Client-Authentifiezirung an Server 2012 R2
Hallo Zusammen,
bei einem meiner Windows 10 Clients haben die gestrigen Updates zu einem "Bluescreen" geführt.
Sie bekommen die Updates normaler Weise über den WSUS. Auf diesem Client habe ich das System zurückgesetzt
und die Updates direkt von Microsoft bezogen. Nun wurden Diese und Weiter Updates installiert.
Seit heute nun wird auf diesem Client die Netzwerkverbindung zum Server nicht mehr authentifiziert.
Angezeigter Netzwerkstatus auf dem Client: Domain.local (Nicht authentifiziert) Öffentliches Netzwerk.
Auf dem Server wurde der Fehler NETLOGON ID 5722 ausgegeben und folgende Warnung:
"Die Integrität des Computers kann nur teilweise bewertet werden.
Komponenten mit Fehler: DeviceProviderReporting!DomainJoinStatusInfo"
Hat jemand eine Idee ob und wie das zusammenhängt
und wie ich das Problem lösen kann?
Mfg TiM.
bei einem meiner Windows 10 Clients haben die gestrigen Updates zu einem "Bluescreen" geführt.
Sie bekommen die Updates normaler Weise über den WSUS. Auf diesem Client habe ich das System zurückgesetzt
und die Updates direkt von Microsoft bezogen. Nun wurden Diese und Weiter Updates installiert.
Seit heute nun wird auf diesem Client die Netzwerkverbindung zum Server nicht mehr authentifiziert.
Angezeigter Netzwerkstatus auf dem Client: Domain.local (Nicht authentifiziert) Öffentliches Netzwerk.
Auf dem Server wurde der Fehler NETLOGON ID 5722 ausgegeben und folgende Warnung:
"Die Integrität des Computers kann nur teilweise bewertet werden.
Komponenten mit Fehler: DeviceProviderReporting!DomainJoinStatusInfo"
Hat jemand eine Idee ob und wie das zusammenhängt
und wie ich das Problem lösen kann?
Mfg TiM.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298731
Url: https://administrator.de/forum/client-authentifiezirung-an-server-2012-r2-298731.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
18 Kommentare
Neuester Kommentar
Netzwerk über die Einstellungen ändern
Win + i drücken
Oder: Startmenü Einstellungen starten.
Netzwerk und Internet anklicken
Rechts dann die Verbindung (entweder WLAN oder Netzwerk) anklicken
Im neuen Fenster findet man nun die Einstellung:
"Nach PCs, Geräten und Inhalten in diesem Netzwerk suchen und automatisch eine Verbindung herstellen"
Aus bedeutet: öffentliches Netzwerk
Ein bedeutet Heimnetzwerk
Je nach Einstellung ist nun das Netzwerk öffentlich oder privat.
Das war es auch schon.
Netzwerk über die Registry ändern Windows 10
Auch über die Registry lässt sich das Netzwerk ändern. Dazu geht man mit
Win + R drücken regedit eintippen und starten in die Registry.
Nun zum Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\<Deine Profilnummer>
Rechts nun Category doppelt anklicken und den Wert:
Öffentlich = 0
Privat = 1
Arbeitsplatz = 2
ändern, wie man es braucht. Nach einem Neustart ist das Netzwerk nun geändert.
Win + i drücken
Oder: Startmenü Einstellungen starten.
Netzwerk und Internet anklicken
Rechts dann die Verbindung (entweder WLAN oder Netzwerk) anklicken
Im neuen Fenster findet man nun die Einstellung:
"Nach PCs, Geräten und Inhalten in diesem Netzwerk suchen und automatisch eine Verbindung herstellen"
Aus bedeutet: öffentliches Netzwerk
Ein bedeutet Heimnetzwerk
Je nach Einstellung ist nun das Netzwerk öffentlich oder privat.
Das war es auch schon.
Netzwerk über die Registry ändern Windows 10
Auch über die Registry lässt sich das Netzwerk ändern. Dazu geht man mit
Win + R drücken regedit eintippen und starten in die Registry.
Nun zum Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\<Deine Profilnummer>
Rechts nun Category doppelt anklicken und den Wert:
Öffentlich = 0
Privat = 1
Arbeitsplatz = 2
ändern, wie man es braucht. Nach einem Neustart ist das Netzwerk nun geändert.
Macht es Sinn das Computerkonto in der AD zurückzusetzen?
Das läuft auf das selbe raus. Beim "Computerkonto in der AD zurückzusetzen" wird nichts anderes gemacht, als das Passwort des Kontos zurückzusetzen (mit dem Client abzugleichen)Wird beim Verlassen und Wiederbeitreten der Domäne ein neues lokales Benutzerprofil angelegt?
Nein, natürlich nicht. Warum auch? Ein Benutzerprofil wird für einen eindeutig identifizierten Benutzer erstellt. Die Identifikation erfolgt über die SID. Durch einen Domänenbeitritt ändert sich weder die lokale SID des Computers (und damit auch nicht die SID's seiner lokalen Konten) noch die SID von irgendwelchen Domänen-Konten. Ergo: Wenn der Rechner eine lokale Kopie eines Benutzerprofils hat, dann wird er dieses weiterverwenden, wenn sich der zugehörige Benutzer anmeldet. So funktioniert das z.B. auch, wenn man einen Computer zwischen 2 Domänen der selben Gesamtstruktur verschiebt. Nach dem Verschieben können sich die Benutzer anmelden wie gehabt, mit dem alten Profil.
Guten Morgen,
habe selbiges Problem mit Win 7 Rechner auf Server 2012 auf Share Laufwerk ohne Domain.
Ebenfalls nach Update. Wiuederherstellung zu anderen Punkt ist auch nicht möglich.
Festgestellt , wennich die Netzwerkkarte aus Geräte Manger lösche und er nimmst sich DHCP klappt es, sobald Statisch ist Verbindung weg
habe selbiges Problem mit Win 7 Rechner auf Server 2012 auf Share Laufwerk ohne Domain.
Ebenfalls nach Update. Wiuederherstellung zu anderen Punkt ist auch nicht möglich.
Festgestellt , wennich die Netzwerkkarte aus Geräte Manger lösche und er nimmst sich DHCP klappt es, sobald Statisch ist Verbindung weg
Bei mir konnte dieses Problem auf eine einfachere Art und Weise gelöst werden:
Am lokalen PC mit einem lokalen Admin Konto anmelden und ein PowerShell Fenster im Admin Modus öffnen.
Folgenden Befehl eingeben:
test-computersecurechannel -repair -credential <domäne>\<dom.admin>
für <domäne> und <dom.admin> eure Domäne und den Domänen-Admin-Account eingeben.
Es kommt dann ein Anmeldefenster, wo man noch das zugeh. Passwort eingeben muss.
Wenn die Reparatur gut gelaufen ist, kommt als Ergebnis TRUE zurück.
MfG W.Bauer
Am lokalen PC mit einem lokalen Admin Konto anmelden und ein PowerShell Fenster im Admin Modus öffnen.
Folgenden Befehl eingeben:
test-computersecurechannel -repair -credential <domäne>\<dom.admin>
für <domäne> und <dom.admin> eure Domäne und den Domänen-Admin-Account eingeben.
Es kommt dann ein Anmeldefenster, wo man noch das zugeh. Passwort eingeben muss.
Wenn die Reparatur gut gelaufen ist, kommt als Ergebnis TRUE zurück.
MfG W.Bauer