12
Benutzerprofile beschädigt - sbs 2011
Hallo.
Ich hatte bereits einige Beiträge hier, die sind schon veraltet und daher erstelle ich einen neuen. Zuletzt schrieb ich hier:
Client lässt sich von der Domäne nicht lösen
Leider habe ich Probleme auf zwei Rechnern. Auf den einem kann ich mich nicht anmelden sobald ich die IP des Servers für DNS eingerichtet habe. Auf den anderen kann ich mich nur als Domänenadmin nicht anmelden. Die Fehler sind nicht gleich. Habe auch schon SFC /SCANNOW durchlaufen lassen, das hat aber keine Probleme gemeldet.
Ich fasse es mal zusammen.
- Server wurde komplett neu installiert
- die Domäne, Fregaben, Benutzer und Passwörter sind identisch
- Rechner #1 lässt sich nur über die Befehlszeile auf dem Server der Domäne anfügen. Über die Systemeinstellungen des Rechners (Systemsteuerung->System) lässt sich das nicht mehr machen, der UAC Prompt erscheint nichtmal, das Konfigurationsfenster sowieso nicht.
- auf Rechner #2 kann sich der Domänenadministrator nicht anmelden und kein neues Benutzerkonto erstellen
Rechner #1
Ich habe den Rechner per Befehlszeile auf dem Server wieder in die Domäne aufgenommen, die DNS IP auf dem Client auf die des Server umgestellt und seither kann ich mich wieder nicht anmelden als der Benutzer oder Domänenadministrator. Ich bekomme dann immer diese Fehlermeldung:
Auf den Client habe ich das Konto des Domänenbenutzers und des Domänenadmins mit einer anderen Endung versehen, damit es nicht mehr erkannt wird. Doch ich bekomme weiterhin die oben verlinkte Meldung auf dem Client beim Anmeldeversuch.
Wenn ich auf den Client den DNS Eintrag auf den Router umstelle, dann komme ich rein in die lokale Kopie des Domänenprofils.
Rechner #2
Das kann noch warten, imho funktioniert erstmal das alte Profil
Was kann ich tun um die Profile zu regenerieren und die Verbindung zum Server herzustellen - erstmal nur auf Rechner #1 ?
Ich hatte bereits einige Beiträge hier, die sind schon veraltet und daher erstelle ich einen neuen. Zuletzt schrieb ich hier:
Client lässt sich von der Domäne nicht lösen
Leider habe ich Probleme auf zwei Rechnern. Auf den einem kann ich mich nicht anmelden sobald ich die IP des Servers für DNS eingerichtet habe. Auf den anderen kann ich mich nur als Domänenadmin nicht anmelden. Die Fehler sind nicht gleich. Habe auch schon SFC /SCANNOW durchlaufen lassen, das hat aber keine Probleme gemeldet.
Ich fasse es mal zusammen.
- Server wurde komplett neu installiert
- die Domäne, Fregaben, Benutzer und Passwörter sind identisch
- Rechner #1 lässt sich nur über die Befehlszeile auf dem Server der Domäne anfügen. Über die Systemeinstellungen des Rechners (Systemsteuerung->System) lässt sich das nicht mehr machen, der UAC Prompt erscheint nichtmal, das Konfigurationsfenster sowieso nicht.
- auf Rechner #2 kann sich der Domänenadministrator nicht anmelden und kein neues Benutzerkonto erstellen
Rechner #1
Ich habe den Rechner per Befehlszeile auf dem Server wieder in die Domäne aufgenommen, die DNS IP auf dem Client auf die des Server umgestellt und seither kann ich mich wieder nicht anmelden als der Benutzer oder Domänenadministrator. Ich bekomme dann immer diese Fehlermeldung:
Wenn ich auf den Client den DNS Eintrag auf den Router umstelle, dann komme ich rein in die lokale Kopie des Domänenprofils.
Rechner #2
Das kann noch warten, imho funktioniert erstmal das alte Profil
Was kann ich tun um die Profile zu regenerieren und die Verbindung zum Server herzustellen - erstmal nur auf Rechner #1 ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227784
Url: https://administrator.de/contentid/227784
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo wid0kej,
Falls du kein lokales Admin Konto haben solltest, musst du dir das integrierte deaktivierte Administrator-Konto aktivieren:
http://www.windowspro.de/andreas-kroschel/windows-7-eingebautes-adminis ...
