Domänenanmeldung und UAC abfrage dauert sehr lange

Hallo,
ich habe ein Problem in meiner Windows Domänen: OS jeweils Win2016 und Win10. Die User sind keine lokalen oder Domänenadmins. Die Clients sind direkt via GigabitSwitch am Server angeschlossen.

Seit einiger zeit habe ich das Problem, dass die Clients nach dem hochfahren den Sperrbildschirm zeigen, wenn ich aber eine Taste drücke um mich anzumelden, wird der Bildschirm grau (für ca 1-2 minuten) und erst dann kann ich mein Passwort eingeben. Wenn ich auf dem Client eine Aktion als Administrator ausführen will (bzw etwas Admin rechte benötigt), braucht es auch ca. 2-4 min (variiert etwas) bis die UAC Abfrage für den Administrator erscheint. Solange bleibt der Bildschirm leider grau und es kann nichts gemacht werden. Das Abmelden als User, dauert teilweise auch sehr lange.

Ich habe auf dem Server via DCDIAG mal getestet ob das DNS sauber läuft, dort kommt aber die Meldung, dass DNS ohne Probleme funktioniert.

Mir fehlen jetzt leider die Ansätze, woran das liegen kann, da die sonstige Serververbindung (Laufwerke, Datenbank) ohne Probleme laufen.

Danke für die Hilfe und viele grüße

Martin

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 568716

Url: https://administrator.de/forum/domaenenanmeldung-und-uac-abfrage-dauert-sehr-lange-568716.html

Ausgedruckt am: 20.04.2025 um 18:04 Uhr

10 Kommentare

Neuester Kommentar

Hallo Martin,

was sagt das Eventlog vom Client? Irgendwas auffälliges drin?

Gruß

tomolpi

Hallo,

ich habe grade nochmal nachgeguckt, tatsächlich kommt zumindest zur Zeit der UAC Abfrage folgende Meldung im Event Log:

Protokollname: System
Quelle:        Microsoft-Windows-GroupPolicy
Datum:         30.04.2020 23:33:59
Ereignis-ID:   1053
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      xxxxxx
Computer:     xxxxx
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Benutzername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System>
    <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" /> 
    <EventID>1053</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>1</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2020-04-30T21:33:59.754173400Z" /> 
    <EventRecordID>32109</EventRecordID>
    <Correlation ActivityID="{15a38518-c826-40e8-b217-32652178865b}" /> 
    <Execution ProcessID="1532" ThreadID="5928" /> 
    <Channel>System</Channel>
    <Computer>xxxxxx</Computer>
    <Security UserID="S-1-5-21-4186037606-2234911350-3517865942-1105" /> 
  </System>
  <EventData>
    <Data Name="SupportInfo1">1</Data> 
    <Data Name="SupportInfo2">2492</Data> 
    <Data Name="ProcessingMode">2</Data> 
    <Data Name="ProcessingTimeInMilliseconds">506032</Data> 
    <Data Name="ErrorCode">1722</Data> 
    <Data Name="ErrorDescription">Der RPC-Server ist nicht verfügbar. </Data> 
  </EventData>
</Event>

Ich habe das Log mal in Codetags gepackt.
Warum geht deine Uhr ca. 20min vor am Client? Auf meiner ist es 23:13, dein Log ist von 23:33...
Das wäre ein Ansatz, das AD ist sehr zeitabhängig

Check das mal...

Grüße

tomolpi
Moderator

Hey,

oh ja das war mir gar nicht aufgefallen, sie war auf dem Server auch falsch, das habe ich aber nun korrigiert. Der Fehler bleibt aber leider.
Danke und viele Grüße

Martin

Was mir grade noch aufgefallen ist: Die Fehlermeldung kommt nur, wenn ich auch den Administrator eingebe, wenn die Abfrage einfach wegklicke kommt die nicht, die Abfrage dauert aber trotzdem lange, das würde ja bedeuten, dass die Fehlermeldung damit gar nicht zu tun hat, oder vertue ich mich da?

Moin,

Uhrzeiten sind nun auf dem Server UND dem Client identisch?

Welche DNS-Server sind in der NIC des Clients hinterlegt?

Sind die/ ist der DNS-Server vom Client aus erreichbar (Ping)?

Gruß
em-pie

Moin,
ja Uhr Zeiten sind identisch. DNS Server wird über DHCP verteilt und korrekt angezeigt. Ping ist auch erfolgreich.

VG

Martin

Zitat von @mschef:
DNS Server wird über DHCP verteilt und korrekt angezeigt.

Was nicht heißt, dass sie korrekt eingestellt sind. Wenn da als erster DNS ein falscher Server (127.0.0.1 oder 8.8.8.8) hinterlegt ist, kommen die vom DHCP-Server richtig an und sind auch pingbar, aber dennoch falsch ;)

Poste bitte einmal ein Screenshot von den Einstellungen.
DNS-Suffix kannst du ja anonymisieren.