Die Vertrauensstellung schlägt fehl
Hallo Liebe Community,
bei einem Kunden habe ich folgendes Problem.
Konfiguration:
Windows Server 2022 als AD - Domaincontroller
Problem:
Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt" und der User kann sich nicht mehr anmelden, nach einer gewissen Zeit, bzw nach 2-3 reboots funktioniert es wieder. Betrifft nur einen Rechner von ca. 15.
Was ich schon gemacht habe:
1)Uhrzeit passt
2)Netzwerk ok, wenn man sich mit local User anmeldet, kommt man auch auf den Domain Server, DNS ok etc.
3)Rechner von der Domäne entfernt + Computer Konto entfernt und wieder verbunden (hat funktioniert
)
4)Doppelte Computernamen check
5) Rechner ist ein Standrechner in der Firma, verlässt also das Büro nicht und ist immer mit dem Netzwerk verbunden
6) Event Logs (Fehler): NETLOGON ID: 3210 & 5719 / manchmal ein Warning ID: 130
Habt ihr eine Idee/Vorschläge? Wäre euch sehr dankbar. Wenn ihr noch informationen benötigt gerne nachfragen.
LG
bei einem Kunden habe ich folgendes Problem.
Konfiguration:
Windows Server 2022 als AD - Domaincontroller
Problem:
Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt" und der User kann sich nicht mehr anmelden, nach einer gewissen Zeit, bzw nach 2-3 reboots funktioniert es wieder. Betrifft nur einen Rechner von ca. 15.
Was ich schon gemacht habe:
1)Uhrzeit passt
2)Netzwerk ok, wenn man sich mit local User anmeldet, kommt man auch auf den Domain Server, DNS ok etc.
3)Rechner von der Domäne entfernt + Computer Konto entfernt und wieder verbunden (hat funktioniert
4)Doppelte Computernamen check
5) Rechner ist ein Standrechner in der Firma, verlässt also das Büro nicht und ist immer mit dem Netzwerk verbunden
6) Event Logs (Fehler): NETLOGON ID: 3210 & 5719 / manchmal ein Warning ID: 130
Habt ihr eine Idee/Vorschläge? Wäre euch sehr dankbar. Wenn ihr noch informationen benötigt gerne nachfragen.
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672514
Url: https://administrator.de/forum/die-vertrauensstellung-schlaegt-fehl-672514.html
Ausgedruckt am: 10.05.2025 um 08:05 Uhr
12 Kommentare
Neuester Kommentar
Salü,
passiert dies auch bei Anmeldung mit anderem Benutzer oder als Admin?
Neues Userprofil getestet?
System-LW-Check mit DISM, SFC usw. unauffällig?
Wurden Rechner oder User mal "unsauber" umbenannt (Geister-SIDs)?
Stimme ansonsten mit Xerebus: Falls kein Spezial-Client, ist das Neuaufsetzen vlt. die schnellere Fehlersuche- und behebung.
Gruß
V
passiert dies auch bei Anmeldung mit anderem Benutzer oder als Admin?
Neues Userprofil getestet?
System-LW-Check mit DISM, SFC usw. unauffällig?
Wurden Rechner oder User mal "unsauber" umbenannt (Geister-SIDs)?
Stimme ansonsten mit Xerebus: Falls kein Spezial-Client, ist das Neuaufsetzen vlt. die schnellere Fehlersuche- und behebung.
Gruß
V
Hallo,
Und deine ca. 15 HW Geräte sind mal mehr als 15 und mal weniger als 15...

Gruss,
Peter
Zitat von @defmin:
Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung
Definiere Zeit.Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung
Betrifft nur einen Rechner von ca. 15.
Vielleicht nur ca. 13 Lizenzen? Oder ca. 18 Lizenzen... 2)Netzwerk ok, wenn man sich mit local User anmeldet,
Was soll ein local user in einer Domäne bezwecken bei Problemen mit der Domäne?3)Rechner von der Domäne entfernt + Computer Konto entfernt und wieder verbunden (hat funktioniert
)
Was genau hat den funktioniert?4)Doppelte Computernamen check
Sagt dir der Client auch schon selbst 6) Event Logs (Fehler): NETLOGON ID: 3210 & 5719 / manchmal ein Warning ID: 130
Wo geschaut? Client und/oder Server (DC)?Habt ihr eine Idee/Vorschläge?
Mach einen Mitschnitt mit den KabelhaiGruss,
Peter
Setz mal das Computer-Passwort zurück. Vielleicht hats da was schon von der OS-Installation her.
Als lokaler Admin mit den Credentials eines Domänen-Admins.
Klappt das auch nicht, würde ich mal schnell das OS des Clients neu aufsetzen, weil geht ja fix.
Reset-ComputerMachinePassword -Server [dein DC] -Credential contoso\admin
Klappt das auch nicht, würde ich mal schnell das OS des Clients neu aufsetzen, weil geht ja fix.
Versuche mal die folgenden GPOs:
Computerkonfiguration -> Administrative Vorlagen - System - Anmelden - Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten -> Aktiviert
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit bei der Arbeitsbereichskonnektivität für Richtlinienverarbeitung angeben -> Aktiviert (60s)
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit für Richtlinienverarbeitung beim Systemstart angeben -> Aktiviert (30s)
Computerkonfiguration -> Administrative Vorlagen - System - Anmelden - Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten -> Aktiviert
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit bei der Arbeitsbereichskonnektivität für Richtlinienverarbeitung angeben -> Aktiviert (60s)
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit für Richtlinienverarbeitung beim Systemstart angeben -> Aktiviert (30s)
Hallo,
Ja schon, aber über welche Zeit bzw. Zeitdauer reden wir hier?
Gruss,
Peter
Ja schon, aber über welche Zeit bzw. Zeitdauer reden wir hier?
6) Mitschnitt wenn ich mich nicht anmelden kann? Wie genau würdest du so einen Mitschnitt machen? Bin gespannt.
Da jeder Prozess im Rechner eine Kommunikation bedeutet, ist es klar das min. 2 Prozesse daran teilnehmen. Also schaue ich am betreffenden DC nach und schneide dort mit. Kein Hexenwerk oder schwarze Magie nötig.Gruss,
Peter