9
bei dem Versuch der Domäne xyz.adc beizutreten, trat der folgende fehler auf zugriff verweigert
Hallo,
ich habe in einem Netzwerk folgendes Problem:
ein Server (Windows Server 2003) soll aus einer Arbeitsgruppe in eine Domäne aufgenommen werden. Die Einstellungen der Netzwerkkarte (DNS/WINS/Default Gateway etc.) sind korrekt. Die Domäne ist eine 2003 Domäne.
Bei dem Versuch, den Server in die Domäne aufzunehmen bekomme ich folgende Fehlermeldung.
bei dem Versuch der Domäne "xyz.abc" beizutreten, trat der folgende fehler auf: "Zugriff verweigert"
Der Server und auch die Domain-Controller der Domäne schweigen sich im Eventlog darüber aus. ich bekommen keine auswertbare Fehlermeldung.
Eine Neuinstallation des Servers kommt auf gar keinen Fall in Frage.
Würde mich freuen, wenn mir jemand zumindest einen Tipp geben könnte.
mfg
ich habe in einem Netzwerk folgendes Problem:
ein Server (Windows Server 2003) soll aus einer Arbeitsgruppe in eine Domäne aufgenommen werden. Die Einstellungen der Netzwerkkarte (DNS/WINS/Default Gateway etc.) sind korrekt. Die Domäne ist eine 2003 Domäne.
Bei dem Versuch, den Server in die Domäne aufzunehmen bekomme ich folgende Fehlermeldung.
bei dem Versuch der Domäne "xyz.abc" beizutreten, trat der folgende fehler auf: "Zugriff verweigert"
Der Server und auch die Domain-Controller der Domäne schweigen sich im Eventlog darüber aus. ich bekommen keine auswertbare Fehlermeldung.
Eine Neuinstallation des Servers kommt auf gar keinen Fall in Frage.
Würde mich freuen, wenn mir jemand zumindest einen Tipp geben könnte.
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49162
Url: https://administrator.de/contentid/49162
Ausgedruckt am: 05.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
hast du den auf dem Server der beitreten soll einen DNS-Server eingetragen.
Teste mal ob du ein Domänen Controller mit dem Name anpingen kannst.
Gruß
hast du den auf dem Server der beitreten soll einen DNS-Server eingetragen.
Teste mal ob du ein Domänen Controller mit dem Name anpingen kannst.
Gruß
Hallo,
In der Domäne sind zwei DNS-Server und zwei WINS-Server eingerichtet. Die DNS-Auflösung funktioniert einwandfrei. Sowohl intern als auch die externe Namensauflösung funktioniernen problemlos.
NSLookup einwandfrei. Ein Ping auf alle Server im Netzwerk ist ohne Probleme möglich.
mfg
In der Domäne sind zwei DNS-Server und zwei WINS-Server eingerichtet. Die DNS-Auflösung funktioniert einwandfrei. Sowohl intern als auch die externe Namensauflösung funktioniernen problemlos.
NSLookup einwandfrei. Ein Ping auf alle Server im Netzwerk ist ohne Probleme möglich.
mfg
bei dem Versuch der Domäne "xyz.abc" beizutreten, trat der folgende fehler auf: "Zugriff verweigert"
Bei anderen Clients funktioniert die Aufnahme?Wer will denn den Rechner in die Domäne bringen?
Ein Benutzer? Ein lokaler Administrator? Ein Domänen-Administrator?
Existiert im Verzeichnis bereits ein Maschinenkonto für den Rechner?
Wenn nein, erstell mal eines.
Gruß,
gemini
> bei dem Versuch der Domäne
"xyz.abc" beizutreten, trat der
folgende fehler auf: "Zugriff
verweigert"
Bei anderen Clients funktioniert die
Aufnahme?
"xyz.abc" beizutreten, trat der
folgende fehler auf: "Zugriff
verweigert"
Bei anderen Clients funktioniert die
Aufnahme?
Problemlos
Wer will denn den Rechner in die Domäne
bringen?
Ein Benutzer? Ein lokaler Administrator? Ein
Domänen-Administrator?
bringen?
Ein Benutzer? Ein lokaler Administrator? Ein
Domänen-Administrator?
Der Domänen-Admin
Existiert im Verzeichnis bereits ein
Maschinenkonto für den Rechner?
Nein
Wenn nein, erstell mal eines.
Schon getestet, ohne Erfolg...
mfg
Hi,
melde dich mal als lokaler Admin an. Danach gehst du in die Konsole (Start => Ausführen => cmd). Dort gibst du "net use * /d /y" ein. Danach müsste der Domänenbeitritt funktionieren.
Ganz wichtig, vergleiche die Zeit vom DC mit der vom Client. Wenn eine zu große Differenz besteht, verweigert er seinen Dienst!
Gruß
Dani
melde dich mal als lokaler Admin an. Danach gehst du in die Konsole (Start => Ausführen => cmd). Dort gibst du "net use * /d /y" ein. Danach müsste der Domänenbeitritt funktionieren.
Ganz wichtig, vergleiche die Zeit vom DC mit der vom Client. Wenn eine zu große Differenz besteht, verweigert er seinen Dienst!
Gruß
Dani
Guter Tipp...
alle Laufwerksverbindungen getrennt. Uhrzeit und Datum stimmen bis auf wenige Sekunden überein.
