25
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Hallo,
ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die AD Syncronisation hatte ich noch getestet. Alles OK.
Nun will ich mich lokal oder per RDP an diesem DC anmelden und erhalte folgende Meldung mit der ich nichts anfangen kann.
Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden, Windows konnte die Informationen aber nicht abrufen. Wenden Sie sich an den Netzwerkadministrator.
2012 R2 Server
Auch lokal kann ich mich nicht anmelden mit:
PC_Name\Administrator
Soweit ich weiß ist die lokale Benutzerverwaltung deaktivert wenn ich den Rechner zum Domain Controller mache.
ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die AD Syncronisation hatte ich noch getestet. Alles OK.
Nun will ich mich lokal oder per RDP an diesem DC anmelden und erhalte folgende Meldung mit der ich nichts anfangen kann.
Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden, Windows konnte die Informationen aber nicht abrufen. Wenden Sie sich an den Netzwerkadministrator.
2012 R2 Server
Auch lokal kann ich mich nicht anmelden mit:
PC_Name\Administrator
Soweit ich weiß ist die lokale Benutzerverwaltung deaktivert wenn ich den Rechner zum Domain Controller mache.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386788
Url: https://administrator.de/contentid/386788
Printed on: April 24, 2024 at 17:04 o'clock
25 Comments
Latest comment
Hi,
Aber mit
E.
Soweit ich weiß ist die lokale Benutzerverwaltung deaktivert wenn ich den Rechner zum Domain Controller mache.
Richtig. Und deshalb kann man sich an einem DC auch nicht mitPC_Name\Administrator
anmelden.Aber mit
Domäne\Administrator
E.
1
Kennwort ist falsch.
Ist "Domäne\Administrator" dann der "Administrator" der Domain? Oder des lokalen PC?
Ist "Domäne\Administrator" dann der "Administrator" der Domain? Oder des lokalen PC?
Der Admin der Domäne und der des lokalen PCs sind dann "eins"
Ist "Domäne\Administrator" dann der "Administrator" der Domain? Oder des lokalen PC?
Was?Für einen DC gilt: Beides.
Zitat von @Speedy18A4:
Kennwort ist falsch.
Ist "Domäne\Administrator" dann der "Administrator" der Domain? Oder des lokalen PC?
Boah, der war gut Kennwort ist falsch.
Ist "Domäne\Administrator" dann der "Administrator" der Domain? Oder des lokalen PC?
Entschuldige, aber ich habe das Gefühl, Dir fehlt Erfahrung/Wissen.
Gruss Penny
Moin,
mit welchem User willst Du Dich denn anmelden? Mit einem Domänenadministrator oder mit einem eingeschränkten User?
Liebe Grüße
Erik
mit welchem User willst Du Dich denn anmelden? Mit einem Domänenadministrator oder mit einem eingeschränkten User?
Liebe Grüße
Erik
Zitat von @erikro:
Moin,
mit welchem User willst Du Dich denn anmelden? Mit einem Domänenadministrator oder mit einem eingeschränkten User?
Nixx für ungut, aber der Beitragsersteller sollte schon wissen, daß ein (eingeschränkter) Benutzer sich NICHT am Domänencontroller anmelden darf.Moin,
mit welchem User willst Du Dich denn anmelden? Mit einem Domänenadministrator oder mit einem eingeschränkten User?
Und wenn doch, dann hat er das Konzept nicht verstanden.
Liebe Grüße
Erik
Gruss Penny
1
Die unterschiede sind mir sehr wohl bekannt.
Kann mir jemand zu o.g. Problem weiterhelfen? Ich versuche mich natürlich als Domain Admin anzumelden. Mit dem richtigen Kennwort.
Kann mir jemand zu o.g. Problem weiterhelfen? Ich versuche mich natürlich als Domain Admin anzumelden. Mit dem richtigen Kennwort.
Hallo,
Sicher?
Gruß,
Peter
PS. Was war die Lösung?
Sicher?
Ich versuche mich natürlich als Domain Admin anzumelden. Mit dem richtigen Kennwort.
Wenn also das Passwort richtig eingegeben wird, dann kann nur der Benutzer falsch sein. Wie nennt sich denn euer Domänen-Administrator? Der kann sich Administrator nennen, muss aber nicht. Und die Domäne wurde auch korrekt eingegeben?Gruß,
Peter
PS. Was war die Lösung?
