brewersgold
Goto Top

Nicht alle Domänenbenutzer können sich am Client anmelden

Hallo zusammen,

ich habe von meinem Chef die ehrenvolle Aufgabe bekommen, als ungelernter ein Netzwerk zu betreuen.
Dieses Netzwerk wurde leider schon vorher von Leuten mit ähnlichem Hintergrund betreut.
Es tritt nun folgendes Problem auf:
An mehreren (neuen) Client Computern kann sich nur der Domänenadmin (ich) einloggen, aber kein Domänenbenutzer.
Die Domänenbenutzer wurden zuvor im Server (Windows 2008) angelegt. Das Häckchen,
dass sich diese User an allen Clients einloggen können ist gesetzt.
Eine mehrstündige google-Suche erbrachte keinen Erfolg (vielleicht habe ich auch einfach nur nach den falschen Stichwörtern gegoogelt).
Es erscheint die Fehlermeldung: "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."
Diese Fehlermeldung erscheint auch, wenn man einen Usernamen eingibt, der nicht in Windows Server registriert ist (Phantasiename).
Wenn ich versuche auf dem Client einen Domänenbenutzer manuell hinzuzufügen (ich dachte es liegt am Client), erscheint die Fehlermeldung:
"Der PC kann im Moment nicht mit der Domäne kommunizieren. Versuchen Sie es später nochmal, oder fragen Sie Ihren Domänenadministrator."
Der PC ist allerdings schon in der Domäne und ich als Domänenadmin darauf angemeldet.
An manchen älteren PCs können sich nur der Domänenadmin und der Benutzer einloggen, der den PC schon immer besitzt.
Das Problem erstreckt sich sowohl auf Domänenbesitzer "vor meiner Zeit", als auch welche, die ich angelegt habe.
Habt Ihr vielleicht einen kleinen Tip woran das liegen könnte, bzw. die richtigen Schlagworte für google?
Vielen Dank!
Euer brewersgold

Content-ID: 281246

Url: https://administrator.de/contentid/281246

Ausgedruckt am: 24.11.2024 um 03:11 Uhr

Dirmhirn
Dirmhirn 26.08.2015 aktualisiert um 16:54:51 Uhr
Goto Top
Hi brewersgold,

wenn sich ein Benutzer an einem Domainrechner anmeldet, werden die Anmeldedaten gecachet. Der Benutzer kann sich also immer wieder anmelden, auch wenn der PC keine Verbindung zu einem Domain Controller hat.
Für neue Benutzer muss der PC aber erst den DC fragen, ob es den Benutzer gibt und sein Passwort stimmt.

das heißt für dich, deine Clients finden den Domaincontroller nicht - wie sie es dir ja auch mitteilen face-wink
wenn du dich an einem PC anmeldest, funktioniert der Internetzugriff? kannst du den Domaincontroller anpingen - IP & FQDN. Habt ihr den Domaincontroller umbenannt? Ist der richtige DNS-Server (IP des Domaincontrollers) bei allen PCs eingetragen?
am DHCP irgendwas "verbessert"?

Wenn ich versuche auf dem Client einen Domänenbenutzer manuell hinzuzufügen
wie das?

sg Dirm
Vision2015
Vision2015 26.08.2015 um 17:00:24 Uhr
Goto Top
Zitat von @brewersgold:

Hallo zusammen,
tach...

ich habe von meinem Chef die ehrenvolle Aufgabe bekommen, als ungelernter ein Netzwerk zu betreuen.
Dieses Netzwerk wurde leider schon vorher von Leuten mit ähnlichem Hintergrund betreut.
oh weh...
Es tritt nun folgendes Problem auf:
An mehreren (neuen) Client Computern kann sich nur der Domänenadmin (ich) einloggen, aber kein Domänenbenutzer.
Die Domänenbenutzer wurden zuvor im Server (Windows 2008) angelegt. Das Häckchen,
dass sich diese User an allen Clients einloggen können ist gesetzt.
wo bitte soll das Häckchen den sein ?
Eine mehrstündige google-Suche erbrachte keinen Erfolg (vielleicht habe ich auch einfach nur nach den falschen
Stichwörtern gegoogelt).
kann sein...
Es erscheint die Fehlermeldung: "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung
verfügbar."
bist du den mit dem Server verbunden ? netzwerk ok ? etc etc...
schon mal domaine\username probiert ?
Diese Fehlermeldung erscheint auch, wenn man einen Usernamen eingibt, der nicht in Windows Server registriert ist
(Phantasiename).
wie sollte das auch gehen ?
Wenn ich versuche auf dem Client einen Domänenbenutzer manuell hinzuzufügen (ich dachte es liegt am Client), erscheint
die Fehlermeldung:
"Der PC kann im Moment nicht mit der Domäne kommunizieren. Versuchen Sie es später nochmal, oder fragen Sie Ihren
Domänenadministrator."
netzwerk probleme würde ich sagen ... und oder auch..DNS richtig eingetragen ? DHCP ? und und und...ist der Server an ?
alle kabel drin... etc...laufen alle wichtigen dienste ...
Der PC ist allerdings schon in der Domäne und ich als Domänenadmin darauf angemeldet.
mag ja sein... und du wirst wohl nur lokal angemeldet sein...
An manchen älteren PCs können sich nur der Domänenadmin und der Benutzer einloggen, der den PC schon immer
besitzt.
Das Problem erstreckt sich sowohl auf Domänenbesitzer "vor meiner Zeit", als auch welche, die ich angelegt habe.
Habt Ihr vielleicht einen kleinen Tip woran das liegen könnte, bzw. die richtigen Schlagworte für google?
Vielen Dank!
Euer brewersgold
gern
frank
brewersgold
brewersgold 26.08.2015 um 17:14:12 Uhr
Goto Top
Servus,

das Häckchen ist im Active Directory -> Rechtsklick auf Benutzer im Reiter Konto beim Button "Anmelden an...".
Der Server ist auch an und natürlich wurde es mit Domain/Username versucht (Sonst könnte ich mich als Admin nicht anmelden).
Lokal angemeldet kann nicht sein, da das NAS des Servers funktioniert (Ping an den Server geht auch). Ich habe auch remote Zugriff auf den Server.
Habe es gerade noch einmal auf einem alten Win 7 Rechner versucht, ging ohne Probleme mit zuvor in Windows Server angelegtem Nutzer.
Mit einem Rechner mit Windows 8 Enterprise erscheint eben genannte Fehlermeldung.
Ich finde es verwunderlich, dass der Client die gleiche Fehlermeldung für registrierte Benutzer (die auf anderen Rechnern funktionieren), wie für Phantasienamen ausgibt.
Benutzer in Windows 8 manuell hinzufügen: Systemsteuerungen/Benutzerkonten/Anderen Benutzern Zugriff auf diesen Computer geben.

Vielen Dank.
Vision2015
Vision2015 26.08.2015 um 17:19:08 Uhr
Goto Top
Domain/Username ?????

nicht /
sondern \

hüüümmmmmpf.....

frank
BBfreak
BBfreak 26.08.2015 um 17:29:51 Uhr
Goto Top
Hallo,

es gibt da so viele möglichkeiten. DNS-Server ist nicht der Domain-Controller wäre die erste Vermutung. Sind die Rechner auch in der Domäne? Per Gruppenrichtlinie kann man das Anmelden auch erlauben oder entfernen. GGF wurde da rumgespielt...

Muss sich wer anschauen, der sich wenigstens etwas damit auskennt.


Lässt Dein Chef Dich auch seine Steuer und Verwaltung machen?
Und reparierst Du seinen neuen A6?
Da vertraut er bestimmt komischerweise Fachmännern...

ggf mal nen Admin des Vertrauens fragen ob er ne Stunde drüber schaut oder per Telefon https://www.expertiger.de/ oder...
Dirmhirn
Dirmhirn 26.08.2015 um 17:34:08 Uhr
Goto Top
Ich finde es verwunderlich, dass der Client die gleiche Fehlermeldung für registrierte Benutzer (die auf anderen Rechnern funktionieren), wie für Phantasienamen ausgibt.
doch, da der Client den Server nicht kontaktieren kann und somit nicht weiß ob es den Benutzer gibt.

