Useranmeldung Domäne mit win 10 pro Client und win 2003 AD Controller-Funktionsebene

Mitglied: meanmachine

meanmachine (Level 1) - Jetzt verbinden

06.10.2016 um 12:02 Uhr, 2372 Aufrufe, 11 Kommentare

Hi,

ich bin kürzlich auf folgendes Problem gestoßen.

Es wurde neue Hardware bestellt, 2 Notebooks von Lenovo

Auf den Clients ist win 10 pro (1607) installiert

Auf dem DC läuft 2003

Ich konnte die Clients ohne Probleme in die Domäne heben und sie sind auch sauber um AD angekommen, nun folgendes Problem. Es ist nicht möglich sich mit einem Domänen Konto an den Clients anzumelden. Es kommt immer die Fehlermeldung Benutzername oder Passwort falsch.

Ich habe es mit mehreren Accounts getestet (DomänAdmin, Standarduser, test user (ohne Login Script) kommt immer auf das selbe Ergebnis.

Wenn ich mich jetzt lokal an den Client anmelde geht das ohne Probleme und ich kann auch per RDP auf die Server bzw. die Netzfreigaben sind auch alle erreichbar. Er fragt lediglich nach Zugangsdaten, trage ich dann dort meine Login Daten vom Domän Account ein geht es ohne Probleme.

Ipconfig und nslookup stimmen auch überein mit den standard settings.

Das einzige was mir aufgefallen ist, auf dem betreffenden DC wurde kein Logeintrag erzeugt bei dem Anmeldeversuch.


Irgendjemand ne Idee warum dieses Login Auth Problem besteht?
Mitglied: SlainteMhath
06.10.2016 um 12:27 Uhr
Moin,

steht denn evtl. was im Eventlog des Clients?
Sind die Domain-Users/Admins Mitglied der lokale Users/Admins Gruppe?

lg,
Slainte
Bitte warten ..
Mitglied: meanmachine
06.10.2016 um 12:58 Uhr
Hi,

im eventlog ist leider auch nichts hilfreiches auf dem Client zu finden.

Win 10 Pro stellt leider kein Snap-In (lokale Gruppe und Benutzer) zur Verfügung, man kann nur noch auf die lokalen Benutzer über die Systemsteuerung zugreifen. So steht es zumindest im lusrmgr ;(
Bitte warten ..
Mitglied: SlainteMhath
06.10.2016 um 13:07 Uhr
Über das Computer Management ( compmgmt.msc ) sollten die Local Groups verwaltet werden können.
Bitte warten ..
Mitglied: Hajo2006
06.10.2016 um 13:08 Uhr
Hast du mal für die Lokalen Gruppen und Benutzer die Computerverwaltung genutzt
Bitte warten ..
Mitglied: emeriks
06.10.2016 um 13:12 Uhr
Hi,
ist der Client am LAN oder WLAN? Oder VPN?

Falls WLAN: Ist das bereits vor der Anmeldung verfügbar?
Falls VPN: Gleiche Frage.

E.
Bitte warten ..
Mitglied: meanmachine
06.10.2016, aktualisiert um 13:34 Uhr
@SlainteMhath Leider nicht mehr unter win 10 pro ;(

@Hajo2006 siehe oben ;)

@emeriks der Client befindet sich am Lan und identifiziert dieses auch richtig, Wlan war bereits vor der Anmeldung bei der Initialeinrichtung verfügbar wurde aber nicht genutzt sondern übersprungen.

@all ich habe den Client jetzt nochmal sauber aus der Domain entfernt und wieder hinzugefügt, er wurde auch wieder sauber im AD aufgenommen und besitzt exakt die selben settings wie die restlichen 1200 Clients (einzige Unterschied ist das hier kein Win 10 pro läuft, sondern noch win 7 pro)
Bitte warten ..
Mitglied: SlainteMhath
06.10.2016 um 13:36 Uhr
Sicher das das ein Pro oder Enterprise ist, und kein Home?
Bitte warten ..
Mitglied: emeriks
06.10.2016 um 13:41 Uhr
Was immer "sauber" in diesem Zusammanhang auch bedeutet ...
Interessant wäre bei so einem "Spiel", dass vor dem Wiederbeitritt das Computer-Objekt im AD gelöscht wird.

Wenn ich mich jetzt lokal an den Client anmelde geht das ohne Probleme und ich kann auch per RDP auf die Server bzw. die Netzfreigaben sind auch alle erreichbar. Er fragt lediglich nach Zugangsdaten, trage ich dann dort meine Login Daten vom Domän Account ein geht es ohne Probleme.

Das einzige was mir aufgefallen ist, auf dem betreffenden DC wurde kein Logeintrag erzeugt bei dem Anmeldeversuch.

Diese beiden Aussage suggerieren mir, dass es auch nicht an der Authentifizierung bzw. der dafür benutzen Mechanismen liegen kann.
Ich nehme an, Du hast nur einen DC? Falls mehrere: Hast Du die Logs auf allen DC's geprüft?

Ansonsten würde Dir vielleicht noch das Mitschneiden z.B. mit Wireshark helfen.
Dazu müsstest Du aber von einem 2. PC aus mitschneiden und dafür einen Monitoring-Port am Switch einrichten (oder wie auch immer das fachlich korrekt heißt; Port-Spiegelung?).

