116094
Goto Top

Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt ...

Hi,

an einer Arbeitsstation wurde heute morgen folgende Meldung angezeigt: "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."
Nachdem ich die Arbeitsstation dann einmal aus der Domäne entfernt habe und wieder eingebunden habe, funktionierte die Anmeldung wieder.

Ich wüsste nun aber gerne, wodurch solch eine Meldung entsteht und die Windows Anmeldung verhindert wird?
Ich würde es nämlich gerne vermeiden, dass solch eine Meldung auch auf anderen Arbeitsstationen angezeigt wird.

Windows Server 2012
Windows 7 Pro


Gruß,
Christian

Content-ID: 247437

Url: https://administrator.de/contentid/247437

Ausgedruckt am: 18.11.2024 um 05:11 Uhr

DerWoWusste
DerWoWusste 26.08.2014 um 12:48:52 Uhr
Goto Top
Hi.

Es mag noch weitere Gründe geben, aber nach meiner Erfahrung sind die wesentlichen:
-die Uhrzeit auf Client und Server unterscheiden sich stark
-der Client wurde geklont und (zumindest kurzzeitig) parallel mit dem Klon eingesetzt
-der Client wurde aus einem Image erstellt/restored, das älter als 30 Tage ist ->in diesem Fall ist das Kennwort des Computerkontos nämlich nicht mehr identisch mit dem, welches der DC gespeichert hat. Der DC ruft die Computerobjekte alle 30 Tage zu einer Kennwortänderung auf.
psannz
psannz 26.08.2014 um 12:54:29 Uhr
Goto Top
Sers,

@DerWoWusste hat die Standards ja schon genannt.

Von mir noch der GAU-Fall:
Doppelte SID Vergabe weil etwa ein/der DC via Snapshot/Image auf einen älteren Stand zurückgesetzt wurde.

Grüße,
Philip
emeriks
emeriks 26.08.2014 um 14:55:30 Uhr
Goto Top
Hi,
oder auch:
2 Computer mit gleichem Namen im Netz und AD.
(Das meine DerWoWusste bestimmt mit: "der Client wurde geklont und (zumindest kurzzeitig) parallel mit dem Klon eingesetzt".)
Das würde bedeuten, dass kurz vorher (Stunden bis 1 Tag) ein anderer Client mit dem selben Namen der Domäne beigetreten ist. Dieser hätte dann das bestehende Computer-Objekt okkupiert.

E.
jsysde
jsysde 26.08.2014 um 15:11:28 Uhr
Goto Top
Moin.
Zitat von @116094:
Nachdem ich die Arbeitsstation dann einmal aus der Domäne entfernt habe und wieder eingebunden habe, funktionierte die
Anmeldung wieder.
Prinzipiell genügt es, auf dem Client in den erweiterten Systemeinstellungen einfach den eingetragenen FQDN der Domain mit dem NETBIOS-Namen zu überschreiben und zu bestätigen - erspart einen Reboot. face-wink

Wir sehen hier ab und an dasselbe Phänomen, einen wirklichen Grund dafür habe ich aber auch noch nicht gefunden; ich kann "den Finger nicht drauf legen"....
Die von DWW genannten möglichen Gründen kann ich hier alle ausschliessen....

Cheers,
jsysde
Looser27
Looser27 27.08.2014 um 10:33:34 Uhr
Goto Top
Moin,

vielleicht liegt es an der Netzwerkkarte. Bei uns tritt das nur auf, wenn die VPN Verbindung zum Server nicht aufgebaut ist und somit die Anmeldung nicht erfolgen kann.

Gruß

Looser
clSchak
clSchak 27.08.2014 um 22:08:31 Uhr
Goto Top
Hi

Systemwiederherstellung macht so etwas auch gerne, dass der Rechner aus der Domäne fliegt, prüfe das auch einmal.
Patrick4490
Patrick4490 11.02.2015 um 08:47:04 Uhr
Goto Top
Ein Versuch IPv6 zu deaktivieren kann auch helfen. Wenn du den Computer mit IPv4 in die Domäne gehoben hast, wird ein Domänen account analog zu der IPv4 Adresse erstellt. Unter gewissen Umständen (DNS, etc..) fragt dein PC die Domäne aber über IPv6 an. Da kein IPv6 Computeraccount existiert, sondern nur der IPv4 Account bringt er die entsprechende Fehlermeldung mit der Vertrauensstellung.

Netzwerk und Freigabe Center => LAN-Verbindung => IPv6 Haken raus ggf. neu starten
105951
105951 14.08.2015 um 11:05:31 Uhr
Goto Top
Hallo,
bei mir tritt das Problem nun auch das erste Mal auf: Client (Windows 7) mit Server (Windows 2012 Server):
Wie kann ich denn die Arbeitsstation aus der Domäne entfernen und wieder einbinden?
Ich habe das auf dem Client versucht: Das einzige was geht, ist die Anmeldung im abgesicherten Modus für das Konto.
Das lokale Admin-Konto war / ist leider deaktiviert und kann nicht aktiviert werden und ein neuer Admin-User kann auf dem "nicht vertrauenswürdigen" Client nicht angelegt werden, da "keine Domäne" nicht erlaubt ist und bei Angabe einer anderen Domäne die Fehlermedung: "Der Benutzer konnte zu der Gruppe der Administratoren nicht hinzugefügt werden, weil TEST\test nicht vorhanden ist" ausgegeben wird.

Danke und Gruß
kl.