13
Rechner wollen sich in Zone des Vorbesitzers des Rechners registrieren
Hallo zusammen,
ich habe ein völlig abgefahrenes Problem und komm nicht weiter.
Hintergrund:
Aus Kostengrunden wurden 10 Rechner von einem Refurbish-Handler erworben.
Die hab ich alle komplett neu installiert. SSDs komplett gelöscht, BIOS Updates, WIN11 installiert.
Hat sich dann den Key aus dem BIOS gezogen und gut.
Problem:
Ich habe im Eventlog des DCs Einträge der Art
"Fehler bei der Forward-Eintragsregistrierung für IPv4-Adresse [[A.B.C.D]] und FQDN D4649627.[DOMAIN_DES_VORBESITZERS] mit der Meldung SERV_FAIL. Dies liegt wahrscheinlich daran, dass die Forward-Lookupzone für diesen Eintrag auf dem DNS-Server nicht vorhanden ist."
Die IP Adresse ist aus meinem Scope.
Der Hostname ist nachvollziehbar der ehemalige Rechnername (es waren noch die Inventaraufkleber drauf) und die Domäne ist definitiv die des Vorbesitzers der Rechner (ist aufgrund des Namens eindeutig erkennbar.)
Und klar schlägt die Registrierung fehl....die Zone gibt es bei mir ja nicht.
Wo zum Geier kommen diese Infos her?
Kann das sein, dass die im TPM drin sind oder in den Keys des Secure Boot?
Ich bin grade echt etwas ratlos, wie ich das wegbekomme.....
S.
ich habe ein völlig abgefahrenes Problem und komm nicht weiter.
Hintergrund:
Aus Kostengrunden wurden 10 Rechner von einem Refurbish-Handler erworben.
Die hab ich alle komplett neu installiert. SSDs komplett gelöscht, BIOS Updates, WIN11 installiert.
Hat sich dann den Key aus dem BIOS gezogen und gut.
Problem:
Ich habe im Eventlog des DCs Einträge der Art
"Fehler bei der Forward-Eintragsregistrierung für IPv4-Adresse [[A.B.C.D]] und FQDN D4649627.[DOMAIN_DES_VORBESITZERS] mit der Meldung SERV_FAIL. Dies liegt wahrscheinlich daran, dass die Forward-Lookupzone für diesen Eintrag auf dem DNS-Server nicht vorhanden ist."
Die IP Adresse ist aus meinem Scope.
Der Hostname ist nachvollziehbar der ehemalige Rechnername (es waren noch die Inventaraufkleber drauf) und die Domäne ist definitiv die des Vorbesitzers der Rechner (ist aufgrund des Namens eindeutig erkennbar.)
Und klar schlägt die Registrierung fehl....die Zone gibt es bei mir ja nicht.
Wo zum Geier kommen diese Infos her?
Kann das sein, dass die im TPM drin sind oder in den Keys des Secure Boot?
Ich bin grade echt etwas ratlos, wie ich das wegbekomme.....
S.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671090
Url: https://administrator.de/forum/rechner-wollen-sich-in-zone-des-vorbesitzers-des-rechners-registrieren-671090.html
Ausgedruckt am: 02.02.2025 um 12:02 Uhr
13 Kommentare
Neuester Kommentar
Ich würde behaupten, die Geräte waren früher Teil eines Azure AD/Entra ID und wurden vom Vorbesitzer nicht aus der Geräteliste gelöscht.
Aber das scheint ein sehr unfähiger Händler zu sein, da eine der essentiellen Aufgaben eines solchen Aufarbeiters ist, alle sichtbaren Hinweise auf den Vorbesitzer entfernt.
Um Probleme zu vermeiden, den Händler kontaktieren, um das Problem klären zu können, weil es später beim Einsatz von M365 zu Problemen führen kann. Und in jedem Fall einen anderen Händler suchen.
Aber das scheint ein sehr unfähiger Händler zu sein, da eine der essentiellen Aufgaben eines solchen Aufarbeiters ist, alle sichtbaren Hinweise auf den Vorbesitzer entfernt.
Um Probleme zu vermeiden, den Händler kontaktieren, um das Problem klären zu können, weil es später beim Einsatz von M365 zu Problemen führen kann. Und in jedem Fall einen anderen Händler suchen.
Hi,
Kann ich da selbst nichts machen?
Irgendwo müssen die Daten ja gespeichert sein.
Was ich eben noch gemerkt habe:
Das Ganze passiert auch wenn ich ins BIOS boote.......also völlig losgelöst von Windows.
Da drängt sich mir immer mehr der Verdacht auf, dass da was im BIOS/TPM/Secure Boot abgelegt ist.
S.
Kann ich da selbst nichts machen?
Irgendwo müssen die Daten ja gespeichert sein.
Was ich eben noch gemerkt habe:
Das Ganze passiert auch wenn ich ins BIOS boote.......also völlig losgelöst von Windows.
Da drängt sich mir immer mehr der Verdacht auf, dass da was im BIOS/TPM/Secure Boot abgelegt ist.
S.
Hat der Rechner vPro?
Nein. es geht hier um ne kleine Firma mit 15 Rechnern, da ist das Overkill.
Löschen des TPM bzw. der Secure Boot Keys?
S.
Löschen des TPM bzw. der Secure Boot Keys?
S.
Da hilft nur Geräte wegen Mangels der Sache zu retournieren, Händler/ehemalige Firma zu kontaktieren oder Mainboards zu tauschen. TPM löschen bringt nix, MS zieht die Unique TPM-ID der Hardware zur Hash-Calculation der Identifizierung des Gerätes heran nicht die enthaltenen Keys.
Gruß golcap
Gruß golcap
Hmmm das wäre der Supergau.
Ich muss zugeben: mir ist es erst jetzt aufgefallen.
Die Rechner sind seit Anfang Januar im Einsatz und ich hab eben erst jetzt gemerkt, dass da was blöd läuft (sieht man ja auch nur in den Logs des DHCP Servers....)
Jetzt zurückschicken wäre sehr uncool, denn zuerst brauch ich dann hier neue Rechner, denn die alten wurden ausgemustert.
Was hat das Ganze mit MS Hashes zu tun:
Die Rechner versuchen sich bereits beim Boot ins BIOS (!) mit dem FQDN aus der bisherigen Firma beim DNS zu registrieren.
Da ist meines Erachtens doch noch kein Bit MS Software beteiligt.
Oder wo ist mein Denkfehler?
Die Rechner sind nicht in der Cloud, nicht in M365 oder sonstwas. Alles komplett lokal.
S.
Ich muss zugeben: mir ist es erst jetzt aufgefallen.
Die Rechner sind seit Anfang Januar im Einsatz und ich hab eben erst jetzt gemerkt, dass da was blöd läuft (sieht man ja auch nur in den Logs des DHCP Servers....)
Jetzt zurückschicken wäre sehr uncool, denn zuerst brauch ich dann hier neue Rechner, denn die alten wurden ausgemustert.
Was hat das Ganze mit MS Hashes zu tun:
Die Rechner versuchen sich bereits beim Boot ins BIOS (!) mit dem FQDN aus der bisherigen Firma beim DNS zu registrieren.
Da ist meines Erachtens doch noch kein Bit MS Software beteiligt.
Oder wo ist mein Denkfehler?
Die Rechner sind nicht in der Cloud, nicht in M365 oder sonstwas. Alles komplett lokal.
S.
Das war mein Antwort auf deine Frage ob TPM löschen was bringen würde.
Kann aber auch sein das hier ein OEM am Werk mit spezifischen Anpassungen am Werk war, wir kennen die Kisten ja nicht.
Die Rechner versuchen sich bereits beim Boot ins BIOS (!) mit dem FQDN aus der bisherigen Firma beim DNS zu registrieren.
Beim Boot hat der Rechner noch gar keine IP, ergo kann er das dort auch nicht. Außer der hat OOB MGMT integriert oder irgendwelche PXE-Caches vorliegen und verwendet die Domain aus dem Cache und macht einen PXE-Boot. Das würde aber in d.R. ein customized OEM BIOS bedingen wenn PXE schon beim aktivieren des EFI Menüs sich selbst aktiviert. Als erstes wäre also mal ein Flashen des EFI mit Original Hersteller-Image angesagt.Kann aber auch sein das hier ein OEM am Werk mit spezifischen Anpassungen am Werk war, wir kennen die Kisten ja nicht.
Die Rechner sind nicht in der Cloud, nicht in M365 oder sonstwas. Alles komplett lokal.
Spielt keine Rolle, W11 kontaktiert MS ja schon wegen der Registrierung und wenn da der Hash auftaucht welcher noch bei Azure irgendwo in einem Tenant liegt kann alles passieren, MS ist diesbezüglich unkalkulierbar ...
Problem:
Ich habe im Eventlog des DCs Einträge der Art
"Fehler bei der Forward-Eintragsregistrierung für IPv4-Adresse [[A.B.C.D]] und FQDN D4649627.
[DOMAIN_DES_VORBESITZERS] mit der Meldung SERV_FAIL. Dies liegt wahrscheinlich daran, dass die Forward-Lookupzone für diesen Eintrag auf dem DNS-Server nicht vorhanden ist."
Ich habe im Eventlog des DCs Einträge der Art
"Fehler bei der Forward-Eintragsregistrierung für IPv4-Adresse [[A.B.C.D]] und FQDN D4649627.
[DOMAIN_DES_VORBESITZERS] mit der Meldung SERV_FAIL. Dies liegt wahrscheinlich daran, dass die Forward-Lookupzone für diesen Eintrag auf dem DNS-Server nicht vorhanden ist."
Und was steht in den Logs des/der PCs, sofern es welche gibt?
Zitat von @SvenTej:
Nein. es geht hier um ne kleine Firma mit 15 Rechnern, da ist das Overkill.
Löschen des TPM bzw. der Secure Boot Keys?
S.
Nein. es geht hier um ne kleine Firma mit 15 Rechnern, da ist das Overkill.
Löschen des TPM bzw. der Secure Boot Keys?
S.
Nur weil du es nicht einsetzt, heißt es nicht, dass kein vPro im Rechner vorhanden ist. Du könntest ja mal den Hersteller und Rechnertyp nennen, damit man das bewerten kann.
PS: Zur Bewertung ist noch die CPU und die verbaute Netzwerkkarte nötig.
Beim Boot hat der Rechner noch gar keine IP, ergo kann er das dort auch nicht.
Ich kann nur beschreiben was ich sehe.
Der Rechner steht seit jetzt seit kurz nach 10:00 im BIOS und ich habe direkt beim Booten ins BIOS und jetzt um 11:34 eben den Eintrag im Eventlog des Servers.
Ich versteh es ja auch nicht.
Es sind HP Elitedesk 800 G4.
BIOS habe ich im Dezember das aktuellste von der HP Seite runtergeladen und installiert.
PXE Boot ist aus.
Allerdings ist Intel AMT an gewesen.
Ich habe das jetzt mal ausgemacht......
S.
Für das Bios dürfte das helfen, für Windows nicht. Auf die Dauer musst Du entweder damit leben oder retournieren.
Zitat von @DivideByZero:
Für das Bios dürfte das helfen, für Windows nicht. Auf die Dauer musst Du entweder damit leben oder retournieren.
Für das Bios dürfte das helfen, für Windows nicht. Auf die Dauer musst Du entweder damit leben oder retournieren.
Windows wird bei der Sache gar nicht beteiligt sein. AMT/vPro teilt sich ja mit dem Betriebssystem die IP-Konfiguration und läuft im Hintergrund weiter.
Allerdings ist Intel AMT an gewesen.
Dann ist das verständlich wenn der Distributor die Intel ME nicht auf Factory Default zurückgesetzt hat.Setting up and configuring Intel AMT in HP Business Notebooks,Desktops, and Workstations