Ist der Globale Katalog funktional? Vom Win10 aus auflösbar und erreichbar?
Bitte warten ..
Mitglied: meanmachine
06.10.2016, aktualisiert um 14:29 Uhr
@SlainteMhath: jap ist 100% eine Pro version sowohl System als auch Store sagen das ich win 10 pro verwende. Ich muss dazu sagen, es war win 10 home auf den Kisten vorinstalliert (Einkauf hat mal wieder gepennt) jedenfalls habe ich dann von version 1511 auf 1607 upgegradet und via MS universal Key das Update auf Pro angestoßen, lief auch reibungslos. Nach dem Update hab ich den Pro Key eingegeben und Aktiviert, auch ohne Probleme. Was nur auffällt, ist zb. dass Dinge wie Lokale Gruppen und User fehlen ( was unter Home fehlt, aber nicht unter pro)

Als kleine Stütze, ohne Pro kein Domain Join ;) da dies aber ohne Probleme funktioniert hat und das AD den Computer auch direkt erkannt und eingeordnet hat bin ich langsam verwirrt. RDP und Netzfreigaben funktionieren wie gesagt auch ohne Probleme.

Noch ein merkwürdiges Verhalten ist, Windows kann seit dem Upgrade auf Pro keine Updates mehr ziehen, weil keine Verbindung zum Update Server hergestellt werden kann.

Auszug Problembehandlung:

Einige Sicherheitseinstellungen fehlen oder wurden geändert. -> Behoben
Die Dienstregistrierung fehlt oder ist beschädigt. -> Behoben
Es wurde ein Potentieller Fehler bei der Windows Update-Datenbank erkannt. -> Behoben
Windows Update-Komponenten müssen repariert werden.

Leider bringt das aber nichts, bei der nächsten Überprüfung stellt er genau die gleichen Fehler wieder fest.


@emeriks

object löschung vor widereintritt ist obligatorisch ;)

ja ich habe alle 25 Logs überprüft, alle ohne Ergebnis

hab mir auch schon den Traffic angeschaut, was dabei auffällt, ist das die vermeintliche Anmeldung vom Client an der Domäne deswegen nicht greif, weil er dem Client keine eindeutige ID zuordnen kann und somit auch nicht den Globalen Katalog Anweisungen folgen kann. Das scheint daran zu liegen, dass scheinbar beim Upgrade von Home auf Pro diverse Features runtergefallen sind wie unter anderem Dientsregistrierung / Gruppen und User Management und einiges mehr.
Bitte warten ..
Mitglied: emeriks
06.10.2016 um 14:45 Uhr
Wäre es nicht der einfachste Weg, wenn Du Win10 komplett neu installierst und dabei gleich den Pro-Key verwendest?
Bitte warten ..
Mitglied: meanmachine
06.10.2016 um 14:58 Uhr
Wenn ich jetzt aber auf dem DC die Verwaltung für dieses Object öffne habe ich auf einmal Benutzer und Gruppen und die Gruppenmitgliedschaften wurden richtig gesetzt. Ich hab jetzt mal weitere Features überprüft die win 10 pro hat, aber win 10 home nicht.

Bitlocker -> funktioniert
Domänbeitritt -> funktioniert
RDP -> funktioniert

Ich werde die Kiste nochmal komplett neu aufsetzen diesmal mit dem Datenträger und nicht über die Upgrade funktion, sollte dies dann wieder Fehler produzieren, würde ich dringend von einem Einsatz von win 10 pro im Enterprise Umfeld abraten -> noch zu viele Kinderkrankheiten.
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu30 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1022 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless20 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless19 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Ähnliche Inhalte
Windows 10

Win 10 Servergespeicherte Profile AD 2008R2

draculausFrageWindows 104 Kommentare

Hallo zusammen, folgendes Phänomen. Wir haben jetzt die ersten Windows 10 Clients im Netzwerk und wenn der user seine ...

Windows 10

Win 10 Client RDS Timout erhöhen

Fetty1511FrageWindows 102 Kommentare

Hallo zusammen, ich hätte eine Frage: Zur Situation: Ich habe mehrere verschiedene Standorte via VPN angeschlossen. Jedoch kommt es ...

Router & Routing

Win 10 ovpn server - win 10 ovpn client 2 Netze - Zugriff auf Subnetz

einfach112FrageRouter & Routing4 Kommentare

Hallo Zusammen, Seit genau 12 Stunden versuche ich mit OpenVPN folgendes zu realisieren: Netzwerk 192.168.2.x Dort befindet sich ein ...

Windows Installation

Win 10 pro auf Win 10 Home installieren

MarcysFrageWindows Installation6 Kommentare

Hallo, ich habe ein Asus AIO mit einer Windows 10 Home Version von Werk auf drauf. Nun wollte ich ...

LAN, WAN, Wireless

VPN Client Freigabe ins LAN von Win 10 PC?

AndromedaFrageLAN, WAN, Wireless6 Kommentare

Hallo Ich möchte eine am Win 10 PC hergestellte VPN- Client - Verbindung (Webzugriff via VPN) in das Home-LAN ...

Netzwerkgrundlagen

PC externen Standort Remote Controll

SomebodyToLoveFrageNetzwerkgrundlagen3 Kommentare

Hallo zusammen, ich stehe vor einem Szenario alla "Viele Wege führen nach Rom" und würde mich freuen wenn der ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT