13
Domänen anmeldung geht nur bei einem rechner nicht warum
Hallo ich habe einen rechner der sich weigert bei meinem dc anzumelden und weiss nciht weiter.
Hallo Leute
Ich habe mal wieder etwas korioses, finde ichzumindest.
Ich habe einen win 2k3 Server der der dc ist mit einem file server drauf(ist ein kleines internes netzwerk) insgesamt sind es 25 Rechner. 24 Rechner können sich wunderbar anmelden an der Domäne, nur einer will einfach nicht. Anfangs ging es auch alles nach ca. 2 wochen betrieb konnte der rechner sich nicht mehr anmelden.
Es ist ein Rechner mit win XP pro sp3 drauf, sobald ich mich anmelden will sagt er das er den dc nicht finden kann ??? Anmeldung local als admin funzt klar, ping zum server geht auch dcdiag sagt das alles ok ist. Die netzlaufwerke sind auch wunderbar erreichbar. internet und netzwerk soweit funktionieren auch nur die dc anmeldung geht halt nicht. Das benutzer profil ist ein standard user und auch auf dem dc nicht deaktiviert oder geblockt, ich habe bereits netzwerk karte und kabel ausgetauscht, system neu aufgesetzt und es geht halt immer noch nicht. Da ich nicht mehr weiter komme hoffe ich auf die hilfe von euch. Wenn weitere informationen benötigt werden gebe ich sie gerne.
hoffentlich weiss einer was da los ist.
mfg mkdark
Hallo Leute
Ich habe mal wieder etwas korioses, finde ichzumindest.
Ich habe einen win 2k3 Server der der dc ist mit einem file server drauf(ist ein kleines internes netzwerk) insgesamt sind es 25 Rechner. 24 Rechner können sich wunderbar anmelden an der Domäne, nur einer will einfach nicht. Anfangs ging es auch alles nach ca. 2 wochen betrieb konnte der rechner sich nicht mehr anmelden.
Es ist ein Rechner mit win XP pro sp3 drauf, sobald ich mich anmelden will sagt er das er den dc nicht finden kann ??? Anmeldung local als admin funzt klar, ping zum server geht auch dcdiag sagt das alles ok ist. Die netzlaufwerke sind auch wunderbar erreichbar. internet und netzwerk soweit funktionieren auch nur die dc anmeldung geht halt nicht. Das benutzer profil ist ein standard user und auch auf dem dc nicht deaktiviert oder geblockt, ich habe bereits netzwerk karte und kabel ausgetauscht, system neu aufgesetzt und es geht halt immer noch nicht. Da ich nicht mehr weiter komme hoffe ich auf die hilfe von euch. Wenn weitere informationen benötigt werden gebe ich sie gerne.
hoffentlich weiss einer was da los ist.
mfg mkdark
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153103
Url: https://administrator.de/contentid/153103
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo mkdark,
hast du versucht im AD das Computerkonto zurückzusetzen bzw. ggf. neu zu erstellen?
Mfg.
Lukas Lowartz
hast du versucht im AD das Computerkonto zurückzusetzen bzw. ggf. neu zu erstellen?
Mfg.
Lukas Lowartz
sry hab ich vergessen mit Reinzuschreiben ja habe ich beides schon getan.
Hi,
Netzwerkkarte zu tauschen kann auch nach hinten los gehen. Kriegs grad nimma ganz zusammen. Wenn z.B. bestimmte Parameter der alten Karte überlebt haben, macht das oft großen Ärger.
Dann kannst du die alte Hardware sauber entfernen. Nur als Tipp am Rande. Beugt bei statischen IPs Konflikten vor.
mfg Crusher
Netzwerkkarte zu tauschen kann auch nach hinten los gehen. Kriegs grad nimma ganz zusammen. Wenn z.B. bestimmte Parameter der alten Karte überlebt haben, macht das oft großen Ärger.
set devmgr_show_details=1
set devmgr_show_nonpresent_devices=1
start devmgmt.msc
set devmgr_show_nonpresent_devices=1
start devmgmt.msc
Dann kannst du die alte Hardware sauber entfernen. Nur als Tipp am Rande. Beugt bei statischen IPs Konflikten vor.
mfg Crusher
Moin Moin
Was, falls ich mit 1. recht habe nicht funktioniert.
Überprüfe doch mal bitte die Ereignisprotokolle auf relevate Einträge.
Gruß L
... sagt er das er den dc nicht finden kann
ping zum server geht auch
1. Irgendwo zwischen diesen beiden Meldungen vermute ich mal ein DSN Problem.ping zum server geht auch
... dcdiag sagt das alles ok
Hmm, vielleicht doch eher ein IP-konflikt?hast du versucht im AD das Computerkonto zurückzusetzen bzw. ggf. neu zu erstellen?
sry hab ich vergessen mit Reinzuschreiben ja habe ich beides schon getan.
