116094
Aug 26, 2014
85389
8
0
Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt ...
Hi,
an einer Arbeitsstation wurde heute morgen folgende Meldung angezeigt: "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."
Nachdem ich die Arbeitsstation dann einmal aus der Domäne entfernt habe und wieder eingebunden habe, funktionierte die Anmeldung wieder.
Ich wüsste nun aber gerne, wodurch solch eine Meldung entsteht und die Windows Anmeldung verhindert wird?
Ich würde es nämlich gerne vermeiden, dass solch eine Meldung auch auf anderen Arbeitsstationen angezeigt wird.
Windows Server 2012
Windows 7 Pro
Gruß,
Christian
an einer Arbeitsstation wurde heute morgen folgende Meldung angezeigt: "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."
Nachdem ich die Arbeitsstation dann einmal aus der Domäne entfernt habe und wieder eingebunden habe, funktionierte die Anmeldung wieder.
Ich wüsste nun aber gerne, wodurch solch eine Meldung entsteht und die Windows Anmeldung verhindert wird?
Ich würde es nämlich gerne vermeiden, dass solch eine Meldung auch auf anderen Arbeitsstationen angezeigt wird.
Windows Server 2012
Windows 7 Pro
Gruß,
Christian
Please also mark the comments that contributed to the solution of the article
Content-ID: 247437
Url: https://administrator.de/contentid/247437
Printed on: October 12, 2024 at 19:10 o'clock
8 Comments
Latest comment
Hi.
Es mag noch weitere Gründe geben, aber nach meiner Erfahrung sind die wesentlichen:
-die Uhrzeit auf Client und Server unterscheiden sich stark
-der Client wurde geklont und (zumindest kurzzeitig) parallel mit dem Klon eingesetzt
-der Client wurde aus einem Image erstellt/restored, das älter als 30 Tage ist ->in diesem Fall ist das Kennwort des Computerkontos nämlich nicht mehr identisch mit dem, welches der DC gespeichert hat. Der DC ruft die Computerobjekte alle 30 Tage zu einer Kennwortänderung auf.
Es mag noch weitere Gründe geben, aber nach meiner Erfahrung sind die wesentlichen:
-die Uhrzeit auf Client und Server unterscheiden sich stark
-der Client wurde geklont und (zumindest kurzzeitig) parallel mit dem Klon eingesetzt
-der Client wurde aus einem Image erstellt/restored, das älter als 30 Tage ist ->in diesem Fall ist das Kennwort des Computerkontos nämlich nicht mehr identisch mit dem, welches der DC gespeichert hat. Der DC ruft die Computerobjekte alle 30 Tage zu einer Kennwortänderung auf.
Sers,
@DerWoWusste hat die Standards ja schon genannt.
Von mir noch der GAU-Fall:
Doppelte SID Vergabe weil etwa ein/der DC via Snapshot/Image auf einen älteren Stand zurückgesetzt wurde.
Grüße,
Philip
@DerWoWusste hat die Standards ja schon genannt.
Von mir noch der GAU-Fall:
Doppelte SID Vergabe weil etwa ein/der DC via Snapshot/Image auf einen älteren Stand zurückgesetzt wurde.
Grüße,
Philip
Hi,
oder auch:
2 Computer mit gleichem Namen im Netz und AD.
(Das meine DerWoWusste bestimmt mit: "der Client wurde geklont und (zumindest kurzzeitig) parallel mit dem Klon eingesetzt".)
Das würde bedeuten, dass kurz vorher (Stunden bis 1 Tag) ein anderer Client mit dem selben Namen der Domäne beigetreten ist. Dieser hätte dann das bestehende Computer-Objekt okkupiert.
E.
oder auch:
2 Computer mit gleichem Namen im Netz und AD.
(Das meine DerWoWusste bestimmt mit: "der Client wurde geklont und (zumindest kurzzeitig) parallel mit dem Klon eingesetzt".)