Grüße Uwe
Zitat von @Wid0kej:
Ich fasse es mal zusammen.
- Server wurde komplett neu installiert
- die Domäne, Fregaben, Benutzer und Passwörter sind identisch
- Rechner #1 lässt sich nur über die Befehlszeile auf dem Server der Domäne anfügen. Über die
Systemeinstellungen des Rechners (Systemsteuerung->System) lässt sich das nicht mehr machen, der UAC Prompt erscheint
nichtmal, das Konfigurationsfenster sowieso nicht.
Mit einem lokalen Admin-Konto des Clients sollte das gehen, wenn nicht, hast du ein Problem mit dem ClientOS.Ich fasse es mal zusammen.
- Server wurde komplett neu installiert
- die Domäne, Fregaben, Benutzer und Passwörter sind identisch
- Rechner #1 lässt sich nur über die Befehlszeile auf dem Server der Domäne anfügen. Über die
Systemeinstellungen des Rechners (Systemsteuerung->System) lässt sich das nicht mehr machen, der UAC Prompt erscheint
nichtmal, das Konfigurationsfenster sowieso nicht.
Falls du kein lokales Admin Konto haben solltest, musst du dir das integrierte deaktivierte Administrator-Konto aktivieren:
http://www.windowspro.de/andreas-kroschel/windows-7-eingebautes-adminis ...
dann immer diese Fehlermeldung:
Wenn der Client noch an der alte Domäne hängt ist die Meldung nicht verwunderlich, auch wenn der Domänenname gleich geblieben ist ändern sich trotzdem die SIDs der Domäne, der User- und der Computerkonten. Der Client muss also erst mal komplett raus aus der alten Domänenvertrauensstellung.Was kann ich tun um die Profile zu regenerieren und die Verbindung zum Server herzustellen - erstmal nur auf Rechner #1 ?
Lokales Admin-Konto des Clients nutzen (wie oben bereits geschrieben), Client in den Workgroup-Modus zurücksetzen und Rechner dann ordentlich der neuen Domäne hinzufügen.Grüße Uwe
Und genau das funktioniert nicht. Ich kann den Client in der Domäne nicht abmelden - vom Client aus. Wenn ich das auf dem Server - wie oben beschrieben - mache, tut der Client weiterhin so, als ob er in der Domäne wäre - ich muss mich weiterhin mit STRG+ALT+ENTF anmelden. Da helfen auch keine Neustarts, über die Systemsteuerung->System kann ich nicht ausrichten.
Gibt es evtl. Befehlszeilenbefehle, die ich auf den Client selbst ausführen kann?
Gibt es evtl. Befehlszeilenbefehle, die ich auf den Client selbst ausführen kann?
Zitat von @Wid0kej:
Und genau das funktioniert nicht. Ich kann den Client in der Domäne nicht abmelden - vom Client aus. Wenn ich das auf dem
Server - wie oben beschrieben - mache, tut der Client weiterhin so, als ob er in der Domäne wäre - ich muss mich
weiterhin mit STRG+ALT+ENTF anmelden. Da helfen auch keine Neustarts, über die Systemsteuerung->System kann ich nicht
ausrichten.
Gibt es evtl. Befehlszeilenbefehle, die ich auf den Client selbst ausführen kann?
Und genau das funktioniert nicht. Ich kann den Client in der Domäne nicht abmelden - vom Client aus. Wenn ich das auf dem
Server - wie oben beschrieben - mache, tut der Client weiterhin so, als ob er in der Domäne wäre - ich muss mich
weiterhin mit STRG+ALT+ENTF anmelden. Da helfen auch keine Neustarts, über die Systemsteuerung->System kann ich nicht
ausrichten.
Gibt es evtl. Befehlszeilenbefehle, die ich auf den Client selbst ausführen kann?