2. Statt im AD rumzuwurschteln, wäre es sinnvoll gewesen den Client aus der Domäne zu nehmen und ihn wieder hinzufügen.sry hab ich vergessen mit Reinzuschreiben ja habe ich beides schon getan.
Was, falls ich mit 1. recht habe nicht funktioniert.
Überprüfe doch mal bitte die Ereignisprotokolle auf relevate Einträge.
Gruß L
danke wer ich gleich morgen früh mal tun und meine erkenntnise ier dann rein schreiben, aber klar hatte ich da schonmal reingeschaut nur gefunden habe ich nix weisst du vielleicht wonach genau ich suchen muss??
hi L
also ich habe nachgesehen und es steht drin das es wohl an den gruppen richtlinien hapert nur hat der user die gleiche richtlinien wie alle anderen auch ???? alson warum klappt das bei ihr nicht mit der anmeldung??
help ty
mfg mkdark
also ich habe nachgesehen und es steht drin das es wohl an den gruppen richtlinien hapert nur hat der user die gleiche richtlinien wie alle anderen auch ???? alson warum klappt das bei ihr nicht mit der anmeldung??
help ty
mfg mkdark
Moin Moin
Du wirst sicher Fehler im Ereignisprotokoll haben.
Ist eher ein Folgeproblem. Erst kümmern wir uns mal um die erfolgreiche Anmeldung.
1. Netzwerkeinstellungen am Client prüfen.
IP (statisch oder DHCP?)
DNS Server
Standartgateway
2. Prüf mal nach ob die Uhreit am Client von der auf dem DC abweicht (> 1 min)
3. Client aus der Domäne nehmen und erneut anschliessen.
Wenn 1. und 2 i.O. sind und sein Server (insbesondere der DNS) kein größeres Problem haben (was Du laut dcdiag ja ausgeschlossen hast, wird 3. funktionieren.
Nebenbei: Kann es sein das deine Tastatur kapput ist?
Gruß L.
....weisst du vielleicht wonach genau ich suchen muss??
Ich weiss nicht ob es überhaupt Menschen gibt die alle MS Event IDs kennen. Ich gehöre jedenfalls nicht dazu. Du wirst sicher Fehler im Ereignisprotokoll haben.
also ich habe nachgesehen und es steht drin das es wohl an den gruppen richtlinien hapert ....
Das die GPOs nicht sauber greifen wenn der DC nicht erreicht werden kann liegt auf der Hand.Ist eher ein Folgeproblem. Erst kümmern wir uns mal um die erfolgreiche Anmeldung.
1. Netzwerkeinstellungen am Client prüfen.
IP (statisch oder DHCP?)
DNS Server
Standartgateway
2. Prüf mal nach ob die Uhreit am Client von der auf dem DC abweicht (> 1 min)
3. Client aus der Domäne nehmen und erneut anschliessen.
Wenn 1. und 2 i.O. sind und sein Server (insbesondere der DNS) kein größeres Problem haben (was Du laut dcdiag ja ausgeschlossen hast, wird 3. funktionieren.
Nebenbei: Kann es sein das deine Tastatur kapput ist?
Gruß L.
ja klasse wie du sagtest 1 und 2 sind völlig i.o. drei hat funktioniert ist nur die frage wie lange das ganze gut geht bis sie sich wieder nicht anmelden kann ich hoffe es bleibt jetzt so. oder hast du eine idee wie ich dem vorbeugen kann.
Und ja meine tastatur ist leicht beschädigt manche tasten reagieren nicht ganz so wie sie sollten da muss man mit einem hammer drauf hauen und andrere reagieren wenn man sie anschaut, aber firma ist klein geld ist knapp also keine neue tastatur. aber ich werde darauf achten das es richtig.
Ich danke dir für deine hilfe.
mfg mkdark
ps: den beitrag setze ich aber noch nicht auf gelöst da ich ja noch nicht weiss ob das ganze auch dauerhaft funktioniert.
Und ja meine tastatur ist leicht beschädigt manche tasten reagieren nicht ganz so wie sie sollten da muss man mit einem hammer drauf hauen und andrere reagieren wenn man sie anschaut, aber firma ist klein geld ist knapp also keine neue tastatur. aber ich werde darauf achten das es richtig.
Ich danke dir für deine hilfe.
mfg mkdark
ps: den beitrag setze ich aber noch nicht auf gelöst da ich ja noch nicht weiss ob das ganze auch dauerhaft funktioniert.