Hallo Speedy,
klar, im Rahmen einer Dienstleistung, gerne.
Schreib mir eine PN oder Mail.
klar, im Rahmen einer Dienstleistung, gerne.
Schreib mir eine PN oder Mail.
Wenn Du den Beitrag als gelöst markierst, dann wäre es sinnvoll auch die Lösung mitzuteilen.
Es könnte ja sein, daß ein anderer Fragesteller genau die gleichen Probleme hat.
Wie man den Status einer Frage zurücksetzt.
Gruss Penny
Es könnte ja sein, daß ein anderer Fragesteller genau die gleichen Probleme hat.
Wie man den Status einer Frage zurücksetzt.
Gruss Penny
Das Problem ist nicht gelöst. Der Status ist zurück gesetzt.
Nun zum Problem zurück:
Ich habe 2 Administratoren in der Domain. Bei beiden erhalte ich o.g. Fehlermeldung.
Es liegt also nicht an Benutzername oder Kennwort.
Am ersten DC in der Domain funktioniert die Anmeldung normal.
Nun zum Problem zurück:
Ich habe 2 Administratoren in der Domain. Bei beiden erhalte ich o.g. Fehlermeldung.
Es liegt also nicht an Benutzername oder Kennwort.
Am ersten DC in der Domain funktioniert die Anmeldung normal.
Ist das Tastaturlayout gleich? Nich das mal DE, mal US da eingestellt ist.
Hast du dich mal an der lokalen Konsole mit dem Kennwort angemeldet?
Hast du dich mal an der lokalen Konsole mit dem Kennwort angemeldet?
1
Was sagt denn der 1. DC in seinen Eventlogs über die Kommunikation und Replikation mit seinem AD-Partner? Da gibt es ein extra Eventlog für den Verzeichnisdienst.
Kannst Du von einem anderen Computer aus diesen DC aus der Ferne verwalten, mit den MMC's, z.B. "Computerverwaltung"?
Kannst Du auf C$ des 2. DC zugreifen?
Kannst Du die MMC "AC Benutzer und Computer" explizit mit diesen DC verbinden?
usw.
Kannst Du von einem anderen Computer aus diesen DC aus der Ferne verwalten, mit den MMC's, z.B. "Computerverwaltung"?
Kannst Du auf C$ des 2. DC zugreifen?
Kannst Du die MMC "AC Benutzer und Computer" explizit mit diesen DC verbinden?
usw.
1
Boote den 2. DC mal ins BIOS und überprüfe die Uhrzeit.
1
Falls die Eventlogs des 1.DC Dir melden, dass die Replikation mit dem 2. DC noch funktioniert:
Was ist, wenn Du über den 1. DC eine GPO erstellst, welche für die DC's gilt, und in dieser GPO stellst Du explizit aus, dass der letzte Anmeldename angezeigt werden soll. Dann kurz die Replikation abwarten (5 min) und den 2. DC neu booten.
Was ist, wenn Du über den 1. DC eine GPO erstellst, welche für die DC's gilt, und in dieser GPO stellst Du explizit aus, dass der letzte Anmeldename angezeigt werden soll. Dann kurz die Replikation abwarten (5 min) und den 2. DC neu booten.
1
Moin,
ja und kommunizieren die beiden DCs noch richtig miteinander?
ja und kommunizieren die beiden DCs noch richtig miteinander?
OK, danke. 
Nun zum Problem zurück:
Ich habe 2 Administratoren in der Domain. Bei beiden erhalte ich o.g. Fehlermeldung.
Es liegt also nicht an Benutzername oder Kennwort.
Am ersten DC in der Domain funktioniert die Anmeldung normal.
Hm, schau mal auf beiden Domain Controllern oder mindestens auf demjenigen, wo Du Dich anmelden kannst mit nach. Beziehungsweise, ob die Replikation sauber funktioniert.
Gruss Penny
Nun zum Problem zurück:
Ich habe 2 Administratoren in der Domain. Bei beiden erhalte ich o.g. Fehlermeldung.
Es liegt also nicht an Benutzername oder Kennwort.
Am ersten DC in der Domain funktioniert die Anmeldung normal.
DCDIAGGruss Penny
Sind die GPO's etc synchron? Check mal bitte folgendes:
Auf dem funktionierenden DC
gpupdate /force
repadmin /syncall /force
Schau dir die Ergebnisse an!
