tmueller
Goto Top

Client-Authentifiezirung an Server 2012 R2

Hallo Zusammen,

bei einem meiner Windows 10 Clients haben die gestrigen Updates zu einem "Bluescreen" geführt.
Sie bekommen die Updates normaler Weise über den WSUS. Auf diesem Client habe ich das System zurückgesetzt
und die Updates direkt von Microsoft bezogen. Nun wurden Diese und Weiter Updates installiert.
Seit heute nun wird auf diesem Client die Netzwerkverbindung zum Server nicht mehr authentifiziert.
Angezeigter Netzwerkstatus auf dem Client: Domain.local (Nicht authentifiziert) Öffentliches Netzwerk.
Auf dem Server wurde der Fehler NETLOGON ID 5722 ausgegeben und folgende Warnung:
"Die Integrität des Computers kann nur teilweise bewertet werden.
Komponenten mit Fehler: DeviceProviderReporting!DomainJoinStatusInfo"
Hat jemand eine Idee ob und wie das zusammenhängt
und wie ich das Problem lösen kann?

Mfg TiM.

Content-ID: 298731

Url: https://administrator.de/forum/client-authentifiezirung-an-server-2012-r2-298731.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

Henere
Henere 10.03.2016 um 12:28:19 Uhr
Goto Top
Stell doch die Netzwerkverbindung wieder auf Privat oder Arbeitsplatz um, sonst blockt die Firewall wichtige Teile der Kommunikation.
Sowas kann passieren, wenn sich das default gateway ändert.
emeriks
emeriks 10.03.2016 aktualisiert um 12:32:07 Uhr
Goto Top
Hi,
hast Du den Client schon mal aus der Domäne austreten und nach Neustart wieder beitreten lassen?

E.
Judgelg
Judgelg 10.03.2016 um 13:08:21 Uhr
Goto Top
Bezieht der client die Adresse per DHCP oder Fest vergeben?
TMueller
TMueller 10.03.2016 um 13:22:11 Uhr
Goto Top
Die Idee hat ich auch schon, aber wie stell ich das an unter Windows 10? Bei Windows 7 war das unkompliziert.
Außerdem habe ich festgestellt das die Netzwerkverbindung hier Domain.local_3 heißt.
TMueller
TMueller 10.03.2016 um 13:24:13 Uhr
Goto Top
DHCP.
Judgelg
Judgelg 10.03.2016 um 13:24:34 Uhr
Goto Top
wie stellst du was an? Die IP Adress einstellungen?
Judgelg
Judgelg 10.03.2016 um 13:27:38 Uhr
Goto Top
Versteh ich nicht!
Rechtsklick auf Netzwerkverbindung > Netzwerk- und Freigabecenter öffnen > auf das Netzwerk gehen > Eigenschaften > IPv4 > Eigenschaften und dann von DHCP auf Fest IP stellen (Also freie IP Adresse vergeben)
TMueller
TMueller 10.03.2016 um 13:36:36 Uhr
Goto Top
Ich mein die Umstellung der Netzwerkprofiles auf Arbeitsplatz in Windows 10.
Judgelg
Judgelg 10.03.2016 um 13:51:49 Uhr
Goto Top
Netzwerk über die Einstellungen ändern

Win + i drücken
Oder: Startmenü Einstellungen starten.

Netzwerk und Internet anklicken

Rechts dann die Verbindung (entweder WLAN oder Netzwerk) anklicken


Im neuen Fenster findet man nun die Einstellung:
"Nach PCs, Geräten und Inhalten in diesem Netzwerk suchen und automatisch eine Verbindung herstellen"
Aus bedeutet: öffentliches Netzwerk
Ein bedeutet Heimnetzwerk

Je nach Einstellung ist nun das Netzwerk öffentlich oder privat.

