Die Vertrauensstellung schlägt fehl
Hallo Liebe Community,
bei einem Kunden habe ich folgendes Problem.
Konfiguration:
Windows Server 2022 als AD - Domaincontroller
Problem:
Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt" und der User kann sich nicht mehr anmelden, nach einer gewissen Zeit, bzw nach 2-3 reboots funktioniert es wieder. Betrifft nur einen Rechner von ca. 15.
Was ich schon gemacht habe:
1)Uhrzeit passt
2)Netzwerk ok, wenn man sich mit local User anmeldet, kommt man auch auf den Domain Server, DNS ok etc.
3)Rechner von der Domäne entfernt + Computer Konto entfernt und wieder verbunden (hat funktioniert
)
4)Doppelte Computernamen check
5) Rechner ist ein Standrechner in der Firma, verlässt also das Büro nicht und ist immer mit dem Netzwerk verbunden
6) Event Logs (Fehler): NETLOGON ID: 3210 & 5719 / manchmal ein Warning ID: 130
Habt ihr eine Idee/Vorschläge? Wäre euch sehr dankbar. Wenn ihr noch informationen benötigt gerne nachfragen.
LG
bei einem Kunden habe ich folgendes Problem.
Konfiguration:
Windows Server 2022 als AD - Domaincontroller
Problem:
Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt" und der User kann sich nicht mehr anmelden, nach einer gewissen Zeit, bzw nach 2-3 reboots funktioniert es wieder. Betrifft nur einen Rechner von ca. 15.
Was ich schon gemacht habe:
1)Uhrzeit passt
2)Netzwerk ok, wenn man sich mit local User anmeldet, kommt man auch auf den Domain Server, DNS ok etc.
3)Rechner von der Domäne entfernt + Computer Konto entfernt und wieder verbunden (hat funktioniert
)4)Doppelte Computernamen check
5) Rechner ist ein Standrechner in der Firma, verlässt also das Büro nicht und ist immer mit dem Netzwerk verbunden
6) Event Logs (Fehler): NETLOGON ID: 3210 & 5719 / manchmal ein Warning ID: 130
Habt ihr eine Idee/Vorschläge? Wäre euch sehr dankbar. Wenn ihr noch informationen benötigt gerne nachfragen.
LG
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672514
Url: https://administrator.de/forum/die-vertrauensstellung-schlaegt-fehl-672514.html
Ausgedruckt am: 10.05.2025 um 08:05 Uhr
12 Kommentare
Neuester Kommentar
Ein client?
Wenn alles gecheckt mach einfach mal eine neu Installation.
Geht vermutlich schneller.
Wenn alles gecheckt mach einfach mal eine neu Installation.
Geht vermutlich schneller.
Salü,
passiert dies auch bei Anmeldung mit anderem Benutzer oder als Admin?
Neues Userprofil getestet?
System-LW-Check mit DISM, SFC usw. unauffällig?
Wurden Rechner oder User mal "unsauber" umbenannt (Geister-SIDs)?
Stimme ansonsten mit Xerebus: Falls kein Spezial-Client, ist das Neuaufsetzen vlt. die schnellere Fehlersuche- und behebung.
Gruß
V
passiert dies auch bei Anmeldung mit anderem Benutzer oder als Admin?
Neues Userprofil getestet?
System-LW-Check mit DISM, SFC usw. unauffällig?
Wurden Rechner oder User mal "unsauber" umbenannt (Geister-SIDs)?
Stimme ansonsten mit Xerebus: Falls kein Spezial-Client, ist das Neuaufsetzen vlt. die schnellere Fehlersuche- und behebung.
Gruß
V
Hallo,
Und deine ca. 15 HW Geräte sind mal mehr als 15 und mal weniger als 15...
Gruss,
Peter
Zitat von @defmin:
Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung
Definiere Zeit.Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung
Betrifft nur einen Rechner von ca. 15.
Vielleicht nur ca. 13 Lizenzen? Oder ca. 18 Lizenzen... Und deine ca. 15 HW Geräte sind mal mehr als 15 und mal weniger als 15...2)Netzwerk ok, wenn man sich mit local User anmeldet,
Was soll ein local user in einer Domäne bezwecken bei Problemen mit der Domäne?3)Rechner von der Domäne entfernt + Computer Konto entfernt und wieder verbunden (hat funktioniert )
Was genau hat den funktioniert? )4)Doppelte Computernamen check
Sagt dir der Client auch schon selbst 6) Event Logs (Fehler): NETLOGON ID: 3210 & 5719 / manchmal ein Warning ID: 130
Wo geschaut? Client und/oder Server (DC)?Habt ihr eine Idee/Vorschläge?
Mach einen Mitschnitt mit den KabelhaiGruss,
Peter
Setz mal das Computer-Passwort zurück. Vielleicht hats da was schon von der OS-Installation her.
Als lokaler Admin mit den Credentials eines Domänen-Admins.
Klappt das auch nicht, würde ich mal schnell das OS des Clients neu aufsetzen, weil geht ja fix.
Reset-ComputerMachinePassword -Server [dein DC] -Credential contoso\adminKlappt das auch nicht, würde ich mal schnell das OS des Clients neu aufsetzen, weil geht ja fix.
Moin,
kann auch helfen.
