17
Probleme beim Rejoin von Computern unter Windows 11
Hallo.
Zuletzt hat Microsoft die Möglichkeit Rechner mit dem gleichen Namen zu rejoinen mit einem Update verhindert. Angeblich aus Sicherheitsgründen. Als Meldung erhalte ich folgendes:
In Active Directory ist ein Konto mit diesem Namen vorhanden. Die erneute Verwendung des Kontos wurde durch eine
Sicherheitsrichtlinie blockiert.
Das klappt auch nicht, wenn ich das Computerobjekt lösche und es danach mit dem gleichen Namen erstelle.
Wie ist denn die richtige Vorgehensweise um neuem Rechner den gleichen Rechnernamen zu geben und ihn in die Domäne hinzuzufügen ?!
Ah übrigens es handelt sich hierbei um folgendes -> KB5020276 – Netjoin: Änderungen bei der Domänenbeitrittshärtung
Zuletzt hat Microsoft die Möglichkeit Rechner mit dem gleichen Namen zu rejoinen mit einem Update verhindert. Angeblich aus Sicherheitsgründen. Als Meldung erhalte ich folgendes:
In Active Directory ist ein Konto mit diesem Namen vorhanden. Die erneute Verwendung des Kontos wurde durch eine
Sicherheitsrichtlinie blockiert.
Das klappt auch nicht, wenn ich das Computerobjekt lösche und es danach mit dem gleichen Namen erstelle.
Wie ist denn die richtige Vorgehensweise um neuem Rechner den gleichen Rechnernamen zu geben und ihn in die Domäne hinzuzufügen ?!
Ah übrigens es handelt sich hierbei um folgendes -> KB5020276 – Netjoin: Änderungen bei der Domänenbeitrittshärtung
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672156
Url: https://administrator.de/forum/probleme-beim-rejoin-von-computern-unter-windows-11-672156.html
Ausgedruckt am: 26.03.2025 um 10:03 Uhr
17 Kommentare
Neuester Kommentar
Hi..
Aääh ?
Hast Du schon mal auf Deinen DC's im Ereignisprotokoll geschaut ?
Wenn ich eine vorhande Kiste lösche (erst aus AD rausnehmen und dann wenn noch vorhanden in dem AD), kann ich die neu in AD einbinden. Wenn dem bei Dir nicht so ist, hast Du zu 99% Probleme mit Deinem AD!
Hört sich komisch an, daher, erst jiste von der AD rausnehmen in Workgroup und anschliessend wieder einbinden ;)
Gruss Globe!
Aääh ?
Hast Du schon mal auf Deinen DC's im Ereignisprotokoll geschaut ?
Wenn ich eine vorhande Kiste lösche (erst aus AD rausnehmen und dann wenn noch vorhanden in dem AD), kann ich die neu in AD einbinden. Wenn dem bei Dir nicht so ist, hast Du zu 99% Probleme mit Deinem AD!
Hört sich komisch an, daher, erst jiste von der AD rausnehmen in Workgroup und anschliessend wieder einbinden ;)
Gruss Globe!
Es gibt leider nicht immer die Gelegenheit den Rechner auch sauber aus der Domäne wieder zu entfernen. Grad wenn Rechner aussortiert wurde oder nicht mehr angeht.
Aber selbst dann sollte das Löschen des Computerobjekts Abhilfe bringen. Danach kann ich ja neues Computerobjekt mit dem gleichem Namen erstellen und joinen. So hätte ich zumindest gedacht, aber das tut leider nicht.
Aber selbst dann sollte das Löschen des Computerobjekts Abhilfe bringen. Danach kann ich ja neues Computerobjekt mit dem gleichem Namen erstellen und joinen. So hätte ich zumindest gedacht, aber das tut leider nicht.
Moin,
halte das, wie @Globe, auch für unwahrscheinlich. Du beziehst Dich auf KB5020276, hier der MS-Link dazu:
https://support.microsoft.com/de-de/topic/kb5020276-netjoin-%C3%A4nderun ...
