12
PC kann Vertrauensstellung mit Domäne nicht herstellen
Hallo,
ich habe einen Mini-PC (Esprimo Q556) der vor ein paar Jahren mal in der Domäne war und offenbar vom Vorgänger rausgenommen wurde.
Wenn ich diesen jetzt ans Netzwerk anschließe und starte, dann erscheint die folgende Fehlermeldung:
"die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"
Nun habe ich gelesen, dass man sich dazu zunächst mit einem lokalen Admin-Konto anmelden soll.
Ich habe jedoch keine Ahnung, ob der Rechner ein lokales Amin-Konto hat und selbst wenn ich es wüßte... ich weiß nicht, wie das Login lautet.
Habe auch schon im abgesicherten Modus gestartet. Aber auch da kommt die "normale" Windows-Anmeldung.
Wie bringe ich den Rechner nun wieder in die Domäne?
Grüße von
Yan
ich habe einen Mini-PC (Esprimo Q556) der vor ein paar Jahren mal in der Domäne war und offenbar vom Vorgänger rausgenommen wurde.
Wenn ich diesen jetzt ans Netzwerk anschließe und starte, dann erscheint die folgende Fehlermeldung:
"die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"
Nun habe ich gelesen, dass man sich dazu zunächst mit einem lokalen Admin-Konto anmelden soll.
Ich habe jedoch keine Ahnung, ob der Rechner ein lokales Amin-Konto hat und selbst wenn ich es wüßte... ich weiß nicht, wie das Login lautet.
Habe auch schon im abgesicherten Modus gestartet. Aber auch da kommt die "normale" Windows-Anmeldung.
Wie bringe ich den Rechner nun wieder in die Domäne?
Grüße von
Yan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2710697987
Url: https://administrator.de/contentid/2710697987
Printed on: April 27, 2024 at 09:04 o'clock
12 Comments
Latest comment
Moin,
wenn du das PW des lokalen Admins nicht kennst, musst du wohl Windows neu installieren.
lg,
Slainte
wenn du das PW des lokalen Admins nicht kennst, musst du wohl Windows neu installieren.
lg,
Slainte
Stecke mal das Netzwerkkabel ab und schau, ob du dich dann anmelden kannst.
Er verwendet dann die zwischengespeicherten Zugänge.
Hier gibt es einen netdom Befehl, mit dem er wieder in der Domäne gültig wird:
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Schau dir LAPS an, das erzeugt und wechselt regelmäßig das lokale Administrator Passwort des Clients und du kannst es als Domain Admin abfragen.
Er verwendet dann die zwischengespeicherten Zugänge.
Hier gibt es einen netdom Befehl, mit dem er wieder in der Domäne gültig wird:
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Schau dir LAPS an, das erzeugt und wechselt regelmäßig das lokale Administrator Passwort des Clients und du kannst es als Domain Admin abfragen.
Moin @Yan2021
ein lokales Admin-Konto wird der wohl haben, das wird bei der Installation von Windows immer automatisch angelegt, jedoch aber inaktiv. Es muss aber dennoch einen lokalen Admin geben wenn der Rechner nicht sogleich in die Domäne aufgenommen wird.
Ein versuch wert wäre es den Domänen-Beitritt noch einmal zu vollziehen. Dazu braucht man jedoch das Passwort des Domänen-Admins.
Ein anderer Grund für die Fehlermeldung wäre, wenn die Domäne zwar noch korrekt ist, dass die Uhrzeit des PCs zu sehr von der der Domäne differiert. Das anpassen könnte das Problem bereits lösen.
Kreuzberger
ein lokales Admin-Konto wird der wohl haben, das wird bei der Installation von Windows immer automatisch angelegt, jedoch aber inaktiv. Es muss aber dennoch einen lokalen Admin geben wenn der Rechner nicht sogleich in die Domäne aufgenommen wird.
Ein versuch wert wäre es den Domänen-Beitritt noch einmal zu vollziehen. Dazu braucht man jedoch das Passwort des Domänen-Admins.
Ein anderer Grund für die Fehlermeldung wäre, wenn die Domäne zwar noch korrekt ist, dass die Uhrzeit des PCs zu sehr von der der Domäne differiert. Das anpassen könnte das Problem bereits lösen.
Kreuzberger
Schau mal obs den Computer schon im AD gibt. Vielleicht hats da was.
Oder aber die Uhrzeit.
So ein lokaler Admin ist ja schnell angelegt, bzw. das Passwort eines Adminkontos zurückgesetzt.
Oder aber die Uhrzeit.
So ein lokaler Admin ist ja schnell angelegt, bzw. das Passwort eines Adminkontos zurückgesetzt.
Hallo und danke für die weiteren Antworten.
Den Tipp von @NordicMike habe ich ja bereits umgesetzt.
Ohne NW-Verbindung kann ich mich anmelden und zwar mit dem herkömmlichen Admin-Login.
Also dürfte dieses herkömmliche Admin-Login auch für den lokalen Admin genommen worden sein... also gleiches Login. Denn sonst hätte ich mich ja nicht lokal anmelden können... korrekt?
Den PC gibt es in der AD.
Und nachdem ich ihn umbenannt habe, taucht nun auch der neue Name in der AD auf und der alte Name nicht mehr.
Uhrzeit und Datum stimmen perfekt!!
Übrigens...
Ich habe mich ja OHNE Netzwerkverbindung angemeldet.
Stecke ich jetzt das Netzwerkkabel ein, kann ich auch auf Server-Verzeichnisse zugreifen.
