulässig sind.

    Wenn der Registrierungswert "CachedLogonsCount" 0 ist, speichert das System keine Anmeldeinformationen für Domänenbenutzer zwischen. Weitere Informationen finden Sie unten im Abschnitt "Weitere Informationen", um den konfigurierbaren Bereich zu bestimmen.

  2. Wenn die Anmeldeinformationen des Benutzers gelöscht oder zwischengespeicherte Anmeldeinformationen deaktiviert sind, richten Sie netzwerkkonnektivität und Namensauflösung mit einem oder mehreren Domänencontrollern ein, die die Domänenanmeldung des Benutzerkontos (VPN usw.) authentifizieren können, und authentifizieren Sie dann die Anmeldung des Benutzers erfolgreich.

    Wenn zwischengespeicherte Anmeldungen aktiviert sind, speichert eine erfolgreiche Anmeldung die Anmeldeinformationen dieses Benutzers zwischen, während die ältesten zwischengespeicherten Anmeldeinformationen gelöscht werden.

    Wenn Sie domänenkonnektivität über ein Software-VPN einrichten, müssen Sie wahrscheinlich das VPN von einem anderen lokalen oder zwischengespeicherten Domänenbenutzer einrichten, diese Verbindung beim Abmelden beibehalten, dann anmelden oder zum Domänenbenutzerkonto wechseln, dessen Anmeldeinformationen Sie zwischenspeichern möchten.

  3. Bewerten Sie das Erhöhen des Cacheanmeldungskontingents mit einem Domänenadministrator.

Weitere Informationen

Standardmäßig speichert ein Windows-Betriebssystem 10 Domänenbenutzeranmeldeinformationen lokal zwischen. Wenn die maximale Anzahl von Anmeldeinformationen zwischengespeichert wird und sich ein neuer Domänenbenutzer beim System anmeldet, werden die ältesten Anmeldeinformationen aus dem Steckplatz gelöscht, um die neuesten Anmeldeinformationen zu speichern. Dieses LsaSrv-Informationsereignis zeichnet einfach auf, wann diese Aktivität stattfindet. Sobald die zwischengespeicherten Anmeldeinformationen entfernt wurden, bedeutet dies nicht, dass das Konto nicht von einem Domänencontroller authentifiziert und erneut zwischengespeichert werden kann.

Die Anzahl der verfügbaren Steckplätze zum Speichern von Anmeldeinformationen wird durch Folgendes gesteuert:

  • Registrierungspfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Einstellungsname: CachedLogonsCount
  • Datentyp: REG_SZ
  • Wert: Standardwert = 10 dezimal, max. Wert = 50 Dezimalzahl, Minimalwert = 1

Zwischengespeicherte Anmeldeinformationen können auch mit Gruppenrichtlinien verwaltet werden, indem Sie Folgendes konfigurieren:

Pfad der Gruppenrichtlinieneinstellung: Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen.

Gruppenrichtlinieneinstellung: Interaktive Anmeldung: Anzahl der vorherigen Anmeldungen, die zwischengespeichert werden sollen (falls der Domänencontroller nicht verfügbar ist)

Die Arbeitsstation, auf die der Benutzer zugreifen muss, muss über physische Konnektivität mit der Domäne verfügen, und der Benutzer muss sich mit einem Domänencontroller authentifizieren, um seine Anmeldeinformationen erneut zwischenzuspeichern.