Win 11 Pro nicht aus dem Netz erreichbar, kein Domain login
Hallo zusammen,
ich habe ein skurriles Problem.
Ich habe jetzt einen Win11Pro Rechner, der zwar lustig mit dem Heimnetz kommuniziert, aber nur one way. Der Rechner ist nicht aus dem Netz anpingbar und reagiert auch sonst nicht auf Anfragen aus dem Heimnetz.
Hintergrund dazu:
Ich würde gerne den Win11Pro Rechner hier zu Hause in der AD-Domäne aufnehmen. Was von Beginn an komisch war, beim Versuch den Rechner in die Domäne aufzunehmen meldete er mir immer Passwort oder Benutzer falsch. Als ich dann den join vom Win11 mit dem lokalen Adminuser gemacht habe, hat er tatsächlich den Rechner in die Domäne aufgenommen, aber nur mit einem rudimentären Konto, aber der Rechner meint er wäre jetzt in der Domäne.
Ich kann jetzt auch, wie auf den anderen Rechnern eine Domänenanmeldung machen, aber er meldet Benutzer oder Kennwort falsch.
Und NEIN, das Kennwort hab ich nicht falsch eingetippt.
Ich habe auf meinem DC in den Logs nachgesehen. Die Authentifizierungsanfrage vom neuen Win11 mit seiner IP ist eingegangen und der verwendete User ist auch vom AD mit Accepted password for... bestätigt worden. Auf der Win11 Seite kam nur das Benutzer oder Kennwort falsch.
Den DC kann ich vom Win11 Rechner anpingen aber den Win11 nicht vom DC, obwohl ich alle ein- und ausgehenden Echoanforderungen für das Netzwerkprofil in der Firewall freigegeben habe. Vom DC kann ich aber alle anderen Rechner im Heimnetz anpingen.
Weitere Infos:
Meine DC für die AD Domäne ist ein Raspberry Pi 3B+ mit Linux und einem Samba Server. Das gute Stück läuft seit mehr als 4 Jahren tadellos in einem heterogenen Netz hier zuhause. Die Desktop/Laptop Rechner sind meist Windows.
Bei meinen Recherchen habe ich schon festgestellt, dass Win11 wohl recht empfindlich mit eingehenden Anfragen ist. Ich habe das Gefühl, dass es vermutlich nur eine kleine Einstellung ist, aber ich bin zu doof dazu
. Es ist mein erster Windows 11 Rechner...
Ich würde mich freuen, wenn einer den passenden Tipp hat.
Viele Grüße
Heiko
ich habe ein skurriles Problem.
Ich habe jetzt einen Win11Pro Rechner, der zwar lustig mit dem Heimnetz kommuniziert, aber nur one way. Der Rechner ist nicht aus dem Netz anpingbar und reagiert auch sonst nicht auf Anfragen aus dem Heimnetz.
Hintergrund dazu:
Ich würde gerne den Win11Pro Rechner hier zu Hause in der AD-Domäne aufnehmen. Was von Beginn an komisch war, beim Versuch den Rechner in die Domäne aufzunehmen meldete er mir immer Passwort oder Benutzer falsch. Als ich dann den join vom Win11 mit dem lokalen Adminuser gemacht habe, hat er tatsächlich den Rechner in die Domäne aufgenommen, aber nur mit einem rudimentären Konto, aber der Rechner meint er wäre jetzt in der Domäne.
Ich kann jetzt auch, wie auf den anderen Rechnern eine Domänenanmeldung machen, aber er meldet Benutzer oder Kennwort falsch.
Und NEIN, das Kennwort hab ich nicht falsch eingetippt.
Ich habe auf meinem DC in den Logs nachgesehen. Die Authentifizierungsanfrage vom neuen Win11 mit seiner IP ist eingegangen und der verwendete User ist auch vom AD mit Accepted password for... bestätigt worden. Auf der Win11 Seite kam nur das Benutzer oder Kennwort falsch.
Den DC kann ich vom Win11 Rechner anpingen aber den Win11 nicht vom DC, obwohl ich alle ein- und ausgehenden Echoanforderungen für das Netzwerkprofil in der Firewall freigegeben habe. Vom DC kann ich aber alle anderen Rechner im Heimnetz anpingen.
Weitere Infos:
Meine DC für die AD Domäne ist ein Raspberry Pi 3B+ mit Linux und einem Samba Server. Das gute Stück läuft seit mehr als 4 Jahren tadellos in einem heterogenen Netz hier zuhause. Die Desktop/Laptop Rechner sind meist Windows.
Bei meinen Recherchen habe ich schon festgestellt, dass Win11 wohl recht empfindlich mit eingehenden Anfragen ist. Ich habe das Gefühl, dass es vermutlich nur eine kleine Einstellung ist, aber ich bin zu doof dazu
. Es ist mein erster Windows 11 Rechner...Ich würde mich freuen, wenn einer den passenden Tipp hat.
