Windows 7 Computerkonto fliegt aus der Domäne

Mitglied: quattrophilip

quattrophilip (Level 1) - Jetzt verbinden

28.11.2011 um 09:59 Uhr, 9046 Aufrufe, 14 Kommentare

Hallo IT - Friends,

Habe folgendes Problem bei einem Kunden von mir.
Verwendet wir dort als Domänencontroller Windows Server 2003.

Läuft auch alles soweit gut.

Bis vor kurzen bekamen die User dort neue NB`s und WS`s mit Windows 7.

Jetzt hab ich bei manchen das Problem , das einfach das Computerkonto aus dem AD fliegt.
Anmeldung funktioniert nur mehr mit den Profil was "gechached" ist und Lokaler Admin.

Hatte wer so ein Problem schon mal ????

Danke im Voraus.
Mitglied: nikoatit
28.11.2011 um 10:41 Uhr
Moin,

was werden für Events am Server protokolliert?
Ist etwas schwer ohne weitere Infos bzw. Fehlermeldungen...
Ich rate mal ins Blaue: Hast du die Rechner geklont (also Image von einen Rechner und auf andere übertragen)?
Wenn ja...Hast du auch jedes mal die SID geändert?

Gruß
Bitte warten ..
Mitglied: Ausserwoeger
28.11.2011 um 10:42 Uhr
Könnte das an einer gleichen SID liegen ??? Hast du in der Firma mit Imaging Software gearbeitet ?

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: quattrophilip
28.11.2011 um 10:46 Uhr
Hallo ,

Ok danke das ist ein guter Hinweis , habe gedacht bei Windows 7 muss man die SID nicht mehr ändern.
Aber werde das gleich testen und bescheid geben.

Also jetzt den Rechner aus der Domäne nehmen SID ändern und wieder hinzufügen ??

Danke im Voraus
Bitte warten ..
Mitglied: Ausserwoeger
28.11.2011 um 10:54 Uhr
Ja genau weisst du wie die SID bei win 7 geändert wird ?? SYSPREP ausführen !!!

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: quattrophilip
28.11.2011 um 11:00 Uhr
hmmm nein leider nicht , wie erfolgt das beim Win7 ??
hab das bei XP mit NewSID gemacht.

danke

lg
Bitte warten ..
Mitglied: Ausserwoeger
28.11.2011 um 11:02 Uhr
Zitat von @quattrophilip:
hmmm nein leider nicht , wie erfolgt das beim Win7 ??
hab das bei XP mit NewSID gemacht.

danke

lg

Mit Sysprep du findest es unter c:\Windows\System32\Sysprep\Sysprep.exe

LG
Bitte warten ..
Mitglied: quattrophilip
28.11.2011 um 11:16 Uhr
Herzlichen Dank werde danach berichten :) face-smile

Schönen Montag noch

lg
Bitte warten ..
Mitglied: Ausserwoeger
28.11.2011 um 11:22 Uhr
Bitte gerne !

Ebenfalls noch einen Schönen Tag

LG
Bitte warten ..
Mitglied: Pjordorf
28.11.2011 um 12:06 Uhr
Hallo,

lies dir mal diesen Beitrag zum Thema SID und Domäne von Mark Russinovich durch. Die SID wird nicht dein Problem sein. Die DomänenSID schon eher und warum Sysprep eine Notwendigkeit darstellt. Hier ist alles was du zur SID und Co. wissen musst aufgeführt. Ist ein recht langer thread, aber vollständig.

Da du die Frage nach dem Klonen noch immer unbeantwortet lässt, du keine weiteren Fakten liferst, ausser das du ein Server 2003 mit AD habt und "das einfach das Computerkonto aus dem AD fliegt" ist es fast unmöglich dir zielgerichtet zu helfen. Wie sollen wir es uns vorstellen was dein "aus dem AD fliegen" bedeutet? Wird das Computerkonto dort einfach gejöscht? Wird das Computerkonto gesperrt? Werden Rechnername doppelt verwendet?

Nenn uns doch mal die Fehlermeldungen, dann kannst du auch gezielte Hilfe erwarten.

Gruß,
Peter
Bitte warten ..
Mitglied: quattrophilip
28.11.2011 um 12:18 Uhr
Hallo Peter,

Wie gesagt ich hab einen Rechner soweit hergerichtet und danach geclont und auf 10 andere verteilt.
Danach wurde der Rechner aufgebaut und in die Domäne hinzugefügt.
Aber er fliegt jetzt immer wieder raus ,das Computerkonto wird gelöscht.

