4
Computer keine Domänenzugriff - danach wurde es merkwürdig
Hallo Zusammen,
ich habe hier gerade einen sehr merkwürdigen Fall. Ein User hatte mich kontaktiert das er sich nicht am PC Anmelden konnte. Nur wenn er das Gerät aus der Docking Station nahm (und damit die Netzwerkverbindung unterbrach) konnte er sich anmelden. Für mich klarer Fall - verbindung zur Domäne verloren.
Also bin ich vorgegangen wie schon 1000 mal zuvor. Mit dem lokalen Administrator-Konto angemeldet -> Rechner aus der Domäne genommen -> neustart -> rechner wieder in die Domäne rein. Komischerweise konnte ich den Rechner aber nur mit einem bestimmten Admin Account wieder hinzufügen - nicht mit meinem eigenen sondern mit einem allgemeinen (eigenlich weniger rechte).
Ich habe dann im DRA nachgeschaut ob dem Rechner alle Gruppen erhalten geblieben sind aber konnte den Rechner garnicht finden. Ich habe dann mal in den Papierkorb geschaut und siehe da... der Rechner war drin. Und das - wenn man der Anzeige glauben schenkt - seit 17 Tagen. Keine Ahnung wie er da reingekommen ist. Vielleicht wurde er von jemanden ausversehen gelöscht.
ABER
Der User kann sich anmelden und alles funktioniert - Nur, wie kann das sein? Wie konnte ich den Rechner zurück in die Domäne packen, wenn er im Papierkorb lag? Das sollte doch garnich gehen, oder?
Ich werde den Rechner jetzt mal komplett aus der Domäne löschen und wieder einfügen aber wenn jemand eine Idee hat wie es dazu kommen konnte, würde mich das sehr interessieren. Danke schonmal.
Gruß
akira2012
ich habe hier gerade einen sehr merkwürdigen Fall. Ein User hatte mich kontaktiert das er sich nicht am PC Anmelden konnte. Nur wenn er das Gerät aus der Docking Station nahm (und damit die Netzwerkverbindung unterbrach) konnte er sich anmelden. Für mich klarer Fall - verbindung zur Domäne verloren.
Also bin ich vorgegangen wie schon 1000 mal zuvor. Mit dem lokalen Administrator-Konto angemeldet -> Rechner aus der Domäne genommen -> neustart -> rechner wieder in die Domäne rein. Komischerweise konnte ich den Rechner aber nur mit einem bestimmten Admin Account wieder hinzufügen - nicht mit meinem eigenen sondern mit einem allgemeinen (eigenlich weniger rechte).
Ich habe dann im DRA nachgeschaut ob dem Rechner alle Gruppen erhalten geblieben sind aber konnte den Rechner garnicht finden. Ich habe dann mal in den Papierkorb geschaut und siehe da... der Rechner war drin. Und das - wenn man der Anzeige glauben schenkt - seit 17 Tagen. Keine Ahnung wie er da reingekommen ist. Vielleicht wurde er von jemanden ausversehen gelöscht.
ABER
Der User kann sich anmelden und alles funktioniert - Nur, wie kann das sein? Wie konnte ich den Rechner zurück in die Domäne packen, wenn er im Papierkorb lag? Das sollte doch garnich gehen, oder?
Ich werde den Rechner jetzt mal komplett aus der Domäne löschen und wieder einfügen aber wenn jemand eine Idee hat wie es dazu kommen konnte, würde mich das sehr interessieren. Danke schonmal.
Gruß
akira2012
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 522741
Url: https://administrator.de/contentid/522741
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi
wie er gelöscht wurde kann dir ggf das Eventlog von DC sagen.
Das du ihn wieder an der Domäne registrieren konntest obwohl er im Papierkorb lag ist normal. Sofern dein User entsprechend berechtigt ist, kann er jeden Rechner in der Domäne registrieren. Wird da halt neu erstellt.
wie er gelöscht wurde kann dir ggf das Eventlog von DC sagen.
Das du ihn wieder an der Domäne registrieren konntest obwohl er im Papierkorb lag ist normal. Sofern dein User entsprechend berechtigt ist, kann er jeden Rechner in der Domäne registrieren. Wird da halt neu erstellt.
Du verstehst glaube ich was falsch. Es wurde kein neues Objekt erstellt. Der Rechner war nur im Papierkorb sonst nirgens.
Moin,
https://social.technet.microsoft.com/wiki/contents/articles/17056.active ...
https://docs.microsoft.com/en-us/windows/security/threat-protection/audi ...
Gruß,
Dani
Der Rechner war nur im Papierkorb sonst nirgens.
Das Ereignisprotokoll ist trotzdem die richtige Anlaufstelle:https://social.technet.microsoft.com/wiki/contents/articles/17056.active ...
https://docs.microsoft.com/en-us/windows/security/threat-protection/audi ...
Also bin ich vorgegangen wie schon 1000 mal zuvor. Mit dem lokalen Administrator-Konto angemeldet -> Rechner aus der Domäne genommen -> neustart -> rechner wieder in die Domäne rein.
Mach's nicht so kompliziert - Reset-ComputerMachinePasswordGruß,
Dani
Hey Dani,
danke für die Links. Auf das Eventlog hab ich leider keinen Zugriff. Werd ich aber mal so weiterleiten.
Das mit dem Reset-Computer kapier ich ehrlich gesagt nicht in dem Zusammenhang. Erinnere mich, dass ich schonmal ähnliches gelesen habe aber was hat das zurücksetzen eines Passworts mit der Verbindung zur Domäne zu tun? o_O
Gruß,
akira2012
danke für die Links. Auf das Eventlog hab ich leider keinen Zugriff. Werd ich aber mal so weiterleiten.
Das mit dem Reset-Computer kapier ich ehrlich gesagt nicht in dem Zusammenhang. Erinnere mich, dass ich schonmal ähnliches gelesen habe aber was hat das zurücksetzen eines Passworts mit der Verbindung zur Domäne zu tun? o_O
Gruß,
akira2012
