13
Windows 10 alle Benutzer als Gastkonto auch per Domain und nicht Umstellbar!
Hallo Leute,
Habe ein großes Problem mit 2 Dell XPS 15 Notebooks mit Windows 10 Pro.
Hatte beide in einer Domain als Admin eingerichtet, wegen Servertausch musste Ich alles ändern.
Domain herausgenommen und mit Lokalen Admin in einer neuen Domain eingetragen.
Seitdem ist bei jeder Benutzeranmeldung egal ob Lokaler od. Domain Admin trotzdem immer als Gastbenutzer angemeldt.
Kann auch als Domain Admin keinen neuen Benutzer hinzufügen mit Admin Rechte.
Kann weder über Abgesicherten Modus was ändern od. den verstecken Administrator Aktivieren.
Per CMD kann ich auch nichts machen da überall immer der fehler kommt mit keine Rechte.
Hat wer von Euch sowas irgendwo schonmal erlebt?
Hätte wer noch eine andere Idee was ich noch Probieren kann?
Besten Dank
Gruß Mike
Habe ein großes Problem mit 2 Dell XPS 15 Notebooks mit Windows 10 Pro.
Hatte beide in einer Domain als Admin eingerichtet, wegen Servertausch musste Ich alles ändern.
Domain herausgenommen und mit Lokalen Admin in einer neuen Domain eingetragen.
Seitdem ist bei jeder Benutzeranmeldung egal ob Lokaler od. Domain Admin trotzdem immer als Gastbenutzer angemeldt.
Kann auch als Domain Admin keinen neuen Benutzer hinzufügen mit Admin Rechte.
Kann weder über Abgesicherten Modus was ändern od. den verstecken Administrator Aktivieren.
Per CMD kann ich auch nichts machen da überall immer der fehler kommt mit keine Rechte.
Hat wer von Euch sowas irgendwo schonmal erlebt?
Hätte wer noch eine andere Idee was ich noch Probieren kann?
Besten Dank
Gruß Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 483908
Url: https://administrator.de/contentid/483908
Printed on: April 18, 2024 at 23:04 o'clock
13 Comments
Latest comment
Hallo,
wenn du uns das Eventlog zur Verfügung stellen kannst, wäre das schonmal ein Schritt um dir helfen zu können. Sind die Laptops in einer OU in der andere Richtlinien greifen als in anderen? Woher weißt du, dass du als Gastbenutzer angemeldet bist? Welche Windows 10 Version? 1809 oder 1903?
Ggf. ein ipconfig in der CMD und schauen, ob die IP vom DC als Standard DNS benutzt wird, oder eine andere darin steht - vllt. sogar die vom alten Server?
Gruß
wenn du uns das Eventlog zur Verfügung stellen kannst, wäre das schonmal ein Schritt um dir helfen zu können. Sind die Laptops in einer OU in der andere Richtlinien greifen als in anderen? Woher weißt du, dass du als Gastbenutzer angemeldet bist? Welche Windows 10 Version? 1809 oder 1903?
Ggf. ein ipconfig in der CMD und schauen, ob die IP vom DC als Standard DNS benutzt wird, oder eine andere darin steht - vllt. sogar die vom alten Server?
Gruß
Versuch 1) Pushe per GPO einen neuen User mit Admin Rechten
Versuch 2) Boote mit Hirens Boot CD und versuche dort den versteckten Admin zu reaktivieren
Geht eine Systemwiederherstellung zum früheren Zeitpunkt?
Versuch 2) Boote mit Hirens Boot CD und versuche dort den versteckten Admin zu reaktivieren
Geht eine Systemwiederherstellung zum früheren Zeitpunkt?
Hallo,
Anbei der Link vom Windows System Eventlog.
WinSystemLog
Die Laptops sind in der gleichen OU wie die restlichen 15 PC bzw. Notebooks die ohne Probleme funktionieren.
Also dürfte es nicht daran liegen, weil ich sonst überall probleme hätte.
Wenn Ich mich mit den Admin User Anmelde und dann im Benutzerkonto nachschaue geht bei allen Gastbenutzer wo vor den Domain eintritt
die auf Admin gestanden sind.
Wenn Ich mich als Server Admin Anmelde habe Ich zwar Admin rechte aber kann keinen Benutzer hinzufügen bzw. ändern auf Admin,
auch nicht per CMD da kommt immer ein fehler zb. Systemfehler 5.
Windows 10 Pro 1803
Die ipconfig passt, ist übrigens die gleiche wie damals beim alten Server nur der Domain Name hat sich geändert.
Gruß Mike
Anbei der Link vom Windows System Eventlog.
WinSystemLog
Die Laptops sind in der gleichen OU wie die restlichen 15 PC bzw. Notebooks die ohne Probleme funktionieren.
Also dürfte es nicht daran liegen, weil ich sonst überall probleme hätte.
Wenn Ich mich mit den Admin User Anmelde und dann im Benutzerkonto nachschaue geht bei allen Gastbenutzer wo vor den Domain eintritt
die auf Admin gestanden sind.
Wenn Ich mich als Server Admin Anmelde habe Ich zwar Admin rechte aber kann keinen Benutzer hinzufügen bzw. ändern auf Admin,
auch nicht per CMD da kommt immer ein fehler zb. Systemfehler 5.
Windows 10 Pro 1803
Die ipconfig passt, ist übrigens die gleiche wie damals beim alten Server nur der Domain Name hat sich geändert.
Gruß Mike
Hallo,
Der Benutzer selber am Server hat Admin Rechte aber Ich benötige am Laptop selbst für den Benutzer Admin Rechte und dass geht nicht.
Ansonsten gehen gewisse Programme nicht wegen Dongel usw.
Hirens Boot CD bringt leider nichts, da er nur ein Boot Laufwerk erstellt und das C: Laufwerk nicht sichtbar bzw. nicht darauf zugegriffen werden kann.
Wenn ich auf Benutzer gehe schreibt er hin das er Windows nicht finden kann!
Systemwiederherstellung geht leider nicht da er mir sagt ohne Lokalen Administrator kann keinen Wiederherstellung gemacht werden.
Gruß Mike
Der Benutzer selber am Server hat Admin Rechte aber Ich benötige am Laptop selbst für den Benutzer Admin Rechte und dass geht nicht.
Ansonsten gehen gewisse Programme nicht wegen Dongel usw.
Hirens Boot CD bringt leider nichts, da er nur ein Boot Laufwerk erstellt und das C: Laufwerk nicht sichtbar bzw. nicht darauf zugegriffen werden kann.
Wenn ich auf Benutzer gehe schreibt er hin das er Windows nicht finden kann!
Systemwiederherstellung geht leider nicht da er mir sagt ohne Lokalen Administrator kann keinen Wiederherstellung gemacht werden.
Gruß Mike
Hallo,
ich bin zwar noch nicht geübt darin, Logfiles zu lesen, aber eine Sache fällt mir relativ häufig auf.
1. Der Domänencontroller ist nicht erreichbar
2. Es konnte keine gesicherte Verbindung (ich tippe mal auf Kerberos - schau mal ob Lappi und DC die selbe Zeit/Datum haben)
3. Die vorherigen Profile die angemeldet waren wurden noch von der Kiste übernommen, da hat wohl kein austausch mit dem neuen DC stattgefunden
4. Das System meldet generell viele Fehler von Diensten und Drittanbieter Software.
5. Der Netzwerkadapter hat zwischen durch Probleme Adressen aufzulösen, wenn ich die Meldungen richtig verstanden haben.
Aber jemand der etwas mehr Ahnung hat, sollte sich das Log nochmal anschauen.
Grüße
ich bin zwar noch nicht geübt darin, Logfiles zu lesen, aber eine Sache fällt mir relativ häufig auf.
1. Der Domänencontroller ist nicht erreichbar
2. Es konnte keine gesicherte Verbindung (ich tippe mal auf Kerberos - schau mal ob Lappi und DC die selbe Zeit/Datum haben)
3. Die vorherigen Profile die angemeldet waren wurden noch von der Kiste übernommen, da hat wohl kein austausch mit dem neuen DC stattgefunden
4. Das System meldet generell viele Fehler von Diensten und Drittanbieter Software.
5. Der Netzwerkadapter hat zwischen durch Probleme Adressen aufzulösen, wenn ich die Meldungen richtig verstanden haben.
Aber jemand der etwas mehr Ahnung hat, sollte sich das Log nochmal anschauen.
Grüße
Um in Hirens Boot CD das Windows Laufwerk zu sehen musst Du das BIOS auf Legacy umstellen.
Zitat von @MikeLoidl:
Wenn Ich mich mit den Admin User Anmelde und dann im Benutzerkonto nachschaue geht bei allen Gastbenutzer wo vor den Domain eintritt
die auf Admin gestanden sind.
