Cisco Cisco TelePresence Video Communication Server Expressway

Appendix 1 — Troubleshooting 

VCS Deployment Guide: Device authentication on Cisco VCS (VCS X7.2) 

Page 23 of 50 

 

 

This section provides information to help troubleshoot and resolve authentication issues. 

No specific troubleshooting. 

No specific troubleshooting. 

If it is a device specific entry, check that the password has been activated and has not expired. 

If it is a user login, check that the user can use the username and password in a different application. 

If a “401 unauthorized” is returned from the TMS Agent provisioning server after the VCS has sent a 
SUBSCRIBE to it with a P-Asserted-Identity header, check that provisioning has been configured for 
this user. 

For details on configuring provisioning, see the Cisco TMS Provisioning Deployment Guide (document 
D14368) and the Cisco TMS Provisioning Troubleshooting Guide (document D14427). 

In order to use Active Directory (direct) mode, the PC running Movi must use appropriate settings 
which are compatible with the AD server. To check (and change if required), see “Appendix 4 — 
Active Directory (direct): Movi PC configuration”. 

The Movi username must not exceed 20 characters. Usernames longer than 20 characters will fail to 
log in due to a limitation in Active Directory which truncates longer names. 

Netlogon Log Error Codes - NTreasonCodes 

In a diagnostic log taken of an AD direct authentication, NT supplied reason code values are returned 
in failure cases. The log contains: NTreasonCode="<value>"; these values are documented at: 

. In summary: 

 
 

0x0 

Successful login 

0xC0000022 

Domain controller is denying access (try joining domain again)  

0xC0000064 

The specified user does not exist (user name does not exist) 

0xC000006A 

The value provided as the current password is not correct (name is correct but the password is 
wrong)