Wenn Eurer Benutzerkonto und -passwort, welches ihr zum Authentifizieren gegen den MDT Deploymentshare verwendet, nach kurzer Zeit plötzlich gesperrt wird, obwohl ihr das richtige Kennwort eingegeben habt, kann dies an einer nicht synchronen Datum-Uhrzeit-Kombination zwischen Client und Deploymentserver bzw. Domänencontroller liegen – Selbstverständlich kann dieses Phänomen auch in anderen Zusammenhängen auftreten.
Aufgrund von Sicherheitsvorkehrungen der Kerberos-Authentifizierung (Kerberos V5), wird hier nur eine gewisse Zeitspanne zwischen der Client-Systemuhr und dem Domänencontroller toleriert.
Weitere Details dazu erfahrt ihr im Microsoft TechNet (Max. Toleranz für die Synchronisation des Computertakts). Standardmäßig ist eine Toleranzgrenze von fünf Minuten eingestellt.
In meinem Fall hatte ich einen CMOS-Reset an dem Client durchgeführt, jedoch nicht beachtet, dass sich damit auch das Datum bzw. das Jahr auf 2005 setzt. Nun lagen hier also über sechs Jahre dazwischen, kein Wunder, dass mein Benutzer gesperrt wurde.
BIOS-Datum und Zeit also manuell neu gesetzt, schon funktionierte es.