5
Computer mit gleichem Namen zur Domäne hinzufügen
Hallo Kollegen!
Ich habe heute ein Problem in unserer Domäne (W2K3) festgestellt von dem ich nicht weiß, seit wann es existiert.
Bisher war es so (und das ist ja auch das Normalverhalten), dass es beim Hinzufügen eines Computers zur Domäne eine Fehlermeldung gibt, wenn das Computerobjekt dort schon existiert (Meldung lautet sinngemäss: "Der Computer konnte nicht der Domäne hinzugefügt werden) . Also wurde dann entweder das Computerobjekt gelöscht oder das Konto zumindest zurückgesetzt (sofern es eine Altlast war) und dann der Computer erfolgreich in die Domäne aufgenommen.
Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die Domäne aufnehmen kann. Am neuen Computer/Domänenmitglied kann man sich erfolgreich und problemlos an der Domäne anmelden. Der "alte" Computer glaubt immer noch ein Mitglied der Domäne zu sein, ein Anmelden an der Domäne klappt dort jedoch nicht mehr, Fehlermeldung: Das Computerkonto wurde nocht gefunden.
Das neue Domänenmitglied hat somit das Computerkonto des alten Objektes ohne Warnung etc. übernommen
Das ist natürlich fatal, wenn man versehentlich einen Computer mit falschem, aber schon vorhandenem Namen der Diomäne hinzufügt. Das ursprüngliche Computer-Domänenmitglied wird dabei de factop aus der Domäne geworfen.
Bis jetzt war mir gar nicht bewusst, dass sowas übwerhaupt geht, geschweige denn, wo (vermutlich in einer GPO) man das Ändern könnte.
Wer weiss etwas dazu? Danke im voraus!
Ich habe heute ein Problem in unserer Domäne (W2K3) festgestellt von dem ich nicht weiß, seit wann es existiert.
Bisher war es so (und das ist ja auch das Normalverhalten), dass es beim Hinzufügen eines Computers zur Domäne eine Fehlermeldung gibt, wenn das Computerobjekt dort schon existiert (Meldung lautet sinngemäss: "Der Computer konnte nicht der Domäne hinzugefügt werden) . Also wurde dann entweder das Computerobjekt gelöscht oder das Konto zumindest zurückgesetzt (sofern es eine Altlast war) und dann der Computer erfolgreich in die Domäne aufgenommen.
Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die Domäne aufnehmen kann. Am neuen Computer/Domänenmitglied kann man sich erfolgreich und problemlos an der Domäne anmelden. Der "alte" Computer glaubt immer noch ein Mitglied der Domäne zu sein, ein Anmelden an der Domäne klappt dort jedoch nicht mehr, Fehlermeldung: Das Computerkonto wurde nocht gefunden.
Das neue Domänenmitglied hat somit das Computerkonto des alten Objektes ohne Warnung etc. übernommen
Das ist natürlich fatal, wenn man versehentlich einen Computer mit falschem, aber schon vorhandenem Namen der Diomäne hinzufügt. Das ursprüngliche Computer-Domänenmitglied wird dabei de factop aus der Domäne geworfen.Bis jetzt war mir gar nicht bewusst, dass sowas übwerhaupt geht, geschweige denn, wo (vermutlich in einer GPO) man das Ändern könnte.
Wer weiss etwas dazu? Danke im voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133911
Url: https://administrator.de/contentid/133911
Ausgedruckt am: 15.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Das ist natürlich fatal, wenn man versehentlich einen Computer mit falschem, aber schon vorhandenem Namen der Diomäne hinzufügt. Das ursprüngliche Computer-Domänenmitglied wird dabei de factop aus der Domäne geworfen
Du kannst den "gekickten" Rechner über die Option "Netzwerkkennung" wieder zum Mitglied machen (Eigenschaften / Arbeitsplatz). Zumindest unter XP.
Ist es vielleicht bei der Installation des Rechners passiert? Denn genau dort warnt er nicht... und über die Option "Netzwerkkennung" auch nicht.
Du kannst den "gekickten" Rechner über die Option "Netzwerkkennung" wieder zum Mitglied machen
(Eigenschaften / Arbeitsplatz). Zumindest unter XP.
(Eigenschaften / Arbeitsplatz). Zumindest unter XP.
Ist schon klar.
Ist es vielleicht bei der Installation des Rechners passiert? Denn genau dort warnt er nicht... und über die Option
"Netzwerkkennung" auch nicht.
"Netzwerkkennung" auch nicht.
Das Verhalten ist reproduzierbar. Sowohl mit Rechnern, die "zu Fuss" installiert wurden (also zunächst Windows bis zum Abschluss installieren und danach erst der Domäne beitreten) als auch bei geklonten Maschinen, bei denen vor dem Domänenbeitritt die SID mit newsid geändert wurde.
Hallo.
Richtig. Es kommt aber vorher die Warnung, dass das Computerkonto bereits existiert und ob dieses übernommen werden soll. Das Verhalten gibt es schon seit NT 4.0
LG Günther
Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die Domäne aufnehmen kann
Richtig. Es kommt aber vorher die Warnung, dass das Computerkonto bereits existiert und ob dieses übernommen werden soll. Das Verhalten gibt es schon seit NT 4.0
LG Günther
Hallo,
Genau das passiert eben nicht mehr, das ist ja auch der Grund meiner Frage!
> Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die
> Domäne aufnehmen kann
> Domäne aufnehmen kann
Richtig. Es kommt aber vorher die Warnung, dass das Computerkonto bereits existiert und ob dieses übernommen werden soll. Das
Verhalten gibt es schon seit NT 4.0
Verhalten gibt es schon seit NT 4.0
Genau das passiert eben nicht mehr, das ist ja auch der Grund meiner Frage!
Hi.
Ich schließ mich Günther an: völlig normales Verhalten seit Ewigkeiten. Der Domänenadmin kann bestehende Objekte überschreiben, normale (Domänen-)User können zwar PCs zur Domäne hinzufügen, jedoch gleichnamige Objekte nicht überschreiben.
Ich schließ mich Günther an: völlig normales Verhalten seit Ewigkeiten. Der Domänenadmin kann bestehende Objekte überschreiben, normale (Domänen-)User können zwar PCs zur Domäne hinzufügen, jedoch gleichnamige Objekte nicht überschreiben.