Viele Grüße
Heiko
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82891441742
Url: https://administrator.de/forum/win-11-pro-nicht-aus-dem-netz-erreichbar-kein-domain-login-82891441742.html
Ausgedruckt am: 20.05.2025 um 11:05 Uhr
8 Kommentare
Neuester Kommentar
Moin,
welche Samba Version wird denn genutzt? Auf die schnelle habe ich sowas hier gefunden:
https://www.reddit.com/r/sysadmin/comments/xoqend/samba_495_windows_11_2 ...
Gruß
Spirit
welche Samba Version wird denn genutzt? Auf die schnelle habe ich sowas hier gefunden:
https://www.reddit.com/r/sysadmin/comments/xoqend/samba_495_windows_11_2 ...
Gruß
Spirit
Hi,
Ich denke was bei dir fehlt ist:
Wie kann ich die Netzwerkerkennung aktivieren?
Und im 2. Schritt dann mit Domain/Domainuser bzw. Domain/administrativem Domainuser den Join durchführen.
Gutes Gelingen!
Ich denke was bei dir fehlt ist:
Wie kann ich die Netzwerkerkennung aktivieren?
Und im 2. Schritt dann mit Domain/Domainuser bzw. Domain/administrativem Domainuser den Join durchführen.
Gutes Gelingen!
Hallo,
vielen Dank für den Hinweis, auch wenn der mich nicht glücklich macht
Ich habe noch die Version 4.9.1 und das beschiebene passt leider zu gut zu dem Effekt den ich habe.
Glücklicherweise kann ich den Samba Server upgraden, gebe aber zu, dass ich da Bammel habe aus Sorge, dass da was schief gehen könnte. Deshalb die Frage an die Samba-Fraktion, bekomme ich den Wechsel auf 4.16.x (oder auch auf die aktuelle 4.19.x) per upgrade hin oder muss ich die AD Domäne komplett neu aufsetzen?
Denn mit liefert er mir nur die Version 4.9.5 zurück.
vielen Dank für den Hinweis, auch wenn der mich nicht glücklich macht
Ich habe noch die Version 4.9.1 und das beschiebene passt leider zu gut zu dem Effekt den ich habe.
Glücklicherweise kann ich den Samba Server upgraden, gebe aber zu, dass ich da Bammel habe aus Sorge, dass da was schief gehen könnte. Deshalb die Frage an die Samba-Fraktion, bekomme ich den Wechsel auf 4.16.x (oder auch auf die aktuelle 4.19.x) per upgrade hin oder muss ich die AD Domäne komplett neu aufsetzen?
Denn mit
apt-cache policy samba
Netzwerkkennung ist eingeschaltet, ich habe bei Netzwerk keinen Banner den ich klicken könnte. Ich sehe auch alle Server und Rechner im Netz und kann auch auf sie zugreifen, ich kann mich nur nicht an der AD Domäne anmelden also auch ohne Logon-Script etc.
In den Netwerkprofilen habe ich sowohl bei Privat als auch Domäne die Netzwerkkennung eingeschaltet.
Ich bekomme kein Autentifizierung der Domänen Benuter (oder Admins). wenn ich den Guided Track nehme zur aufnahme des Rechners in die Domäne will er ja als erstes User, Passwort und Domäne. Da schon meldt er Benutzer oder Kennwort falsch. Wenn ich den lokalen Admin dort nehme und den PC als Domäne gehts weiter. Dann im nächsten schritt Rechner und Domäne geht, dann kommt aber nochmal Userabfrage, weil die Computer Domöne eine andere ist als die Benutzer Domäne (weil ich ja den lokalen genommen habe). Da bekomme ich wieder ein "Benutzer oder Kennwort falsch". Wenn ich dann wieder den lokalen Admin nehme bin ich durch, der Rechner meint er wäre in der Domäne, ich kann mich aber nicht an der Domäne anmelden.
Auch wenn ich lokal Domänen Gruppen verteilen, will meldet er immer "Benutzer oder Kennwort falsch" obwohl in der Domäne die Autentifizierung Accepted ist.
In den Netwerkprofilen habe ich sowohl bei Privat als auch Domäne die Netzwerkkennung eingeschaltet.
Ich bekomme kein Autentifizierung der Domänen Benuter (oder Admins). wenn ich den Guided Track nehme zur aufnahme des Rechners in die Domäne will er ja als erstes User, Passwort und Domäne. Da schon meldt er Benutzer oder Kennwort falsch. Wenn ich den lokalen Admin dort nehme und den PC als Domäne gehts weiter. Dann im nächsten schritt Rechner und Domäne geht, dann kommt aber nochmal Userabfrage, weil die Computer Domöne eine andere ist als die Benutzer Domäne (weil ich ja den lokalen genommen habe). Da bekomme ich wieder ein "Benutzer oder Kennwort falsch". Wenn ich dann wieder den lokalen Admin nehme bin ich durch, der Rechner meint er wäre in der Domäne, ich kann mich aber nicht an der Domäne anmelden.