Aber danke für deinen Link.

lg
Bitte warten ..
Mitglied: Pjordorf
28.11.2011 um 12:29 Uhr
Hallo,

Zitat von @quattrophilip:
Wie gesagt ich hab einen Rechner soweit hergerichtet
Mit allem was du brauchst? Auch Netzwerk und Domänenmitgliedschaft?

und danach geclont
Wie? Womit? Welche vorgehensweise?

und auf 10 andere verteilt.
Wie? Womit? Welche vorgensweise? Warum kein WDS oder RIS?

Danach wurde der Rechner aufgebaut und in die Domäne hinzugefügt.
OK.

Aber er fliegt jetzt immer wieder raus ,das Computerkonto wird gelöscht.
Wo wird welches Konto gelöscht? Das Computerkonto im AD? Wann? wie merkst du es (genau bitte)?

Aber danke für deinen Link.
Naja, als Buchstütze ist er auch gut zu verwenden. Du musst wahnsinnig schnell Lesen können um den ganzen thread jetzt schon verstanden und verdaut zu haben. Dort stehen die Antworten zu deinem problem drin. Nutzt du Sysprep? wenn ja, wie?

Gruß,
Peter
Bitte warten ..
Mitglied: quattrophilip
28.11.2011 um 12:36 Uhr
Nein nur installiert mit Office und Adobe , aber ohne Domänenmitgliedschaft.

Geclont wurde mit Paragon.

Verteilt hab ich das Image dann mit Paragon. (HDD dran und Rechner her und "bedankt")

Danach wurde der Rechner zur Domäne hinzugefügt.

Man merkt es daran wenn sich User anmelden wollen die was noch nicht an dem Rechner angemeldet waren.
Oder wenn ich meinen Test Account nehme.
Der user was den Rechner täglich verwendet arbeitet ja mit dem Profil "gechached"

Das Computerkonto wird aus dem AD gelöscht.

Nein ich muss erst danach mal Zeit finden das ich mir den Beitrag durchlese weil ist schon eine langer Artikel.
Weiß nicht wie schnell du lesen kannst :) face-smile

lg
Philip
Bitte warten ..
Mitglied: Pjordorf
28.11.2011 um 12:48 Uhr
Hallo,

Zitat von @quattrophilip:
Nein nur installiert mit Office und Adobe , aber ohne Domänenmitgliedschaft.
OK

Geclont wurde mit Paragon.
OK, sollte auch gehen?!?

"bedankt"
Da bedankt sich dann der Rechner das er betankt wurde:-) face-smile

Danach wurde der Rechner zur Domäne hinzugefügt.
OK

Man merkt es daran wenn sich User anmelden wollen die was noch nicht an dem Rechner angemeldet waren.
Wie merkt es der user der sich zum erstenmal an diesen rechner anmeldet? (Lass dir nicht jedes Bit aus deiner Nase ziehen)

Oder wenn ich meinen Test Account nehme.
Ja, was ist dann? (Wir wissen es nicht)

Der user was den Rechner täglich verwendet arbeitet ja mit dem Profil "gechached"
Wie meinen? Meinst das lokale Profil oder hat dieser User ein Server gespeichertes Profil und wird dann das zwischengespeicherte verwendet oder meinst ein temporäres Profil? Wird das korrekt geladen? Was passiert? Welche Fehlermeldung?

Das Computerkonto wird aus dem AD gelöscht.
Bevor der benutzer sich anmeldet? Wenn ein weiterer Rechner in der Domäner aufgenommen wird? Haben die jeweils andere Namen?

Nein ich muss erst danach mal Zeit finden das ich mir den Beitrag durchlese weil ist schon eine langer Artikel. Weiß nicht wie schnell du lesen kannst :) face-smile
Lesen geht schnell, verstehen dauert länger:-) face-smile

Gruß,
Peter
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 09:20 Uhr
Hallo,

Der User merkte es dass er sich nicht mehr anmelden konnte. (Es gab auch kein Konto mehr im AD)
Ja ich meine das lokale Profil des Users.

Ich vermute dadurch dass bei meinem Image kein "Sysprep" gemacht wurde, flog er nach einer gewissen Zeit raus.

Aber danke für deine Unterstützung.

lg
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell19 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
LochkartenstanzerVor 12 StundenFrageNotebook & Zubehör18 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu10 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 22 StundenAllgemeinMicrosoft Office10 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Ausbildung
FISI Projektantrag GPO
gelöst JenzooVor 1 TagFrageAusbildung12 Kommentare

Moin, leider wurde mein Projektantrag abgelehnt mit folgender Begründung abgelehnt "Antrag kann so nicht genehmigt werden. Uns fehlt hier die Tiefe und der entsprechende ...