Wenn Ich mich als Server Admin Anmelde habe Ich zwar Admin rechte aber kann keinen Benutzer hinzufügen bzw. ändern auf Admin,
auch nicht per CMD da kommt immer ein fehler zb. Systemfehler 5.
Hast Du die CMD auch explizit als Administrator gestartet (Rechtsklick -> als Administrator ausführen)? "Systemfehler 5" spricht dagegen.Wenn Ich mich mit den Admin User Anmelde und dann im Benutzerkonto nachschaue geht bei allen Gastbenutzer wo vor den Domain eintritt
die auf Admin gestanden sind.
Wenn Ich mich als Server Admin Anmelde habe Ich zwar Admin rechte aber kann keinen Benutzer hinzufügen bzw. ändern auf Admin,
auch nicht per CMD da kommt immer ein fehler zb. Systemfehler 5.
Die ipconfig passt, ist übrigens die gleiche wie damals beim alten Server nur der Domain Name hat sich geändert.
Einige Einträge im geposteten Eventlog sprechen gegen eine korrekte Konfiguration des Netzwerkadapters, insbesondere in Bezug auf die DNS-Einstellungen, bspw. die Events am 11.08., zwischen 11:03 und 11:04 (grob) Quelle "DNS Client Events" ID 8016:Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter
mit den folgenden Einstellungen:
Adaptername: {4FCA8369-B2DC-46E4-A6C6-C89787EF3E38}
Hostname: MOEBEL-NB04
Primäres Domänensuffix: moebel.local
DNS-Serverliste:
195.34.133.21, 212.186.211.21
Server, an den das Update gesendet wurde: <?>
IP-Adresse(n) :
192.168.1.24
Diese Ressourceneinträge konnten nicht registriert werden, weil die Updateanforderung auf dem DNS-Server fehlgeschlagen ist. Wahrscheinlich hat der für die Verarbeitung der Updateanforderung erforderliche DNS-Server eine Sperre auf dieser Zone, weil zurzeit eine Zonenübertragung ausgeführt wird.
Sie können die DNS-Registrierung des Netzwerkadapters und der dazugehörigen Einstellungen manuell ausführen, indem Sie an der Eingabeaufforderung "ipconfig /registerdns" eingeben. Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, wenn das Problem weiterhin besteht. DC ordentlich mit Weiterleitung an die Provider-NS einrichten und am Client den/die DC als DNS-Server eintragen.
Versuchst Du Dich vielleicht via WLAN an der Domäne anzumelden?
Was ergibt ein auf dem Laptop manuell ausgeführter "gpupdate" (ggf. auch als admin)?
Zitat von @c0d3.r3d:
Hallo,
ich bin zwar noch nicht geübt darin, Logfiles zu lesen, aber eine Sache fällt mir relativ häufig auf.
1. Der Domänencontroller ist nicht erreichbar
2. Es konnte keine gesicherte Verbindung (ich tippe mal auf Kerberos - schau mal ob Lappi und DC die selbe Zeit/Datum haben)
3. Die vorherigen Profile die angemeldet waren wurden noch von der Kiste übernommen, da hat wohl kein austausch mit dem neuen DC stattgefunden
4. Das System meldet generell viele Fehler von Diensten und Drittanbieter Software.
5. Der Netzwerkadapter hat zwischen durch Probleme Adressen aufzulösen, wenn ich die Meldungen richtig verstanden haben.
Hallo,
ich bin zwar noch nicht geübt darin, Logfiles zu lesen, aber eine Sache fällt mir relativ häufig auf.
1. Der Domänencontroller ist nicht erreichbar
2. Es konnte keine gesicherte Verbindung (ich tippe mal auf Kerberos - schau mal ob Lappi und DC die selbe Zeit/Datum haben)
3. Die vorherigen Profile die angemeldet waren wurden noch von der Kiste übernommen, da hat wohl kein austausch mit dem neuen DC stattgefunden
4. Das System meldet generell viele Fehler von Diensten und Drittanbieter Software.
5. Der Netzwerkadapter hat zwischen durch Probleme Adressen aufzulösen, wenn ich die Meldungen richtig verstanden haben.
Könnte vielleicht daran liegen das Ich das Eventlog von zuhause aus gezogen habe und nicht von der Firma aus.
