11
Anmeldung an Domäne nicht möglich: Fehler Arbeitsstationsvertrauensstellung
Ich möchte auf einem bestehenden PC der bereits in der Domäne hängt mich mit einem neu angelegten Benutzerkonto einloggen.
Der Benutzer ist auf dem Server angelegt und ich kann mich von anderen Stationen auch mit diesem Benutzer anmelden.
An dem besagten PC hier (und nur an diesem) kommt aber die Fehlermeldung:
„Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung“
Mit einem anderen Benutzer kann ich mich aber an diesem PC anmelden?
Ich habe gerade gar keine Idee. Die Melung macht doch gar keinen Sinn.
Kann da jemand helfen?
Der Benutzer ist auf dem Server angelegt und ich kann mich von anderen Stationen auch mit diesem Benutzer anmelden.
An dem besagten PC hier (und nur an diesem) kommt aber die Fehlermeldung:
„Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung“
Mit einem anderen Benutzer kann ich mich aber an diesem PC anmelden?
Ich habe gerade gar keine Idee. Die Melung macht doch gar keinen Sinn.
Kann da jemand helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 525117
Url: https://administrator.de/contentid/525117
Ausgedruckt am: 23.11.2024 um 23:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
Ich vermute, Du könntest sogar für diesen Benutzer am DC(!) das Passwort ändern, und der betreffende Client würde das nicht mitbekommen, würde immer noch das alte Passwort verlangen. Das wäre dann ein sicheres Zeichen, dass die Vertrauensstellung "gebrochen" ist.
Überprüfe die Zeit des Clients.
Nimm den Client einmal aus der Domäne und lass ihn wieder eintreten.
E.
Zitat von @isd-17:
Mit einem anderen Benutzer kann ich mich aber an diesem PC anmelden?
Ich habe gerade gar keine Idee. Die Melung macht doch gar keinen Sinn.
Doch, das macht Sinn. In diesem Fall greift der Anmelde-Cache. Windows speichert standardmäßig die letzten 10 Anmeldungen zwischen. Wenn mal die Domäne nicht erreichbar ist, dann werden die Daten aus dem Cache benutzt. Das kannst Du testen, in dem Du den Client mal vom Netz nimmst.Mit einem anderen Benutzer kann ich mich aber an diesem PC anmelden?
Ich habe gerade gar keine Idee. Die Melung macht doch gar keinen Sinn.
Ich vermute, Du könntest sogar für diesen Benutzer am DC(!) das Passwort ändern, und der betreffende Client würde das nicht mitbekommen, würde immer noch das alte Passwort verlangen. Das wäre dann ein sicheres Zeichen, dass die Vertrauensstellung "gebrochen" ist.
Überprüfe die Zeit des Clients.
Nimm den Client einmal aus der Domäne und lass ihn wieder eintreten.
E.
Wo liegt denn dieser Cache? Auf dem Client?
Wenn er auf dem Server liegen würde, dann könnte ich mich ja auch von anderen Stationen nicht anmelden mit dem Benutzer.
Kann ich diesen Cache nicht einfach löschen?
Wenn er auf dem Server liegen würde, dann könnte ich mich ja auch von anderen Stationen nicht anmelden mit dem Benutzer.
Kann ich diesen Cache nicht einfach löschen?
Zitat von @isd-17:
Wo liegt denn dieser Cache? Auf dem Client?
Wenn er auf dem Server liegen würde, dann könnte ich mich ja auch von anderen Stationen nicht anmelden mit dem Benutzer.
Kann ich diesen Cache nicht einfach löschen?
Wo liegt denn dieser Cache? Auf dem Client?
Wenn er auf dem Server liegen würde, dann könnte ich mich ja auch von anderen Stationen nicht anmelden mit dem Benutzer.
Kann ich diesen Cache nicht einfach löschen?
Hat er doch geschrieben. Der Cache liegt auf dem Client und wird genutzt da die Vertrauensstellung zur Domäne wohl nicht mehr gegeben ist.
Aber wenn die Vertrauensstellung gebrochen ist, dann dürfte ich mich doch von diesem Client mit keinem Benutzer anmelden können.
Es funktioniert aber nur mit einem einzigen nicht.
Es funktioniert aber nur mit einem einzigen nicht.
Wenn der Client keinen Kontakt zur Domäne hat, kann er das ja nicht prüfen. Also nutzt der Client den Cache.
Würdest du jetzt bei einem User das Passwort ändern, so würde dieser Client wohl noch das alte nutzen.
Würdest du jetzt bei einem User das Passwort ändern, so würde dieser Client wohl noch das alte nutzen.
Also wenn ich mich mit einem Benutzer anmelde, der sich an diesem Rechner auch schon in der Vergangenheit mal angemeldet hat, dann findet er den Nutzer im Cache (weil er wegen dem fehlenden Kontakt zur Domäne dort sucht) und meldet erfolgreich an.
Wenn ich das aber mit dem neu angelegten Benutzer tur (der sich noch nie auf diesem Client) angemeldet hat findet er diesen nicht im Cache (und in der Domäne sowieso nicht) deswegen die Fehlermeldung.
Ha ich das so jetzt richtig verstanden?
So würde es jedenfalls für mich Sinn machen.
Wenn ich das aber mit dem neu angelegten Benutzer tur (der sich noch nie auf diesem Client) angemeldet hat findet er diesen nicht im Cache (und in der Domäne sowieso nicht) deswegen die Fehlermeldung.
Ha ich das so jetzt richtig verstanden?
So würde es jedenfalls für mich Sinn machen.
Ja genau. Davon sprechen wir.
So richtig.
Also das Computerkonto per netdom erneut initialisieren und fertig.
Das ganze ist hier ganz gut erklärt:
https://www.windows-faq.de/2018/04/11/computer-vertrauensstellung-ueberp ...
Also das Computerkonto per netdom erneut initialisieren und fertig.
Das ganze ist hier ganz gut erklärt:
https://www.windows-faq.de/2018/04/11/computer-vertrauensstellung-ueberp ...
Der nltest-Befehl aus dem Post von ichi123 ergab als Antwort:
Vertrauenswürdiger Verbindungsstatus für Domänencontroller Status = 1787 0x6fb ERROR_NO_TRUST_SAM_ACCOUNT
Ist also ein anderer Fehler als angegeben. Sollte ich trotzdem versuchen mit netdom die fehlerhafte Vertrauensstellung zu erneuern?
Alternativ würde ich den rechner aus der Domäne nehmen und neu einbinden.
Vertrauenswürdiger Verbindungsstatus für Domänencontroller Status = 1787 0x6fb ERROR_NO_TRUST_SAM_ACCOUNT
Ist also ein anderer Fehler als angegeben. Sollte ich trotzdem versuchen mit netdom die fehlerhafte Vertrauensstellung zu erneuern?
Alternativ würde ich den rechner aus der Domäne nehmen und neu einbinden.
Ja. Neu beitreten und fertig aus.
Genau so (Domäne neu beitreten) hat es geklappt. Vielen Dank für die Hilfe!
