flying.klm 10 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 Hallo Leute, mal wieder ein neues Problem! ich habe einen W2k3 - DC mit momentan nur 25 XP Clients. Leider ist an Einigen kein Anmelden, an der Domäne mehr möglich. Folgenden Eintrag ist nun im Eventlog zu finden: Ereignisquelle: NETLOGON Ereigniskennung:5722 Datum: 10.10.2007 Zeit: 18:44:59 Benutzer: Nicht zutreffend Computer: DC Beschreibung: Die Einrichtung einer Sitzung von Computer "WS1" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten WS1$. Folgender Fehler ist aufgetreten: Zugriff verweigert Die Rechner haben alle in der letzten Zeit einen neuen Namen bekommen, wurden also aus der Domäne rausgenommen, in eine Arbeitsgruppe gesteckt und dann wieder mit dem neuen Namen in die Domäne aufgenommen. Die alten Computerkonten wurden dabei gelöscht, und neue angelegt. Die PCs haben alle eine Wächterkarte eingebaut, und dadurch hab ich nun folgende Idee gehabt, als ich beim durchforsten des Forums diesen Beitrag hier fand: http://www.mcseboard.de/windows-forum-allgemein-28/computerkonto-zuruecksetzen-fragen-2-68785.html In diesem Beitrag wird erwähnt, dass das Kennwort des Computerkontos 30 Tage aktuell bleibt, und dann neu ausgehandelt wird. Könnte es ein Ansatz sein, weil durch die Wächterkarten das System ja nach einem Neustart wieder im alten Zustand gestartet wird. Ansonsten hab ich momentan keine Idee, wie ich dieses Problem lösen könnte, vielleicht an allen Maschinen die SID ändern und neu in die Domäne aufnehmen? :( Gruß flying Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Wächterkarte abschalten, die Computerkonten auf dem DC zurücksetzen und die Rechner erneut joinen. Du kannst aber das Ändern des Computerkontenkennwortes durch eine Richtlinie verhindern: Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren" Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Hallo, wenn es Dr.Kaiser Wächterkarten sind, stellt Dr.Kaiser einen Domaincontrollerfix zur Verfügung der genau dieses Problem behebt. mfg Onewayticket Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 11. Oktober 2007 Autor Melden Teilen Geschrieben 11. Oktober 2007 Danke für die schnellen Antworten. Also wird es wahrscheinlich an der Änderung der Kennwörter liegen? Ich habe auf der Dr Kaiser-Webseite diesen Patch leider nicht finden können, werde nun erstmal die erste Lösung versuchen. Gruß flying Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 13. November 2007 Autor Melden Teilen Geschrieben 13. November 2007 Hallo Leute, ich habe die Gruppenrichtlinie aktiviert "Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren"" Allerdings tritt das gleiche Problem nun wieder auf. Ich denke, die Richtlinie muß dem Client bei ausgeschaltetet Wächterkarte übergeben werden? Sehe ich das richtig, dass wenn ich die Wächterkarte eingeschaltet lasse, der Rechner beim Hochfahren erst noch ein neues Passwort aushandeln will, dann erst die Richtlinie bekommt, und beim erneuten Hochfahren ist dann das Kennwort geändert? Es würde also reichen, wenn ich die Rechner einmal ohne Schutz starte? Danach ist die Einstellung vorgenommen? Gruß flying.klm Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.