coltseavers
Goto Top

Login an Windows-Domäne nicht möglich

Hallo zusammen,

ich liebe Windows 8! (Zu Beginn ein kleiner Witz - das lockert die Stimmung face-wink )

Folgendes Problem:
Ein Win8-Pro-Rechner war ca 2 Monate nicht in Betrieb, und somit auch nicht mit dem W2k8 SBS verbunden.
Als er dann nach dieser Zeit wieder hochgefahren wurde kommt beim Loginversuch als Domänen -Administrator diese Fehlermeldung:

"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden".

Der Login als der Domänenuser, der sich üblicherweise an diesem Rechner einloggt, klappte zunächst aber noch.
Ich habe dann ein Update des Virenschutzes (GDATA Business) gemacht, da mir dies als erstes als mögliche Ursache einfiel. Update klappte, half aber leider nicht.
Ich habe dann ein Update auf Windows 8.1 durchgeführt.
Nach dem Update erhalte ich bei der Windows-Anmeldung nun auch bei dem Standarddomänenuser die o.g. Fehlermeldung.

Google brachte diese vermeintlich leichte Lösung zu Tage:
http://support.microsoft.com/kb/2771040/de

Wie schön! Aber wie soll man das machen, wenn man sich in Windows gar nicht mehr einloggen kann??
Beim Versuch mich als lokaler Administrator ein zuloggen, kommt die Fehlermeldung, dass das Kennwort falsch sei.

Ich habs dann im abgesicherten Modus versucht (den man in Win8 ja wunderbar unkompliziert erreichen kann (kleiner Witz zwischendurch)):
- Die Trennung und Neuanmeldung im Domänennetz kann man dort nicht ausführen
- Immerhin konnte ich aber ein Kennwort für den lokalen Admin setzen - es war also noch gar keins vergeben.

Voller Hoffnung habe ich dann einen normalen Neustart versucht, um mich als lokaler Admin anzumelden.
Natürlich half das nichts, weil nun die Fehlermeldung kommt, dass lokale Admin-Konto nicht aktiviert sei - sowas schönes gibts halt nur bei Windows 8.

Zusammenfassung:
Der Login als Domänen-User klappt nicht (warum auch immer) und der lokale Admin ist standardmässig bei Win 8 ja deaktiviert.

Aber sicherlich hat sich Microsoft etwas dabei gedacht (*zwinker*), und deshalb wird es für dieses Szenario ja auch sicherlich eine ordentliche Lösung geben, ohne gleich den ganzen Rechner zurückzusetzen oder gar neu zu installieren.

Kann mir jemand verraten, wie die Lösung in diesem Fall aussieht?


Vielen Dank vorab!

Gruß,
Colt Seavers

Content-Key: 230098

Url: https://administrator.de/contentid/230098

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Clijsters
Clijsters 17.02.2014 um 01:02:02 Uhr
Goto Top
Hallöchen und einen wunderbaren Abend!

Solche Probleme gibt es des Öfteren.

Folgendes gecheckt?
  • Datum und Uhrzeit am Client sind korrekt?
  • Benutzerpasswort ist noch synchron? (Wurde also während der Inaktivität nicht gändert)
  • Computerkonto ist in der Domain noch sauber vorhanden?

Ansonsten Lösungsansätze:
Nochmals lokal im abgesicherten Modus anmelden, Adminkonto für die lokale Anmeldung aktivieren oder kurzerhand einen neuen lokalen Admin anlegen.
Mit Diesem dann Rechner aus der Domäne nehmen, neu aufnehmen -> freuen.

Was ich noch nicht getestet habe... Eine Remoteverbindung auf den betroffenen Rechner (Management Console z.B.) als lokaler Admin.
Hier wäre zu klären, ob sich die "Inaktivität" der Admin-Konten nicht nur auf die interaktive Anmeldung erstreckt. Jaja, da war so einiges einst deutlich einfacher.

Beste Grüße
Dominique
Mitglied: Xaero1982
Xaero1982 17.02.2014 um 01:10:42 Uhr
Goto Top
Nabend,

hat sich das noch immer nicht rumgesprochen?

Steht doch ca. ein mal die Woche hier dieses Problem.

Es hat weder was mit dem Datum noch mit der Uhrzeit zu tun.

Das Computerpasswort wird alle 4 Wochen geändert. Wenn dies nicht mehr synchronisiert werden kann zwischen dem Client und dem AD wars das.

Der Login im abgesicherten Modus als lokaler Admin geht glaube ich schon seit XP nicht mehr - natürlich auch kein Fernzugriff.

Die einzige Lösung die es hier gibt ist das zurücksetzen des Passworts mit entsprechenden administrativen Tools, die hier aber aufgrund von Missbrauchsgefahr nicht genannt werden dürfen. Gibt es aber zur Genüge zu finden.

Wenn das Passwort des lokalen Admins gesetzt/gelöscht wurde und das lokale Admin aktiviert wurde kann man sich als lokaler Admin anmelden. Anschließend muss der Client aus der Domäne entfernt werden und kann direkt wieder hinzugefügt werden (kein Neustart notwendig).

Gruß
Mitglied: coltseavers
coltseavers 17.02.2014 aktualisiert um 01:34:50 Uhr
Goto Top
Hi ho,

vielen Dank für die schnellen Antworten!

Das Passwort wird alle 4 Wochen geändert? Nee, also nicht in dieser Domäne.
Ursache also weiter unklar.

Ich probiers mal hiermit:

Zitat von @Clijsters:
Ansonsten Lösungsansätze:
Nochmals lokal im abgesicherten Modus anmelden, und kurzerhand einen
neuen lokalen Admin anlegen.
Mit Diesem dann Rechner aus der Domäne nehmen, neu aufnehmen -> freuen.

...und melde mich dann, obs geklappt hat.

Danke soweit & Gruß,
Colt
Mitglied: Xaero1982
Xaero1982 17.02.2014 aktualisiert um 07:54:10 Uhr
Goto Top
Nabend,

wie ich es wusste das so eine Antwort kommt face-smile

Du verwechselt da wohl zwei Schuhe. Das eine ist das Benutzerpasswort und das andere das Computerpasswort - deswegen schrieb ich ja auch COMPUTERpasswort.
DAS ist die Ursache und sonst keine - da kannst du dir sicher sein, denn es wurde schon oft genug durchgekaut und ich habe es ca. unzählige Male gehabt, weil das Problem im übrigen auch entsteht, wenn du eine Software auf dem Rechner hast wie z.b. hd guard was den PC immer wieder zurücksetzt. Damit wird auch das Computerpasswort zurückgesetzt und die Client-AD-Computersynchronisation des Passworts ist fürs... und damit auch die Vertrauensstellung flöten.

Aber viel Erfolg beim anmelden mit einem deaktivierten Konto face-smile

Und zum Spaß kannst du ja mal: Computerpasswort + Active Directory googlen oder auch machine account password.

http://support.microsoft.com/kb/154501

Es sind sogar 30 Tage nicht 28.

Gruß
Mitglied: Xaero1982
Xaero1982 25.02.2014 um 21:49:36 Uhr
Goto Top
Zitat von @coltseavers:

...und melde mich dann, obs geklappt hat.

Danke soweit & Gruß,
Colt

Und?