...dann den anderen DC Neustarten (Hoffentlich zieht er sich beim Neustart die aktuellen GPO's)
Login testen
Wenn es immer noch nicht geht, dann diesen DC im abgesicherten Modus starten.
Bei den Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen die Einträge mit "Interaktive Anmeldung" suchen und einen Dummyeintrag bei "Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen" irgendwas eingeben. Auch bei "Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen". Dann sollte bei der Anmeldung dieser Text erscheinen.
Speichern und neustarten und Login testen.
Wenn es nun funktioniert, dann ggf den Text wieder ändern bzw diese GPOs deaktivieren.
Mehr fällt mir auf die Schnelle nicht ein...
Gecko
Auf dem funktionierenden DC
gpupdate /force
repadmin /syncall /force
Schau dir die Ergebnisse an!
...dann den anderen DC Neustarten (Hoffentlich zieht er sich beim Neustart die aktuellen GPO's)
Login testen
Wenn es immer noch nicht geht, dann diesen DC im abgesicherten Modus starten.
Bei den Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen die Einträge mit "Interaktive Anmeldung" suchen und einen Dummyeintrag bei "Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen" irgendwas eingeben. Auch bei "Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen". Dann sollte bei der Anmeldung dieser Text erscheinen.
Speichern und neustarten und Login testen.
Wenn es nun funktioniert, dann ggf den Text wieder ändern bzw diese GPOs deaktivieren.
Mehr fällt mir auf die Schnelle nicht ein...
Gecko
Moin,
Das ist das, was ich mit der Frage bezweckte, festzustellen, ob er das schon weiß.
Liebe Grüße
Erik
Zitat von @Penny.Cilin:
Und wenn doch, dann hat er das Konzept nicht verstanden.
Zitat von @erikro:
Moin,
mit welchem User willst Du Dich denn anmelden? Mit einem Domänenadministrator oder mit einem eingeschränkten User?
Nixx für ungut, aber der Beitragsersteller sollte schon wissen, daß ein (eingeschränkter) Benutzer sich NICHT am Domänencontroller anmelden darf.Moin,
mit welchem User willst Du Dich denn anmelden? Mit einem Domänenadministrator oder mit einem eingeschränkten User?
Und wenn doch, dann hat er das Konzept nicht verstanden.
Das ist das, was ich mit der Frage bezweckte, festzustellen, ob er das schon weiß.
Liebe Grüße
Erik
Moin,
Kannst Du Dich mit dem Administrator "Administrator" anmelden? Hast Du, wenn Du Dich auf dem ersten DC anmeldest, Zugriff auf den zweiten DC per Severmanager oder mittels eines anderen Tools z. B. AD-Benutzer und -Computer? Kannst Du prüfen, ob auf dem zweiten DC die User, die sich nicht anmelden können, überhaupt existieren? Und was emeriks schon sagte: Uhren prüfen.
Liebe Grüße
Erik
Zitat von @Speedy18A4:
Das Problem ist nicht gelöst. Der Status ist zurück gesetzt.
Nun zum Problem zurück:
Ich habe 2 Administratoren in der Domain. Bei beiden erhalte ich o.g. Fehlermeldung.
Es liegt also nicht an Benutzername oder Kennwort.
Am ersten DC in der Domain funktioniert die Anmeldung normal.
Das Problem ist nicht gelöst. Der Status ist zurück gesetzt.
Nun zum Problem zurück:
Ich habe 2 Administratoren in der Domain. Bei beiden erhalte ich o.g. Fehlermeldung.
Es liegt also nicht an Benutzername oder Kennwort.
Am ersten DC in der Domain funktioniert die Anmeldung normal.
Kannst Du Dich mit dem Administrator "Administrator" anmelden? Hast Du, wenn Du Dich auf dem ersten DC anmeldest, Zugriff auf den zweiten DC per Severmanager oder mittels eines anderen Tools z. B. AD-Benutzer und -Computer? Kannst Du prüfen, ob auf dem zweiten DC die User, die sich nicht anmelden können, überhaupt existieren? Und was emeriks schon sagte: Uhren prüfen.
Liebe Grüße
Erik
Ist das Tastaturlayout gleich? Nich das mal DE, mal US da eingestellt ist.
Hast du dich mal an der lokalen Konsole mit dem Kennwort angemeldet?