Auch wenn ich lokal Domänen Gruppen verteilen, will meldet er immer "Benutzer oder Kennwort falsch" obwohl in der Domäne die Autentifizierung Accepted ist.
Hallo,
Eine kommunikation ist imeer mindesten in zwei Richtungen, sonst Schreit dein Rechner nur und hört nicht zu.
Gruß,
Peter
Eine kommunikation ist imeer mindesten in zwei Richtungen, sonst Schreit dein Rechner nur und hört nicht zu.
Der Rechner ist nicht aus dem Netz anpingbar und reagiert auch sonst nicht auf Anfragen aus dem Heimnetz.
Windows Firewall entsprechend eingestellt / angepasst?Gruß,
Peter
DNS, Windows Firewall ist korrekt?
Grundsätzliche Skills sind auch vorhanden?
Grundsätzliche Skills sind auch vorhanden?
Zitat von @Pjordorf:
Eine kommunikation ist imeer mindesten in zwei Richtungen, sonst Schreit dein Rechner nur und hört nicht zu.
Eine kommunikation ist imeer mindesten in zwei Richtungen, sonst Schreit dein Rechner nur und hört nicht zu.
genau so hatte es den Eindruck, aber jetzt, nach dem Link, scheint es so, dass er nur die Authentifizierung nicht versteht und Pings ignoriert.
Windows Firewall entsprechend eingestellt / angepasst?
Zitat von @8585324113:
DNS, Windows Firewall ist korrekt?
DNS, Windows Firewall ist korrekt?
Ja, auch die Firewall aus Verzweiflung mal komplett ausgeschaltet. DNS läuft über die AD und der Ping löst den Computernamen auf geht aber leider nicht durch, nslookup löst auch sauber auf.
Grundsätzliche Skills sind auch vorhanden?
Ja, was soll ich dazu sagen 
. Definiere „Grundsätzlich“… Grundsätzlich würde ich sagen Ja, aber man kann, wird, muss und sollte immer dazu lernen. Deshalb frage ich auch hier, weil ich mir nicht einbilde alles und jedes Detail zu kennen. Ich bin kein Profi, habe beruflich auch nichts mehr damit zu tun, war aber mal 3 Jahr Domänen-Admin (ohne AD… also NT 4.0 ). Die ADD hier zuhause ist Hobby. Du kannst mich nicht nachts wecken und ich bete Dir alles runter muss ich im Zweifel nachlesen, habe aber grundlegendes Wissen, würde ich sagen.
Hallo,
Jetzt wird endlich vermutet, gemutmaßt,Orakel und Karten gelegt.
https://www.wireshark.org/
https://www.windowspro.de/thomas-drilling/netzwerk-analyse-wireshark-am- ...
https://www.nwlab.net/tutorials/wireshark/wireshark-tutorial-2.html
https://ask.wireshark.org/question/23142/ping-traces-and-wireshark-captu ...
https://vmword.com/wireshark4/
https://medium.com/@shubhangorei/exploring-network-communication-with-pi ...
https://de.wikipedia.org/wiki/Ping_(Daten%C3%BCbertragung)
Gruß,
Peter
Jetzt wird endlich vermutet, gemutmaßt,Orakel und Karten gelegt.
aber jetzt, nach dem Link, scheint es so, dass er nur die Authentifizierung nicht versteht und Pings ignoriert.
Warum sollte ein PING Kommamdo ignoriert werden? Ein Wireshark mitschnitt sagt dir ob eine ICMP Anfrage überhaupt ankommt und wohin die Antwort gehen soll. Vielleicht antortet der Rechner auf deine PING (ICMP) Anfrage und die Antwort wird ins Internet (Der Datenmülleimer) geleitet.DNS läuft über die AD und der Ping löst den Computernamen auf geht aber leider nicht durch,
PING löst keine hostnamen zu IP Adressen auf, das macht DNShttps://www.wireshark.org/
https://www.windowspro.de/thomas-drilling/netzwerk-analyse-wireshark-am- ...
https://www.nwlab.net/tutorials/wireshark/wireshark-tutorial-2.html
https://ask.wireshark.org/question/23142/ping-traces-and-wireshark-captu ...
https://vmword.com/wireshark4/
https://medium.com/@shubhangorei/exploring-network-communication-with-pi ...
https://de.wikipedia.org/wiki/Ping_(Daten%C3%BCbertragung)
Gruß,
Peter