Benutzer in Windows 8 manuell hinzufügen: Systemsteuerungen/Benutzerkonten/Anderen Benutzern Zugriff auf diesen Computer geben.
na praktisch, aber ohne DC-Verbindung wird das auch nichts.
brewersgold
brewersgold 26.08.2015 um 17:48:38 Uhr
Goto Top
Ja logisch, sorry face-smile
brewersgold
brewersgold 26.08.2015 aktualisiert um 17:52:17 Uhr
Goto Top
Sorry wegen / und \ war ein Fehler nur hier im Blog.
Der Client kann den Server kontaktieren als Admin habe ich ja Zugriff und sehe auch nach Anmeldung das Netzwerk.
ypstech
ypstech 27.08.2015 um 07:51:41 Uhr
Goto Top
Hallo brewerstech

Du mußt strukturiert an die Fehlersuche rangehen sonst drehst Du Dich im Kreis

1: Eingabeaufforderung "ipconfig /all" schauen ob die IP- Adresszuordnung passt (Eintrag DNS u.s.w)
2: Eingabeaufforderung "nslookup" schauen ob die Namensauflösung sauber funktioniert
Hintergrund ist das im DNS- Server der Domaincontroller hinterlegt ist, funktioniert die Namensauflösung nicht richtig findet er den DC nicht und Domain- Benutzer die Du dort neu angelegt können sich nicht anmelden.
Benutzer die vom Client aus schonmal auf die Domain zugreifen konnten sind mit "cached credentials" auf dem Client angelegt, kommt also die Fehlermeldung nicht. Du merkst es erst wenn die Benutzer auf Ressourcen der Domain zugreifen wollen.
117643
117643 27.08.2015 aktualisiert um 08:40:01 Uhr
Goto Top
Hallo Brewersgold,
ich habe das Gefühl unsere Erklärungen bringen dir nicht viel. Der Post von Dirmhirn direkt am Anfang ist eigentlich der wichtigste und
ich glaube nicht dass du alles verstanden und umgesetzt hast.

Daher mal ein Fragen Katalog:
- Wie lautet der Name eurer Domäne?
- Wie lautet die IP-Adresse eures Domänencontrollers (sprich Servers)?
- Kann man sich mit einem einfachen Benutzer an dem Server anmelden?
- Was kommt raus wenn du in der Kommandozeile am PC ipconfig /all eingibst? Bitte hier posten.
- Kannst du im Internet surfen von diesem PC?

Ohne Antworten auf diese Fragen kommen wir hier sicherlich nicht weit.

PS: Toller Chef, wünsch ihm viel Glück wenn der Server mal ausfällt. Hoffentlich denkt jmd an die Datensicherung
und macht macht regelmäßig testrücksicherungen ;).
Aber nun gut, sicherlicher gibts auch jmd. in eurem Betrieb der den A6 "repariert" wie BBfreak schon schrieb :P
goscho
goscho 27.08.2015 um 11:14:59 Uhr
Goto Top
Moin,
das Häckchen ist im Active Directory -> Rechtsklick auf Benutzer im Reiter Konto beim Button "Anmelden an...".
Dort ist kein Häkchen zu setzen, das ist die Default-Einstellung!

Nutzt ihr einen DHCP-Server?
Wenn ja, ist es der Server selbst oder der Router?

ipconfig /all eines Problem-Clients könnte uns weiterbringen. face-wink

DNS wurde bereits mehrfach angesprochen.
Was kommt bei nslookup "servername"?

DCDIAG mal auf dem Server ausgeführt?

Es gibt auf dem Server auch Ereignislogs, dort sind sicher Fehler zu finden.

PS: Wenn du dich als normaler Domänenbenutzer auf einem Domänen-PC anmelden willst, musst du vorher keinen Benutzer auf diesem Client anlegen.