...leider ohne erfolg.
Es ist zum "Aus der haut Fahren". Der Server und auch die Domänen-Controller halten sich mit Fehlermeldungen extrem bedeckt. in keinem Ereignisprotokoll ist auch nur ein hauch von einem Hinweis zu finden.
Trotzdem...
...Danke
Also noch mal...
bin als lokaler Admin angemeldet.
gebe die Domäne in allen variationen an (NetBIOS/WINS, DNS)
Gebe die Benutzerinfomationen in allen möglichen Variationen an (Domäne\Benutzer, benutzer@domäne.lokal, benutzer, domäne.lokal\benutzer).
Die Benutzerberechtigungen sind auch entsprechend angepasst.
"Arbeitsstation einer Domäne hinzufügen" usw.
Nichts fruchtet.
mfg
alle Laufwerksverbindungen getrennt. Uhrzeit und Datum stimmen bis auf wenige Sekunden überein.
...leider ohne erfolg.
Es ist zum "Aus der haut Fahren". Der Server und auch die Domänen-Controller halten sich mit Fehlermeldungen extrem bedeckt. in keinem Ereignisprotokoll ist auch nur ein hauch von einem Hinweis zu finden.
Trotzdem...
...Danke
Also noch mal...
bin als lokaler Admin angemeldet.
gebe die Domäne in allen variationen an (NetBIOS/WINS, DNS)
Gebe die Benutzerinfomationen in allen möglichen Variationen an (Domäne\Benutzer, benutzer@domäne.lokal, benutzer, domäne.lokal\benutzer).
Die Benutzerberechtigungen sind auch entsprechend angepasst.
"Arbeitsstation einer Domäne hinzufügen" usw.
Nichts fruchtet.
mfg
Guter Tipp...
alle Laufwerksverbindungen getrennt. Uhrzeit und Datum stimmen bis auf wenige Sekunden überein.
...leider ohne erfolg.
Es ist zum "Aus der haut Fahren". Der Server und auch die Domänen-Controller halten sich mit Fehlermeldungen extrem bedeckt. in keinem Ereignisprotokoll ist auch nur ein hauch von einem Hinweis zu finden.
Trotzdem...
...Danke
Also noch mal...
bin als lokaler Admin angemeldet.
gebe die Domäne in allen variationen an (NetBIOS/WINS, DNS)
Gebe die Benutzerinfomationen in allen möglichen Variationen an (Domäne\Benutzer, benutzer@domäne.lokal, benutzer, domäne.lokal\benutzer).
Die Benutzerberechtigungen sind auch entsprechend angepasst.
"Arbeitsstation einer Domäne hinzufügen" usw.
Nichts fruchtet.
mfg
alle Laufwerksverbindungen getrennt. Uhrzeit und Datum stimmen bis auf wenige Sekunden überein.
...leider ohne erfolg.
Es ist zum "Aus der haut Fahren". Der Server und auch die Domänen-Controller halten sich mit Fehlermeldungen extrem bedeckt. in keinem Ereignisprotokoll ist auch nur ein hauch von einem Hinweis zu finden.
Trotzdem...
...Danke
Also noch mal...
bin als lokaler Admin angemeldet.
gebe die Domäne in allen variationen an (NetBIOS/WINS, DNS)
Gebe die Benutzerinfomationen in allen möglichen Variationen an (Domäne\Benutzer, benutzer@domäne.lokal, benutzer, domäne.lokal\benutzer).
Die Benutzerberechtigungen sind auch entsprechend angepasst.
"Arbeitsstation einer Domäne hinzufügen" usw.
Nichts fruchtet.
mfg
Es kommt definitiv eine Fehlermeldung 'Zugriff verweigert' und keine in der von fehlenden SRV-Records die Rede ist?
In der DNS-Verwaltung ist Rechtsklick auf den DNS-Server > Ansicht > Erweiterte Ansicht ein Haken gesetzt?
Unter den Forward-Zonen muss auch eine Zone sein, die _msdcs.<domäne.tld> heißt.
Darunter eine Struktur mit mehreren Ebenen. Zumindest in jeder tiefsten Ebene muss mindestens ein Eintrag vom Typ 'Dienstidentifizierung (SRV)' sein der auf den DC verweist.
Nur um sicher zu gehen, dass der Domänencontroller auch gefunden werden kann.
Gruß,
gemini
In der DNS-Verwaltung ist Rechtsklick auf den DNS-Server > Ansicht > Erweiterte Ansicht ein Haken gesetzt?
Unter den Forward-Zonen muss auch eine Zone sein, die _msdcs.<domäne.tld> heißt.
Darunter eine Struktur mit mehreren Ebenen. Zumindest in jeder tiefsten Ebene muss mindestens ein Eintrag vom Typ 'Dienstidentifizierung (SRV)' sein der auf den DC verweist.
Nur um sicher zu gehen, dass der Domänencontroller auch gefunden werden kann.
Gruß,
gemini
Definitiv die Fehlermeldung "Zugriff verweigert"
Im DNS sieht alles gut aus. Alle beschriebenen Einträge sind vorhanden.
mfg
Im DNS sieht alles gut aus. Alle beschriebenen Einträge sind vorhanden.
mfg