Das würde bedeuten, dass kurz vorher (Stunden bis 1 Tag) ein anderer Client mit dem selben Namen der Domäne beigetreten ist. Dieser hätte dann das bestehende Computer-Objekt okkupiert.
E.
Moin.
Wir sehen hier ab und an dasselbe Phänomen, einen wirklichen Grund dafür habe ich aber auch noch nicht gefunden; ich kann "den Finger nicht drauf legen"....
Die von DWW genannten möglichen Gründen kann ich hier alle ausschliessen....
Cheers,
jsysde
Zitat von @116094:
Nachdem ich die Arbeitsstation dann einmal aus der Domäne entfernt habe und wieder eingebunden habe, funktionierte die
Anmeldung wieder.
Prinzipiell genügt es, auf dem Client in den erweiterten Systemeinstellungen einfach den eingetragenen FQDN der Domain mit dem NETBIOS-Namen zu überschreiben und zu bestätigen - erspart einen Reboot. Nachdem ich die Arbeitsstation dann einmal aus der Domäne entfernt habe und wieder eingebunden habe, funktionierte die
Anmeldung wieder.
Wir sehen hier ab und an dasselbe Phänomen, einen wirklichen Grund dafür habe ich aber auch noch nicht gefunden; ich kann "den Finger nicht drauf legen"....
Die von DWW genannten möglichen Gründen kann ich hier alle ausschliessen....
Cheers,
jsysde
Ein Versuch IPv6 zu deaktivieren kann auch helfen. Wenn du den Computer mit IPv4 in die Domäne gehoben hast, wird ein Domänen account analog zu der IPv4 Adresse erstellt. Unter gewissen Umständen (DNS, etc..) fragt dein PC die Domäne aber über IPv6 an. Da kein IPv6 Computeraccount existiert, sondern nur der IPv4 Account bringt er die entsprechende Fehlermeldung mit der Vertrauensstellung.
Netzwerk und Freigabe Center => LAN-Verbindung => IPv6 Haken raus ggf. neu starten
Netzwerk und Freigabe Center => LAN-Verbindung => IPv6 Haken raus ggf. neu starten
Hallo,
bei mir tritt das Problem nun auch das erste Mal auf: Client (Windows 7) mit Server (Windows 2012 Server):
Wie kann ich denn die Arbeitsstation aus der Domäne entfernen und wieder einbinden?
Ich habe das auf dem Client versucht: Das einzige was geht, ist die Anmeldung im abgesicherten Modus für das Konto.
Das lokale Admin-Konto war / ist leider deaktiviert und kann nicht aktiviert werden und ein neuer Admin-User kann auf dem "nicht vertrauenswürdigen" Client nicht angelegt werden, da "keine Domäne" nicht erlaubt ist und bei Angabe einer anderen Domäne die Fehlermedung: "Der Benutzer konnte zu der Gruppe der Administratoren nicht hinzugefügt werden, weil TEST\test nicht vorhanden ist" ausgegeben wird.
Danke und Gruß
kl.
bei mir tritt das Problem nun auch das erste Mal auf: Client (Windows 7) mit Server (Windows 2012 Server):
Wie kann ich denn die Arbeitsstation aus der Domäne entfernen und wieder einbinden?
Ich habe das auf dem Client versucht: Das einzige was geht, ist die Anmeldung im abgesicherten Modus für das Konto.
Das lokale Admin-Konto war / ist leider deaktiviert und kann nicht aktiviert werden und ein neuer Admin-User kann auf dem "nicht vertrauenswürdigen" Client nicht angelegt werden, da "keine Domäne" nicht erlaubt ist und bei Angabe einer anderen Domäne die Fehlermedung: "Der Benutzer konnte zu der Gruppe der Administratoren nicht hinzugefügt werden, weil TEST\test nicht vorhanden ist" ausgegeben wird.
Danke und Gruß
kl.