Das war es auch schon.
Netzwerk über die Registry ändern Windows 10

Auch über die Registry lässt sich das Netzwerk ändern. Dazu geht man mit

Win + R drücken regedit eintippen und starten in die Registry.
Nun zum Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\<Deine Profilnummer>
Rechts nun Category doppelt anklicken und den Wert:
Öffentlich = 0
Privat = 1
Arbeitsplatz = 2

ändern, wie man es braucht. Nach einem Neustart ist das Netzwerk nun geändert.
TMueller
TMueller 10.03.2016 um 15:22:22 Uhr
Goto Top
Habe ich nun mehrfach versucht, aber nach dem Neustart wird die Einstellung immer wieder zurückgesetzt.
emeriks
Lösung emeriks 10.03.2016 um 15:25:27 Uhr
Goto Top
DomainJoinStatusInfo
Hast Du den Client schon aus der Domäne genommen, durchgestartet und wieder hinzugefügt?
TMueller
TMueller 10.03.2016 aktualisiert um 15:44:05 Uhr
Goto Top
Noch nicht. Habe vorher noch zwei Fragen.
Macht es Sinn das Computerkonto in der AD zurückzusetzen?
Wird beim Verlassen und Wiederbeitreten der Domäne ein neues lokales Benutzerprofil angelegt?
emeriks
Lösung emeriks 10.03.2016 aktualisiert um 16:06:02 Uhr
Goto Top
Macht es Sinn das Computerkonto in der AD zurückzusetzen?
Das läuft auf das selbe raus. Beim "Computerkonto in der AD zurückzusetzen" wird nichts anderes gemacht, als das Passwort des Kontos zurückzusetzen (mit dem Client abzugleichen)

Wird beim Verlassen und Wiederbeitreten der Domäne ein neues lokales Benutzerprofil angelegt?
Nein, natürlich nicht. Warum auch? Ein Benutzerprofil wird für einen eindeutig identifizierten Benutzer erstellt. Die Identifikation erfolgt über die SID. Durch einen Domänenbeitritt ändert sich weder die lokale SID des Computers (und damit auch nicht die SID's seiner lokalen Konten) noch die SID von irgendwelchen Domänen-Konten. Ergo: Wenn der Rechner eine lokale Kopie eines Benutzerprofils hat, dann wird er dieses weiterverwenden, wenn sich der zugehörige Benutzer anmeldet. So funktioniert das z.B. auch, wenn man einen Computer zwischen 2 Domänen der selben Gesamtstruktur verschiebt. Nach dem Verschieben können sich die Benutzer anmelden wie gehabt, mit dem alten Profil.
Judgelg
Judgelg 11.03.2016 um 08:39:06 Uhr
Goto Top
Dann würde ich ihn auch einmal raus aus der domäne und wieder rein.
Bingo61
Bingo61 11.03.2016 um 10:15:38 Uhr
Goto Top
Guten Morgen,
habe selbiges Problem mit Win 7 Rechner auf Server 2012 auf Share Laufwerk ohne Domain.
Ebenfalls nach Update. Wiuederherstellung zu anderen Punkt ist auch nicht möglich.
Festgestellt , wennich die Netzwerkkarte aus Geräte Manger lösche und er nimmst sich DHCP klappt es, sobald Statisch ist Verbindung weg
TMueller
TMueller 11.03.2016 um 10:55:38 Uhr
Goto Top
Ich habe das Computerkonto in der AD zurückgesetzt, bin der Domäne wieder beigetreten und alles lief wieder.
Netzwerkname und -Einstellung stimmen wieder. Problem gelöst.
Danke vielmals für eure Unterstützung.
MfG TiM.
mpfluegl
mpfluegl 25.10.2017 um 01:01:43 Uhr
Goto Top
Hi,

Domänen-Austrittt, Zurücksetzen des Computer-Kontos und Domänen-Beitritt hat bei einem Windows 10 1703 Client nicht geholfen.

Einzige Lösung bis jetzt ist das festzurren der IP-Adresse des Clients entweder per statischer IP-Adresse oder im DHCP reservierter IP-Adresse.

Gruß

Michael
WilliBauer
WilliBauer 31.10.2018 um 23:53:54 Uhr
Goto Top
Bei mir konnte dieses Problem auf eine einfachere Art und Weise gelöst werden:
Am lokalen PC mit einem lokalen Admin Konto anmelden und ein PowerShell Fenster im Admin Modus öffnen.
Folgenden Befehl eingeben:
test-computersecurechannel -repair -credential <domäne>\<dom.admin>

für <domäne> und <dom.admin> eure Domäne und den Domänen-Admin-Account eingeben.
Es kommt dann ein Anmeldefenster, wo man noch das zugeh. Passwort eingeben muss.
Wenn die Reparatur gut gelaufen ist, kommt als Ergebnis TRUE zurück.

MfG W.Bauer