Test-ComputerSecureChannel -Repair
Versuche mal die folgenden GPOs:
Computerkonfiguration -> Administrative Vorlagen - System - Anmelden - Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten -> Aktiviert
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit bei der Arbeitsbereichskonnektivität für Richtlinienverarbeitung angeben -> Aktiviert (60s)
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit für Richtlinienverarbeitung beim Systemstart angeben -> Aktiviert (30s)
Computerkonfiguration -> Administrative Vorlagen - System - Anmelden - Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten -> Aktiviert
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit bei der Arbeitsbereichskonnektivität für Richtlinienverarbeitung angeben -> Aktiviert (60s)
Computerkonfiguration -> Administrative Vorlagen -> Gruppenrichtlinien - Wartezeit für Richtlinienverarbeitung beim Systemstart angeben -> Aktiviert (30s)
Zitat von @Vorgang:
Salü,
passiert dies auch bei Anmeldung mit anderem Benutzer oder als Admin?
Neues Userprofil getestet?
System-LW-Check mit DISM, SFC usw. unauffällig?
Wurden Rechner oder User mal "unsauber" umbenannt (Geister-SIDs)?
Stimme ansonsten mit Xerebus: Falls kein Spezial-Client, ist das Neuaufsetzen vlt. die schnellere Fehlersuche- und behebung.
Gruß
V
Salü,
passiert dies auch bei Anmeldung mit anderem Benutzer oder als Admin?
Neues Userprofil getestet?
System-LW-Check mit DISM, SFC usw. unauffällig?
Wurden Rechner oder User mal "unsauber" umbenannt (Geister-SIDs)?
Stimme ansonsten mit Xerebus: Falls kein Spezial-Client, ist das Neuaufsetzen vlt. die schnellere Fehlersuche- und behebung.
Gruß
V
ja auch bei anderen Domain usern, DISM SFC war ok, keine Geister SID - User wurde nicht unbenannt.
Zitat von @Pjordorf:
Hallo,
Und deine ca. 15 HW Geräte sind mal mehr als 15 und mal weniger als 15...
Gruss,
Peter
Hallo,
Zitat von @defmin:
Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung
Definiere Zeit.Bei einem neuen Windows Client (WIN 11) der mit der Domäne verbunden ist, bekommt nach einer Zeit die Meldung
Betrifft nur einen Rechner von ca. 15.
Vielleicht nur ca. 13 Lizenzen? Oder ca. 18 Lizenzen... Und deine ca. 15 HW Geräte sind mal mehr als 15 und mal weniger als 15...2)Netzwerk ok, wenn man sich mit local User anmeldet,
Was soll ein local user in einer Domäne bezwecken bei Problemen mit der Domäne?3)Rechner von der Domäne entfernt + Computer Konto entfernt und wieder verbunden (hat funktioniert )
Was genau hat den funktioniert? )4)Doppelte Computernamen check
Sagt dir der Client auch schon selbst 6) Event Logs (Fehler): NETLOGON ID: 3210 & 5719 / manchmal ein Warning ID: 130
Wo geschaut? Client und/oder Server (DC)?Habt ihr eine Idee/Vorschläge?
Mach einen Mitschnitt mit den KabelhaiGruss,
Peter
1) Zeit unterschiedlich, ist nicht immer gleich, am Tag ca. 2 mal, oder zum Beispiel Rechner geht in Energiesparmodus danach kommt bei einer erneuten Anmeldung die Fehlermeldung.
2) Wenn man sich nicht mit einem Domain User anmelden kann ist der Lokale natürlich sehr hilfreich um mal Netzwerk etc. zu testen, ein Domain Rechner braucht sowieso immer einen Lokalen Admin für alle Fälle...
3) Was genau funktioniert hat?? Die Anmeldung natürlich bzw. der Join.
4) Nicht immer... Zum Beispiel mit so einer Fehlermeldung, ich wollte damit sagen das man den Fehler ausschließen kann
5) Client und Server
6) Mitschnitt wenn ich mich nicht anmelden kann? Wie genau würdest du so einen Mitschnitt machen? Bin gespannt.
LG
Zitat von @kpunkt:
Setz mal das Computer-Passwort zurück. Vielleicht hats da was schon von der OS-Installation her.
Als lokaler Admin mit den Credentials eines Domänen-Admins.
Klappt das auch nicht, würde ich mal schnell das OS des Clients neu aufsetzen, weil geht ja fix.
Setz mal das Computer-Passwort zurück. Vielleicht hats da was schon von der OS-Installation her.
Reset-ComputerMachinePassword -Server [dein DC] -Credential contoso\adminKlappt das auch nicht, würde ich mal schnell das OS des Clients neu aufsetzen, weil geht ja fix.
Danke werde ich mal versuchen.
Danke werde ich mal versuchen.
Hallo,
Ja schon, aber über welche Zeit bzw. Zeitdauer reden wir hier?
Gruss,
Peter
Ja schon, aber über welche Zeit bzw. Zeitdauer reden wir hier?
6) Mitschnitt wenn ich mich nicht anmelden kann? Wie genau würdest du so einen Mitschnitt machen? Bin gespannt.
Da jeder Prozess im Rechner eine Kommunikation bedeutet, ist es klar das min. 2 Prozesse daran teilnehmen. Also schaue ich am betreffenden DC nach und schneide dort mit. Kein Hexenwerk oder schwarze Magie nötig.Gruss,
Peter
