SRV2012R Domänenbeitritt: Der Benutzer besitzt nicht den benötigten Anmeldetyp auf diesem Computer
Hi zusammen,
wegen diverser Probleme wolle ich heute einen SRV 2012 R2 (kein DC) aus der domäne nehmen.
Ich habe ihn ganz normal aus der domäne genommen und dann neugestartet.
Wenn ich nun versuche ihn wieder in die Domäne aufzunehmen kommt die fehlermeldung:
"Bei dem Versuch der Domäne xyz.local Beizutreten trat folgender Fehler auf:
Anmeldung Fehlgeschlagen: Der Benutzer besitzt nicht den benötigten anmeldetyp auf diesem Computer"
Ich habe natürlich den Administrator verwendet um den server erneut hinzuzufügen.
Hat jemand einen schimmer was hier vorgeht?
ich hab auch schon mit den lokalen sicherheitseinstellungen gespielt aber bisher kein erfolg
In den Protokollen (Sicherheit) kann ich folgende drei ereignisse sehen:
Nummer1 mit ID 4672:
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV2012$
Kontodomäne: INTERN
Anmelde-ID: 0x128B78
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
- EventData
SubjectUserSid S-1-5-18
SubjectUserName SRV2012$
SubjectDomainName INTERN
SubjectLogonId 0x128b78
PrivilegeList SeSecurityPrivilege SeBackupPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege SeEnableDelegationPrivilege
Nummer2 ( ID 4624):
Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Identitätswechselebene: Identitätswechsel
Neue Anmeldung:
Sicherheits-ID: SYSTEM
Kontoname: SRV2012$
Kontodomäne: INTERN
Anmelde-ID: 0x128B78
Anmelde-GUID: {5a4b6fd1-7d93-5a7b-4814-eb075ca527f9}
Prozessinformationen:
Prozess-ID: 0x0
Prozessname: -
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: ::1
Quellport: 63589
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Kerberos
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Das Feld "Identitätswechselebene" gibt an, in welchem Umfang ein Prozess in der Anmeldesitzung einen Identitätswechsel vornehmen kann.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
- EventData
SubjectUserSid S-1-0-0
SubjectUserName -
SubjectDomainName -
SubjectLogonId 0x0
TargetUserSid S-1-5-18
TargetUserName SRV2012$
TargetDomainName INTERN
TargetLogonId 0x128b78
LogonType 3
LogonProcessName Kerberos
AuthenticationPackageName Kerberos
WorkstationName
LogonGuid {5A4B6FD1-7D93-5A7B-4814-EB075CA527F9}
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x0
ProcessName -
IpAddress ::1
IpPort 63589
ImpersonationLevel %%1833
Un hier nummer 3 mit ID 4634
Ein Konto wurde abgemeldet.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV2012$
Kontodomäne: INTERN
Anmelde-ID: 0x128B78
Anmeldetyp: 3
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
EventData
TargetUserSid S-1-5-18
TargetUserName SRV2012$
TargetDomainName INTERN
TargetLogonId 0x128b78
LogonType 3
wegen diverser Probleme wolle ich heute einen SRV 2012 R2 (kein DC) aus der domäne nehmen.
Ich habe ihn ganz normal aus der domäne genommen und dann neugestartet.
Wenn ich nun versuche ihn wieder in die Domäne aufzunehmen kommt die fehlermeldung:
"Bei dem Versuch der Domäne xyz.local Beizutreten trat folgender Fehler auf:
Anmeldung Fehlgeschlagen: Der Benutzer besitzt nicht den benötigten anmeldetyp auf diesem Computer"
Ich habe natürlich den Administrator verwendet um den server erneut hinzuzufügen.
