saukerl
Goto Top

Kein Zugriff auf Domäne nach Client Tausch

Hi leute, ich bräuchte mal ein paar nützliche Tips von euch.

Folgendes Problem liegt vor.

Ausgangssituation:

Zwei Filialen eines Autohauses mit jeweils einer eigenen Domäne ( Über VPN Tunnel vebunden wird aber von externer Firma gehostet).
Beide Filialen verfügen über einen W2K Server und bis dato über W2K Clients.

Problem:

Es werden nun nach und nach diese alten Clients durch neue mit XPP ersetzt.
Der Computername sowie der Username und IP wurden 1 zu 1 vom alten Client übernommen.
Damit kann der Client in der Hauseigenen Domäne schalten und walten, wenn ich nun aber über die Netzwerkumgebung oder per Netzlaufwerk verbinden auf die Domäne der andereren Filiale zugreifen will kommt nach ca 30 sec immer folgende Meldung:

Auf "Domäne xy" kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigung diese Netzwerkressource zu verwenden. Wenden Sie sich an den Admin des Servers...
Die Liste der Server dieser Arbeitsgruppe ist zur Zeit nicht verfügbar.

Auch wenn ich mich als Admin auf dem neuen Client anmelde bleibt mir der Zugang zur anderen Domäne verwehrt.
Ich freue mich über jeden Tipp oder Fragen eurerseits da ich diese Problem ziemlich bald in den Griff bekommen muss.

Danke schon mal face-smile

Content-ID: 74351

Url: https://administrator.de/forum/kein-zugriff-auf-domaene-nach-client-tausch-74351.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

47674
47674 23.11.2007 um 19:59:43 Uhr
Goto Top
Probier mal das Benutzerkonto im AD neu anzulegen. (Altes Konto löschen, dann neu erstellen)
beckenrandschwimmer
beckenrandschwimmer 23.11.2007 um 22:48:33 Uhr
Goto Top
prüfe mal die SID des Client PC's, ist das die selbe wie die im AD?
vielleicht ist das hier ein link der die hilft:
http://www.microsoft.com/technet/sysinternals/Utilities/NewSid.mspx

- beckenrandschwimmer
Saukerl
Saukerl 25.11.2007 um 02:15:13 Uhr
Goto Top
Hi, also ich habe mich mal mit der SID Problematik auseinandergesetz. Ich denke nicht das dies mein Problem lösen wird da NewSID ja dafür da ist eine neue zufällige SID für einen PC zu erstellen dessen System geklont wurde . Da alle geklonten Systeme ja anscheinend über ein und dieselbe SID verfügen soll NewSID ja diese Problem lösen.
In meinem Fall jedoch handelt es sich um einen neuen seperaten Client PC der zudem gegenüber dem W2K Client über XPP verfügt, dieser sollte also folglich bereits eine andere SID haben. Dieser neue Client darf halt leider trotz Übernahme des alten Computernamens und Benutzerkontos nicht auf die Domain der anderen Filiale.
beckenrandschwimmer
beckenrandschwimmer 25.11.2007 um 03:04:44 Uhr
Goto Top
ja , der xpp hat eine neue sid. aber im AD ist noch die win2k sid für die maschiene gespeichert. schmeiß die xpp maschiene im ad raus und hole sie wieder rein. ich denke das sollte es lösen. wenn du noch an die sid des alten win2k rechners kommst kannst du mit NEWSid auch dem xpp rechner diese sid gegeben. dann stimmt sie wieder mit der im AD überein.
clonen ist gut, NEWsid auch. aber die neue sid muß auch ins AD. wenn du den hostnamen behalten möchtest mußt du ihn erst im AD löschen und wieder neu hinzufügen. ggf reicht auch die neue sid vom xpp in den maschienen eintrag vom AD zu übernehmen.
Saukerl
Saukerl 25.11.2007 um 22:09:54 Uhr
Goto Top
Aaaaha, ok dann ist es also möglich im Active Directory unter dem Reiter Computer die SID der einzelnen eingetragenen Maschinen zu sehen ....
Ich werde morgen wohl den Client im AD entfernen und neu hinzufügen.
Danke und Ergebnis kommt nach....
Saukerl
Saukerl 26.11.2007 um 15:13:47 Uhr
Goto Top
Hallo,
also ich habe heute das Computerkonto im AD enfernt und neu hinzugefügt, leider ohne Erfolg.
Es ist mir leider immer noch nicht möglich über den neuen Client auf die Domäne der Schwesterfiliale zuzugreifen.
Saukerl
Saukerl 16.10.2010 um 09:15:19 Uhr
Goto Top
Sorry für die etwas späte Rückmeldung "räusper"
DIe Problematik hatte sich damals wie von selbst gelöst, ähnliche Symptome treten aber leider immer mal wieder an verschiedenen Maschinen auf ( meist an neuen Clients )
Es scheint ein Problem des lokalen DNS Servers vorzuliegen.