Sooo nun habe ich 1 1/2 Tage hinter mir und sage und schreibe es ging schon am nächsten tag nicht mehr erst als ich wieder computer und user gelöscht habe.Ich habe dann auch gleich in die erreigniss anzeige reingeschaut und siehe da der client konnte nicht autentifiziert werden obwohl da pw richtig eingegeben wurde.
keine ahnung warum dieser rechner solche probleme macht aber langsam nevt es^^.
Hat jemand einen vorschlag???bitte
mfg mkdark
keine ahnung warum dieser rechner solche probleme macht aber langsam nevt es^^.
Hat jemand einen vorschlag???bitte
mfg mkdark
Moin Moin
Gruß L.
Sooo nun habe ich 1 1/2 Tage hinter mir und sage und schreibe es ging schon am nächsten tag nicht mehr
Und du bist ganz sicher das ihr kein problem mit der Zeitsynchronisation habt?erst als ich wieder computer und user gelöscht
Im AD? DAs kannst du lassen. Wenn "Client aus der Domäne nehmen und erneut anschliessen" funktioniert sind diese beiden objekte nicht das Problem.Ich habe dann auch gleich in die erreigniss anzeige reingeschaut und siehe da der client konnte nicht autentifiziert
Gib mal die Ereignis-kennung und Quelle durch.Gruß L.
quelle =netlogon ereignis-kennung=5722
Die Einrichtung einer Sitzung von Computer "computer" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten computer$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
ich habe noch einen weiteren fehlegefunden in der sicherheit:
quelle=userenv ereignis-kennung=1030
und
quelle=userenv ereigniskennung=1058
danke für deine hilfe
mfg mkdark
Die Einrichtung einer Sitzung von Computer "computer" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten computer$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
ich habe noch einen weiteren fehlegefunden in der sicherheit:
quelle=userenv ereignis-kennung=1030
und
quelle=userenv ereigniskennung=1058
danke für deine hilfe
mfg mkdark
Moin
Mögliche Ursachen für "5722 netlogon":
1. Keine oder Fehlerhafte Zeitsyncronisation zwischen Client Server.
Hatte ich schon erwähnt. Hattest du ausgeschlossen?
2. Doppelte Computer Accounts im AD bzw. doppelte SID.
Hast Du evtl. den PC geclont (mit Chost, Acronis, ...)? Falls Ja hast du dann auch mit NewID oder Sysprep gearbeitet?
1030 und 1058 userenv lassen auf fehlende Zugriffsrechte auf die Sysvol Freigabe schliessen.
Ist nach "5722 netlogon" aber auch quasi "normal".
Da nur dieser PC diese Probleme hat, solte folgendes Vorgehen zu einer dauerhaften Lösung führen.
1. PC Neuinstallieren (mit neuem Namen) oder
1.a) PC aus der Domäne entferen, neuen Namen geben und Sysprep bzw. NewID auf der Machine ausführen
2. PC mit dem neuen Namen wieder in die Domäne aufnehmen.
Besser wäre es natürlich den doppelten Computeraccount bzw. die doppelte SID zu identifizieren und zu löschen.
Gruß L.
Mögliche Ursachen für "5722 netlogon":
1. Keine oder Fehlerhafte Zeitsyncronisation zwischen Client Server.
Hatte ich schon erwähnt. Hattest du ausgeschlossen?
2. Doppelte Computer Accounts im AD bzw. doppelte SID.
Hast Du evtl. den PC geclont (mit Chost, Acronis, ...)? Falls Ja hast du dann auch mit NewID oder Sysprep gearbeitet?
1030 und 1058 userenv lassen auf fehlende Zugriffsrechte auf die Sysvol Freigabe schliessen.
Ist nach "5722 netlogon" aber auch quasi "normal".
Da nur dieser PC diese Probleme hat, solte folgendes Vorgehen zu einer dauerhaften Lösung führen.
1. PC Neuinstallieren (mit neuem Namen) oder
1.a) PC aus der Domäne entferen, neuen Namen geben und Sysprep bzw. NewID auf der Machine ausführen
2. PC mit dem neuen Namen wieder in die Domäne aufnehmen.
Besser wäre es natürlich den doppelten Computeraccount bzw. die doppelte SID zu identifizieren und zu löschen.
Gruß L.
zeitsynchro hatte ich bereits ausgeschlossen richtig. Der pc ist nicht geclont. nach intensiver suche kann ich genau sagen das kein doppel account existiert und auch der doppel account des computers ist nicht existent.
ich werde die tage den rechner v on der domäne nehmen, neuen namen geben und sysprep ausführen mal schauen ob das geht.
mfg
mkdark
ich werde die tage den rechner v on der domäne nehmen, neuen namen geben und sysprep ausführen mal schauen ob das geht.
mfg
mkdark