Hat jemand einen schimmer was hier vorgeht?
ich hab auch schon mit den lokalen sicherheitseinstellungen gespielt aber bisher kein erfolg
In den Protokollen (Sicherheit) kann ich folgende drei ereignisse sehen:
Nummer1 mit ID 4672:
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV2012$
Kontodomäne: INTERN
Anmelde-ID: 0x128B78
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
- EventData
SubjectUserSid S-1-5-18
SubjectUserName SRV2012$
SubjectDomainName INTERN
SubjectLogonId 0x128b78
PrivilegeList SeSecurityPrivilege SeBackupPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege SeEnableDelegationPrivilege
Nummer2 ( ID 4624):
Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Identitätswechselebene: Identitätswechsel
Neue Anmeldung:
Sicherheits-ID: SYSTEM
Kontoname: SRV2012$
Kontodomäne: INTERN
Anmelde-ID: 0x128B78
Anmelde-GUID: {5a4b6fd1-7d93-5a7b-4814-eb075ca527f9}
Prozessinformationen:
Prozess-ID: 0x0
Prozessname: -
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: ::1
Quellport: 63589
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Kerberos
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Das Feld "Identitätswechselebene" gibt an, in welchem Umfang ein Prozess in der Anmeldesitzung einen Identitätswechsel vornehmen kann.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
- EventData
SubjectUserSid S-1-0-0
SubjectUserName -
SubjectDomainName -
SubjectLogonId 0x0
TargetUserSid S-1-5-18
TargetUserName SRV2012$
TargetDomainName INTERN
TargetLogonId 0x128b78
LogonType 3
LogonProcessName Kerberos
AuthenticationPackageName Kerberos
WorkstationName
LogonGuid {5A4B6FD1-7D93-5A7B-4814-EB075CA527F9}
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x0
ProcessName -
IpAddress ::1
IpPort 63589
ImpersonationLevel %%1833
Un hier nummer 3 mit ID 4634
Ein Konto wurde abgemeldet.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV2012$
Kontodomäne: INTERN
Anmelde-ID: 0x128B78
Anmeldetyp: 3
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
EventData
TargetUserSid S-1-5-18
TargetUserName SRV2012$
TargetDomainName INTERN
TargetLogonId 0x128b78
LogonType 3
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249946
Url: https://administrator.de/forum/srv2012r-domaenenbeitritt-der-benutzer-besitzt-nicht-den-benoetigten-anmeldetyp-auf-diesem-computer-249946.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Was laufen/liefen denn für Serverrollen auf dem Server?
Gruß,
Dani
Ich habe natürlich den Administrator verwendet um den server erneut hinzuzufügen.
Welchen? Den Domänen-admin oder den Lokalen? Einfach die Domäne voran stellen: test.local\administrator. ich hab auch schon mit den lokalen sicherheitseinstellungen gespielt aber bisher kein erfolg
Hoffentlich nicht auf dem Domain Controller sondern auf dem betroffenen Server. Wobei das nicht die Ursache sein kann.Was laufen/liefen denn für Serverrollen auf dem Server?
Gruß,
Dani
Hi.
Du hast doch eine Fehlermeldung. Was sagen denn die lokalen Sicherheitsrichtlinien dazu? Wer ist denn interaktiv anmeldeberechtigt? Sollte sein:
Admins
Benutzer
Gast
Sicherungs-Operatoren
und bei Deny Logon locally sollte auch keine Gruppe explizit ausgeschlossen sein.
Zudem wirst Du mit Sicherheit bei Google schnell Leidensgenossen finden, wenn Du nach der Meldung googelst. Und wo Leidensgenossen, ist eine Lösung nicht weit.
Du hast doch eine Fehlermeldung. Was sagen denn die lokalen Sicherheitsrichtlinien dazu? Wer ist denn interaktiv anmeldeberechtigt? Sollte sein:
Admins
Benutzer
Gast
Sicherungs-Operatoren
und bei Deny Logon locally sollte auch keine Gruppe explizit ausgeschlossen sein.
Zudem wirst Du mit Sicherheit bei Google schnell Leidensgenossen finden, wenn Du nach der Meldung googelst. Und wo Leidensgenossen, ist eine Lösung nicht weit.
Es muss am DC liegen.
Richtig, das zeigt der Test. Oder ist an Deinen hinzuzufügenden Servern der 1. DNS-Eintrag nicht auf den DC gesetzt?Ich glaube das beim verlassen der Domäne sich irgendwas auf dem DC an den rechten zerschossen hat.
Das ist mit Sicherheit nicht so. Das Verlassen beeinflusst nur den Client, nicht den DC.