Aber dennoch funktioniert es nicht, mich MIT Netzwerkverbindung anzumelden.
Grüße von,
Yan
Den Tipp von @NordicMike habe ich ja bereits umgesetzt.
Ohne NW-Verbindung kann ich mich anmelden und zwar mit dem herkömmlichen Admin-Login.
Also dürfte dieses herkömmliche Admin-Login auch für den lokalen Admin genommen worden sein... also gleiches Login. Denn sonst hätte ich mich ja nicht lokal anmelden können... korrekt?
Den PC gibt es in der AD.
Und nachdem ich ihn umbenannt habe, taucht nun auch der neue Name in der AD auf und der alte Name nicht mehr.
Uhrzeit und Datum stimmen perfekt!!
Übrigens...
Ich habe mich ja OHNE Netzwerkverbindung angemeldet.
Stecke ich jetzt das Netzwerkkabel ein, kann ich auch auf Server-Verzeichnisse zugreifen.
Aber dennoch funktioniert es nicht, mich MIT Netzwerkverbindung anzumelden.
Grüße von,
Yan
Dann, bevor du irgendwas machst, leg als erstes ohne Netzwerkverbindung einen neuen lokalen Admin an meinetwegen mit dem Namen Admin2.
Dann steckst du das Netzwerkkabel wieder an und führst den netdom Befehl aus, den ich oben verlinkt habe.
Dann steckst du das Netzwerkkabel wieder an und führst den netdom Befehl aus, den ich oben verlinkt habe.
...aber wieso soll ich das Passwort zurücksetzen?
Ich kann mich ja als lokaler Admin anmelden (siehe mein letzter Post).
Problem ist eher, dass ich mich mit dem Domain-Admin-Login nicht anmelden kann, wenn eine Netzwerkverbindung besteht.
Ich müßte den PC also jetzt irgendwie in die Domäne einbinden, während ich - nach der Anmeldung als lok. Admin - dann eine Netzwerkverbindung hergestellt habe.
Wie mache ich das in diesem Fall am besten?
Grüße von
Yan
Ich kann mich ja als lokaler Admin anmelden (siehe mein letzter Post).
Problem ist eher, dass ich mich mit dem Domain-Admin-Login nicht anmelden kann, wenn eine Netzwerkverbindung besteht.
Ich müßte den PC also jetzt irgendwie in die Domäne einbinden, während ich - nach der Anmeldung als lok. Admin - dann eine Netzwerkverbindung hergestellt habe.
Wie mache ich das in diesem Fall am besten?
Grüße von
Yan
Du setzt ja nicht das Passwort des Admins zurück, sondern das des Computerkontos. Das Passwort siehst du so gar nicht. Damit wird dem Computer wieder vertraut.
Alternativ kannst du den Rechner nun auch aus der Domäne nehmen, seine Reste in der Domäne bereinigen und wieder hinzufügen. Nun hast du ja einen lokalen Admin2, mit dem du dich immer garantiert anmelden kannst.
Oder wenn du es kurz und schmerzlos machen willst, PC OFFLINE LASSEn und dann:
https://www.youtube.com/watch?v=HRKKrzeSaPI&ab_channel=TaktischerSpe ...
Bedeutet du bootetst mit z.B. windows 10 USB Boot stick, sofern die HDD nicht Bitlocker verschlüsselt bist kannst du das setup starten und mit F8 ins DOS kommen, bevor du die Festplatte auswählst und ihn platt machen würdest (Neu Installation).
Dann die Datei umbennen wie im Video per DOS und dann dein Betriebsystem booten.
Das ganze sollte mit windows 7 auch noch gehen...
Deshalb sollte man Bootreihenfolge und Bios PWs einsetzen in der firma
Dann geht der Trick nicht so einfach... so kann das jeder User machen...
https://www.youtube.com/watch?v=HRKKrzeSaPI&ab_channel=TaktischerSpe ...
Bedeutet du bootetst mit z.B. windows 10 USB Boot stick, sofern die HDD nicht Bitlocker verschlüsselt bist kannst du das setup starten und mit F8 ins DOS kommen, bevor du die Festplatte auswählst und ihn platt machen würdest (Neu Installation).
Dann die Datei umbennen wie im Video per DOS und dann dein Betriebsystem booten.
Das ganze sollte mit windows 7 auch noch gehen...
Deshalb sollte man Bootreihenfolge und Bios PWs einsetzen in der firma
Dann geht der Trick nicht so einfach... so kann das jeder User machen...
Admin Rechte hat er ja schon, er geht nun um die Vertrauensstallung zwischen Computer und Domain Controller.
Hallo nochmal.
Habe es jetzt hinbekommen.
Hab einfach ein neues lokales Admin-Konto erstellt, dann den PC aus der Domäne in einer Arbeitsgruppe genommen.
Danach neu gestartet und dann den PC wieder in die Domäne aufgenommen.
Ebenfalls Neustart... danach konnte ich mich wieder mit dem herkömmlichen Admin in der Domäne anmelden.
Also alles gut und danke für Eure Hilfe.
Grüße von
Yan
Habe es jetzt hinbekommen.
Hab einfach ein neues lokales Admin-Konto erstellt, dann den PC aus der Domäne in einer Arbeitsgruppe genommen.
Danach neu gestartet und dann den PC wieder in die Domäne aufgenommen.
Ebenfalls Neustart... danach konnte ich mich wieder mit dem herkömmlichen Admin in der Domäne anmelden.
Also alles gut und danke für Eure Hilfe.
Grüße von
Yan