Cisco Cisco TelePresence Video Communication Server Expressway

Appendix 1:  Troubleshooting

This section provides information to help troubleshoot and resolve authentication issues.

Local Database Troubleshooting

No specific troubleshooting.

H.350 Directory Service Troubleshooting

No specific troubleshooting.

Active Directory (Direct) Troubleshooting

If it is a device specific entry, check that the password has been activated and has not expired.

If it is a user login, check that the user can use the username and password in a different application.

Jabber Video Fails to Authenticate

To use Active Directory (direct) mode, the PC running Jabber Video must use appropriate settings which are 
compatible with the AD server. To check (and change if required), see 

The Jabber Video username must not exceed 20 characters. Usernames longer than 20 characters will fail to log in 
due to a limitation in Active Directory which truncates longer names.

In a diagnostic log taken of an AD direct authentication, NT supplied reason code values are returned in failure cases. 
The log contains: NTreasonCode="<value>"; these values are documented at:

. In summary:

Log Code

Description

0x0

Successful login

0xC0000022

Domain controller is denying access (try joining domain again) 

0xC0000064

The specified user does not exist (user name does not exist)

0xC000006A The value provided as the current password is not correct (name is correct but the password is 

wrong)

0xC000006C Password policy not met

0xC000006D The attempted logon is invalid due to a bad user name

0xC000006E

User account restriction has prevented successful login

0xC000006F

The user account has time restrictions and may not be logged onto at this time (user tried to logon 
outside his day of week or time of day restrictions)

32

Cisco VCS Authenticating Devices Deployment Guide