kliefke 10 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 Hallo alle miteinander, Ich habe ein etwas schwieriges Problem. Es handelt sich um eine virtualisierte Desktopumgebung. Ich benutze dynamische PC-System pools und habe dadurch ein Problem mit den Domainserver. Es werden mehre virtuelle PC-Systeme automatisch erstellt. Der PC-Name ergegibt sich aus name-###. Das # wird die ganze zeit hoch gezählt. Aus technischen gründen werden jedoch auch mal PC - Systeme gelöscht. Danach möchte ich sie neu an die Domaine anmelden. Sie erhalten die nächste freie # zwischen den zahlen also z.b. name3. Jedoch ist dieser in der Domaine vorhanden. Joint der neue Arbeitsplatz mit der neuen ssid in die Domaine wird das Computerkonto deaktiviert wodurch kein Anmelden der Clients möglich ist. Ich wollte wissen ob es eine möglichkeit gibt diese sicherheitskontrolle abzuschalten und das neuanmelden der Domaine ohne rauslöschen der alten PC-Namen möglich ist! Für eure Hilfe wäre ich sehr dankebar. Mfg Zitieren Link zu diesem Kommentar
Eyeswide 10 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 ich bin mir sicher, das du das vergessen kannst. Das was du abschalten willst ist ja ein Teil von dem was AD ausmacht. Ich würde lieber versuchen "sauber" hochzählen zu lassen, so das ein Name nie 2mal auftauchen kann. Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 16. Mai 2008 Autor Melden Teilen Geschrieben 16. Mai 2008 Dieses ist aus technischen Gründen nicht möglich. Irgendwie geht es auszuschalten nur leider ist mir nicht mehr bekannt wie. Zitieren Link zu diesem Kommentar
Eyeswide 10 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 Ist mir auch unbekannt. Dann wäre aber ja dein AD nicht mehr sicher, es könnte sich ja jeder Client einfach mit nem falschen Namen in dein Netzwerk "hacken" Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 16. Mai 2008 Autor Melden Teilen Geschrieben 16. Mai 2008 nein nicht der name ist das problem! Sondern die SSID ! ES soll einfach ein PC-System der NAme3 auch wieder hat jedoch nur mit neuer SID joinen dürfen. Administrator und Kennwort müssen ja trotzdem eingegeben werden! Es geht darum das das ADS es sperrt wenn der gleiche PC-NAme mit neuer SID joint. – hier ein Auszug aus den Fehler der durch das deaktivieren des PC-Systems passiert. ---------------------------------- Zeit: 14:41:32 Benutzer: Nicht zutreffend Computer: C24FFOS1 Beschreibung: Die Sitzung konnte vom Computer "C24VMA-1" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "C24VMA-1$" entsprechend dem angegebenen Computer enthält. BENUTZERAKTION Wenn dieses Ereignis das erste Mal für den angegebenen Computer vorkommt, ist das eventuell ein vorübergehendes Problem, auf das zur Zeit nicht geachtet werden muss. Andernfalls kann dieses Problem anhand der folgenden Schritte gelöst werden: Wenn "C24VMA-1$" das legitime Computerkonto für den Computer "C24VMA-1" ist, dann sollte "C24VMA-1" dieser Domäne angeschlossen werden. Wenn "C24VMA-1$" das legitime domänenübergreifende Vertrauenskonto ist, sollte die Vertrauensstellung neu erstellt werden. Im Falle das "C24VMA-1$" kein legitimes Konto ist, sollte folgendes für "C24VMA-1" veranlasst werden: Wenn "C24VMA-1" ein Domänencontroller ist, sollte die hiermit verbundene Vertrauensstellung "C24VMA-1$" gelöscht werden. Wenn "C24VMA-1" kein Domänencontroller ist, sollte es von der Domäne entfernt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: 0000: 8b 01 00 c0 ?..À ----- Ereignistyp: Fehler Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5723 Datum: 16.05.2008 Zeit: 14:06:10 Benutzer: Nicht zutreffend Computer: C24FFOS1 Beschreibung: Die Sitzung konnte vom Computer "C24VMA-4" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "C24VMA-4$" entsprechend dem angegebenen Computer enthält. BENUTZERAKTION Wenn dieses Ereignis das erste Mal für den angegebenen Computer vorkommt, ist das eventuell ein vorübergehendes Problem, auf das zur Zeit nicht geachtet werden muss. Andernfalls kann dieses Problem anhand der folgenden Schritte gelöst werden: Wenn "C24VMA-4$" das legitime Computerkonto für den Computer "C24VMA-4" ist, dann sollte "C24VMA-4" dieser Domäne angeschlossen werden. Wenn "C24VMA-4$" das legitime domänenübergreifende Vertrauenskonto ist, sollte die Vertrauensstellung neu erstellt werden. Im Falle das "C24VMA-4$" kein legitimes Konto ist, sollte folgendes für "C24VMA-4" veranlasst werden: Wenn "C24VMA-4" ein Domänencontroller ist, sollte die hiermit verbundene Vertrauensstellung "C24VMA-4$" gelöscht werden. Wenn "C24VMA-4" kein Domänencontroller ist, sollte es von der Domäne entfernt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: 0000: 8b 01 00 c0 ?..À Zitieren Link zu diesem Kommentar
Eyeswide 10 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 Ja habe ich schon verstanden, aber jeder Computer (Sprich Computerkonto) hat ja eine eigene SID und damit auch ein eigenes Computerkennwort, das AD mit ihm aushandelt. Das kann die neue Maschine unmöglich kennen, du müsstest also irgendwie ein Script an den Start bringen, das vorher das Computerkonto mit dem entsprechenden Namen zurücksetzt. Einen anderen Weg sehe ich da kaum. Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 16. Mai 2008 Autor Melden Teilen Geschrieben 16. Mai 2008 So nach längere suche habe ich schon mal das genaue Problem gefunden. Falls ich Lösung finde poste ich die mal. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.