War nicht mit OpenVPN Verbunden, dachte nicht das das jetzt ein Problem ist bzw. wäre mit der Domain da ja alle
anderen PC's auch ohne Probleme über die Domain gegangen sind.
Gewisse Software macht dadurch auch einige Fehler da wegen Verbindung zum Server bzw. Dongel.
Bin erst Morgen wieder in der Firma.
Gruß Mike
Zitat von @NordicMike:
Um in Hirens Boot CD das Windows Laufwerk zu sehen musst Du das BIOS auf Legacy umstellen.
Um in Hirens Boot CD das Windows Laufwerk zu sehen musst Du das BIOS auf Legacy umstellen.
Wie kann Ich beim Dell BIOS auf Legacy umstellen?
Dell hat ja eine eigene Oberfläche und eigene Einstellungen im BIOS.
Gruß Mike
Zitat von @cykes:
Hast Du die CMD auch explizit als Administrator gestartet (Rechtsklick -> als Administrator ausführen)? "Systemfehler 5" spricht dagegen.
Hast Du die CMD auch explizit als Administrator gestartet (Rechtsklick -> als Administrator ausführen)? "Systemfehler 5" spricht dagegen.
Wurde direkt als Administrator von dem Domain Admin aufgerufen und trotzdem dieser Fehler!
Zitat von @cykes:
Die dort aufgeführten DNS-Server 195.34.x.x und 212.186.x.x sind die NS Deines Providers (chello.at), die können mit der Registrierung natürlich wenig anfangen.
DC ordentlich mit Weiterleitung an die Provider-NS einrichten und am Client den/die DC als DNS-Server eintragen.
Versuchst Du Dich vielleicht via WLAN an der Domäne anzumelden?
Die dort aufgeführten DNS-Server 195.34.x.x und 212.186.x.x sind die NS Deines Providers (chello.at), die können mit der Registrierung natürlich wenig anfangen.
DC ordentlich mit Weiterleitung an die Provider-NS einrichten und am Client den/die DC als DNS-Server eintragen.
Versuchst Du Dich vielleicht via WLAN an der Domäne anzumelden?
Ja der DNS Server war von meinen Privaten WLAN von zuhause, deshalb auch der Provider.
Habe mir die Notebooks mit nach Hause genommen übers Wochenende um zu Probieren bzw. zu Testen.
Werde morgen in der Firma alles nochmals durchsehen und neues File posten, wenn das mehr helfen sollte.
Gruß Mike
Hallo,
Ja, poste bitte das Eventlog direkt nach der Anmeldung (also nicht nur Hochfahren, sondern einmal mit einem Konto, welches Probleme macht anmelden)
Ja, poste bitte das Eventlog direkt nach der Anmeldung (also nicht nur Hochfahren, sondern einmal mit einem Konto, welches Probleme macht anmelden)
Hallo Leute,
Das ganze hat sich erledigt habe es hinbekommen!
Habe mit Hirens Boot CD (BIOS Legacy) gestartet.
Versteckten Administrator konnte Ich zwar damit nicht Aktivieren per CMD bzw. Benutzerkonto.
Aber hab unter Windows/system32 die Datei osk.exe (Bildschirmtastatur) umbenannt,
dann eine kopie vom CMD gemacht und auf osk.exe umbenennt.
BIOS wieder umgestellt und Neu gestartet, beim Login unten Hilfe Bildschirmtastatur ausgewählt und das CMD erschien mit Admin Rechte.
Versteckten Benutzer Aktiviert und alles eingestellt mit den Rechten wie benötigt.
Neustart und alles ging wieder ohne Probleme!
Besten Dank für Eure Hilfe
Gruß Mike
Das ganze hat sich erledigt habe es hinbekommen!
Habe mit Hirens Boot CD (BIOS Legacy) gestartet.
Versteckten Administrator konnte Ich zwar damit nicht Aktivieren per CMD bzw. Benutzerkonto.
Aber hab unter Windows/system32 die Datei osk.exe (Bildschirmtastatur) umbenannt,
dann eine kopie vom CMD gemacht und auf osk.exe umbenennt.
BIOS wieder umgestellt und Neu gestartet, beim Login unten Hilfe Bildschirmtastatur ausgewählt und das CMD erschien mit Admin Rechte.
Versteckten Benutzer Aktiviert und alles eingestellt mit den Rechten wie benötigt.
Neustart und alles ging wieder ohne Probleme!
Besten Dank für Eure Hilfe
Gruß Mike