Dort heißt es u.a.:
Da ist nirgends die Rede davon, dass Du einen PC nicht wieder in die Domäne aufnehmen kannst. Ich würde also auch mal auf die Suche gehen, was da schiefläuft. Auf dem Client sollte in
der Grund stehen, warum Netjoin scheitert.
Weiteres hier:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-dir ...
Gruß
halte das, wie @Globe, auch für unwahrscheinlich. Du beziehst Dich auf KB5020276, hier der MS-Link dazu:
https://support.microsoft.com/de-de/topic/kb5020276-netjoin-%C3%A4nderun ...
Dort heißt es u.a.:
Diese Schutzmaßnahmen verhindern absichtlich, dass Domänenbeitrittsvorgänge ein vorhandenes Computerkonto in der Zieldomäne wiederverwenden, es sei denn:
Der Benutzer, der den Vorgang versucht, ist der Ersteller des vorhandenen Kontos.
Oder
Der Computer wurde von einem Mitglied der Domänenadministratoren erstellt.
Oder
Der Besitzer des Computerkontos, das wiederverwendet wird, ist Mitglied von "Domänencontroller: Wiederverwendung des Computerkontos während des Domänenbeitritts zulassen". Gruppenrichtlinieneinstellung. Diese Einstellung erfordert die Installation von Windows-Updates, die am oder nach dem 14. März 2023 auf ALLEN Mitgliedscomputern und Domänencontrollern veröffentlicht wurden. Da ist nirgends die Rede davon, dass Du einen PC nicht wieder in die Domäne aufnehmen kannst. Ich würde also auch mal auf die Suche gehen, was da schiefläuft. Auf dem Client sollte in
C:\Windows\Debug\netsetup.logWeiteres hier:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-dir ...
Gruß
1
Und erster Google-Treffer:
https://www.frankysweb.de/active-directory-die-erneute-verwendung-des-ko ...
Gruß
https://www.frankysweb.de/active-directory-die-erneute-verwendung-des-ko ...
Gruß
1Zitat von @Coreknabe:
Und erster Google-Treffer:
https://www.frankysweb.de/active-directory-die-erneute-verwendung-des-ko ...
Gruß
Und erster Google-Treffer:
https://www.frankysweb.de/active-directory-die-erneute-verwendung-des-ko ...
Gruß
Das habe ich auch schon gelesen, aber ich möchte keine Schutzmechanismen aushebeln.
Bei mir kommt die Meldung obwohl ich den Rechnernamen gelöscht und anschliessend neu erstellt habe und das kann ich mir nicht erklären.
... und in C:\Windows\Debug\netsetup.log steht was?
Gruß
Gruß
1
@Globetrotter
Gruß
Danke, Du bist dran - ich hiermit raus ;)
HEY, Du kannst mich jetzt nicht allein lassen! Gruß
OK.. bin noch da ;)
Gruss Globe!
Gruss Globe!
Reingelegt, jetzt bin ich nämlich raus, zumindest für heute
Gruß
Gruß
Moin,
Was meinst du mit neu erstellt? Das Computerkonto wird doch beim Join automatisch neu erstellt, das muss man nicht selbst machen.
Gruß,
Avoton
Bei mir kommt die Meldung obwohl ich den Rechnernamen gelöscht und anschliessend neu erstellt habe und das kann ich mir nicht erklären.
Was meinst du mit neu erstellt? Das Computerkonto wird doch beim Join automatisch neu erstellt, das muss man nicht selbst machen.
Gruß,
Avoton
Was meinst du mit neu erstellt? Das Computerkonto wird doch beim Join automatisch neu erstellt, das muss man nicht selbst machen.
+1Scheint irgendwie eine falsche Reihenfolge zu sein. Unabhängig davon: Logfiles auslesen.
Scheint irgendwie eine falsche Reihenfolge zu sein.
Es gibt drei Methoden:1) Hostnamen im AD erstellen bzw vordefinieren, dann mit exakt diesem Hostnamen joinen
2) beim Join den aktuellen Hostnamen automatisch ins AD eintragen lassen
3) beim Join den Rechner noch eben mit umbenennen
Hast du mehrere DC's? Haben sie auch untereinander komplett repliziert? Evtl warst du nur zu schnell beim rejoin?