Wie oben geschrieben nutze das deaktiviert lokale Admin-Konto, damit muss das gehen !!
http://www.windowspro.de/andreas-kroschel/windows-7-eingebautes-adminis ...
nur zur Info: auf dem Server macht man einen Forced Remove eines Clients richtigerweise so:
netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force
Zitat von @colinardo:
Wie oben geschrieben nutze das deaktiviert lokale Admin-Konto, damit muss das gehen !!
http://www.windowspro.de/andreas-kroschel/windows-7-eingebautes-adminis ...
Bedauere.Wie oben geschrieben nutze das deaktiviert lokale Admin-Konto, damit muss das gehen !!
http://www.windowspro.de/andreas-kroschel/windows-7-eingebautes-adminis ...
Ich bin bei "Systemsteuerung\System und Sicherheit\System", dort öffnet sich das bekannte Fenster welches auch mit Windowstaste+Pause aufrufen kann um dort die Arbeitsgruppe/Domäne einzutragen. Dort klicke ich auf "Einstellungen ändern" bei der Domäne und es passiert nichts.
Bin dabei als lokaler Administrator angemeldet. Der ist aktiv.
Es müsste ein UAC Bestätigungsfenster kommen, und danach ein Fenster in dem ich die Domäne/Arbeitsgruppe eintragen kann. Das passiert aber nicht. Schon das UAC Fenster erscheint einfach nicht.
Kann man dieses Fenster irgendwie aus der Befehlszeile heraus aufrufen?
mach mal folgendes: WIN+PAUSE, dann oben links auf Erweiterte Systemeinstellungen Tab Computername und dann unten auf Ändern klicken, oder WIN+R und folgende Zeile eingeben:
%windir%\system32\SystemPropertiesComputerName.exe
Leider klappt beides nicht. Der Link funktioniert nicht (außerdem auch Remoteeinstellungen und Computerschutz - Gerätemanager geht) und der Aufruf über die Befehlszeile bzw. Ausführen - auch nicht.
Zitat von @Wid0kej:
Leider klappt beides nicht. Der Link funktioniert nicht (außerdem auch Remoteeinstellungen und Computerschutz -
Gerätemanager geht) und der Aufruf über die Befehlszeile bzw. Ausführen - auch nicht.
dann stimmt mit der Kiste was nicht. Wie sieht es mit dem deaktivierten Administrator-Konto aus, wie ich oben bereits zwei mal geschrieben habe, hast du das schon gemacht?Leider klappt beides nicht. Der Link funktioniert nicht (außerdem auch Remoteeinstellungen und Computerschutz -
Gerätemanager geht) und der Aufruf über die Befehlszeile bzw. Ausführen - auch nicht.
Ich hatte doch bereits geschrieben, dass es bereits aktiviert ist und ich als dieser lokale Administrator angemeldet bin.
Zitat von @Wid0kej:
Ich hatte doch bereits geschrieben, dass es bereits aktiviert ist und ich als dieser lokale Administrator angemeldet bin.
Ah sorry das ist untergegangen.Ich hatte doch bereits geschrieben, dass es bereits aktiviert ist und ich als dieser lokale Administrator angemeldet bin.
hier geht es in einer VM und deinem geschiltertem Szenario problemlos ... dann setzt die Kiste neu auf, kostet weniger Zeit als Tagelang daran rum zu Doktorn, und später wieder nur Probleme mit der Kiste zu haben ...
Tja, das wird wohl nötig sein.
Zitat von @colinardo:
nur zur Info: auf dem Server macht man einen Forced Remove eines Clients richtigerweise so:
nur zur Info: auf dem Server macht man einen Forced Remove eines Clients richtigerweise so:
> netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force
Dieser Befehl geht garnicht. Der Server sagt: es sind keine Anmeldeserver verfügbar.
1Zitat von @Wid0kej:
Dieser Befehl geht garnicht. Der Server sagt: es sind keine Anmeldeserver verfügbar.
Das war ja auch nur zu deiner Info wie du Rechner das nächste mal "richtig" aus deiner Domain entfernen solltest , anstatt nur net computer \\workstationname /del auszuführen, klar das es jetzt nicht mehr geht.Dieser Befehl geht garnicht. Der Server sagt: es sind keine Anmeldeserver verfügbar.