-> Wenn ich testweise ein falsches Kennwort eingebe, erhalte ich auch eine entsprechende Fehlermeldung dass das Kennwort falsch ist und nicht die o.g. Meldung.
Hast du dich mal an der lokalen Konsole mit dem Kennwort angemeldet?
-> Wenn ich testweise ein falsches Kennwort eingebe, erhalte ich auch eine entsprechende Fehlermeldung dass das Kennwort falsch ist und nicht die o.g. Meldung.
DC1 ist ein 2011 SBS Standard
DC2 ist ein 2012 R2 Standard
DCDiag scheint mich näher an die Lösung zu bringen.
Ich habe auf DC2 Zugriff auf CMD: Hier das Ergebnis. Bild1 und Bild2
Hier das Ergebnis von DCDiag DC1:
Primärtests werden ausgeführt.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC1_NAME hat den Test FrsEvent nicht bestanden.
Starting test: Services
Der Dienst IsmServ auf [DC1_NAME] wurde beendet.
......................... DC1_NAME hat den Test Services nicht bestanden.
Von DC1 aus habe ich Zugriff auf MMC -> DC2 -> Active Directory Benutzer
Von DC1 aus habe ich Zugriff auf MMC -> DC2 -> Computerverwaltung
ABER: Ich habe keinen Zugriff von DC1 auf DC2 Server-Manager.
Dann erhalte ich den Fehler in Bild3.
Uhrzeit passt.
Auf DC1 habe ich eine Gruppenrichtlinie für DC2 erstellt.
"Nachricht für Benutzer" funktioniert auch auf DC2.
"Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen Aktiviert" - habe ich deaktiviert.
DC2 ist ein 2012 R2 Standard
DCDiag scheint mich näher an die Lösung zu bringen.
Ich habe auf DC2 Zugriff auf CMD: Hier das Ergebnis. Bild1 und Bild2
Hier das Ergebnis von DCDiag DC1:
Primärtests werden ausgeführt.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC1_NAME hat den Test FrsEvent nicht bestanden.
Starting test: Services
Der Dienst IsmServ auf [DC1_NAME] wurde beendet.
......................... DC1_NAME hat den Test Services nicht bestanden.
Von DC1 aus habe ich Zugriff auf MMC -> DC2 -> Active Directory Benutzer
Von DC1 aus habe ich Zugriff auf MMC -> DC2 -> Computerverwaltung
ABER: Ich habe keinen Zugriff von DC1 auf DC2 Server-Manager.
Dann erhalte ich den Fehler in Bild3.
Uhrzeit passt.
Auf DC1 habe ich eine Gruppenrichtlinie für DC2 erstellt.
"Nachricht für Benutzer" funktioniert auch auf DC2.
"Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen Aktiviert" - habe ich deaktiviert.
Hallo,
Warum sagst du das nicht gleich.
Behebe erst die Fehler deines DCDiag. Was steht an Fehlern in deinen Ereignissprotokoll von deinen SBS 2001 (DC 1) drin? Hat es seitdem du den 2ten DC gemacht hast überhaupt schon mal alle Fehlerfrei (auf beiden DCs sind DCDiag fehlerfrei und keine Fehler in den jeweiligen Ereingnissprotokollen) alles Funktioniert?
Gruß,
Peter
Warum sagst du das nicht gleich.
DC2 ist ein 2012 R2 Standard
OKPrimärtests werden ausgeführt.
Sind das alle Fehler oder gints noch mehr?Behebe erst die Fehler deines DCDiag. Was steht an Fehlern in deinen Ereignissprotokoll von deinen SBS 2001 (DC 1) drin? Hat es seitdem du den 2ten DC gemacht hast überhaupt schon mal alle Fehlerfrei (auf beiden DCs sind DCDiag fehlerfrei und keine Fehler in den jeweiligen Ereingnissprotokollen) alles Funktioniert?
Gruß,
Peter
Moin,
Sind denn alle Bedingungen, die z. B. hier aufgegführt sind, um einen SBS in einer Domain mit mehr als einem DC zu betreiben, erfüllt?
Liebe Grüße
Erik
Sind denn alle Bedingungen, die z. B. hier aufgegführt sind, um einen SBS in einer Domain mit mehr als einem DC zu betreiben, erfüllt?
Liebe Grüße
Erik