Moin...
was... im Netzwerk gibbet keine Host mit gleichen Namen! gab es nie, wird es auch nicht geben!
In Active Directory ist ein Konto mit diesem Namen vorhanden. Die erneute Verwendung des Kontos wurde durch eine
Sicherheitsrichtlinie blockiert.
oha... hast du mehr als einen DC? eventuell abwarten, bis alle DCs wissen, das du einen Computer Konto gelöscht hast!
Das klappt auch nicht, wenn ich das Computerobjekt lösche und es danach mit dem gleichen Namen erstelle.
wie erstellen?!?!?! wenn du einen PC ins AD bringst, passiert das bein anlegen.... was machst du da genau?
Wie ist denn die richtige Vorgehensweise um neuem Rechner den gleichen Rechnernamen zu geben und ihn in die Domäne hinzuzufügen ?!
du meinst du möchtest einen PC austauschen, und der name soll pbernommen werden?!?!?
ok... einfach... neuen PC ins AD bringen, umbenennen, Fertig!
alternativ, vorher umbenennen, alten PC aus dem AD nehmen....
Frank
Zitat von @MarcoKer:
Hallo.
Zuletzt hat Microsoft die Möglichkeit Rechner mit dem gleichen Namen zu rejoinen mit einem Update verhindert. Angeblich aus Sicherheitsgründen. Als Meldung erhalte ich folgendes:
Hallo.
Zuletzt hat Microsoft die Möglichkeit Rechner mit dem gleichen Namen zu rejoinen mit einem Update verhindert. Angeblich aus Sicherheitsgründen. Als Meldung erhalte ich folgendes:
was... im Netzwerk gibbet keine Host mit gleichen Namen! gab es nie, wird es auch nicht geben!
In Active Directory ist ein Konto mit diesem Namen vorhanden. Die erneute Verwendung des Kontos wurde durch eine
Sicherheitsrichtlinie blockiert.
Das klappt auch nicht, wenn ich das Computerobjekt lösche und es danach mit dem gleichen Namen erstelle.
Wie ist denn die richtige Vorgehensweise um neuem Rechner den gleichen Rechnernamen zu geben und ihn in die Domäne hinzuzufügen ?!
ok... einfach... neuen PC ins AD bringen, umbenennen, Fertig!
alternativ, vorher umbenennen, alten PC aus dem AD nehmen....
Frank
Moin,
Ich würde erst Mal schauen:
was für ein Win11 ist es denn? Wie ist es auf die Kiste gekommen? ( fresch 8nstall, imgae, Herstellerbloat, etc.). Probier Mal ein nacktes frischen installiertes Win11 (und im Vergleich dazu ein Win10).
lks
Ich würde erst Mal schauen:
was für ein Win11 ist es denn? Wie ist es auf die Kiste gekommen? ( fresch 8nstall, imgae, Herstellerbloat, etc.). Probier Mal ein nacktes frischen installiertes Win11 (und im Vergleich dazu ein Win10).
lks
Zitat von @Vision2015:
Moin...
was... im Netzwerk gibbet keine Host mit gleichen Namen! gab es nie, wird es auch nicht geben!
Moin...
Zitat von @MarcoKer:
Hallo.
Zuletzt hat Microsoft die Möglichkeit Rechner mit dem gleichen Namen zu rejoinen mit einem Update verhindert. Angeblich aus Sicherheitsgründen. Als Meldung erhalte ich folgendes:
Hallo.
Zuletzt hat Microsoft die Möglichkeit Rechner mit dem gleichen Namen zu rejoinen mit einem Update verhindert. Angeblich aus Sicherheitsgründen. Als Meldung erhalte ich folgendes:
was... im Netzwerk gibbet keine Host mit gleichen Namen! gab es nie, wird es auch nicht geben!
Moin,
Du weißt gar nicht wie kreativ manche Leute sein können, um gleiche Namen zu vergeben. Und solange man die nicht ins AD aufnimmt, bekommt man Windows auch dazu, trotzdem zu funktionieren. Das man das trotzdem nicht machen sollte, isollte jedem klar sein.
lks
