Nubian 10 Geschrieben 9. Januar 2012 Melden Teilen Geschrieben 9. Januar 2012 Hi, habe ein Problem mit Windows 7 Clients in einer 2003er Domäne. “Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden” Diese Meldung kommt fast alle paar Tage. Dann nehme ich den Rechner aus der Domäne raus und füge ihn wieder hinzu. Hält aber nicht lange.... Die Clients sind nicht geclont. Windows 7 vorinstalliert auf HP Maschinen, Problem aber auch auf nicht HP Rechnern. --------------- Gibts hier generell Probleme bei Win7 und 2K3? Ich glaube der DC läuft noch im 2000er Funktionslevel. Hat jemand eine Idee? Gruß Nubian Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 9. Januar 2012 Melden Teilen Geschrieben 9. Januar 2012 Hast du diese Problem bei all deinen Cients in der Domäne? Sind es nur bestimmte Clients? Es gibt mehre Möglichkeiten warum das passieren könnte.... Wie lange besteht da Problem schon? Was wurde an der Domäne gemacht? Was sagen die Log-Files der DCs? Wenn dieses Problem auftritt. Hast du schon mal im AD nachgeschaut ob es für diesen Client überhaupt ein Computerkonto bzw. aktuelle DNS Einträge gibt? Grüße Zitieren Link zu diesem Kommentar
Nubian 10 Geschrieben 26. Januar 2012 Autor Melden Teilen Geschrieben 26. Januar 2012 Die Einrichtung einer Sitzung von Computer "NEPHRO214" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten NEPHRO214$. Folgender Fehler ist aufgetreten: Zugriff verweigert Ereignis ID 5722 Das konnte ich auf dem Server sehen. Ein Computerkonto existiert. DNS hab ich mir noch nicht angeschaut. Ist nicht direkt mein Server, etwas kompliziert da "mal eben" raufzuschauen. Reicht diese Fehlermeldung vielleicht schon um was zu erkennen ? Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 26. Januar 2012 Melden Teilen Geschrieben 26. Januar 2012 Deine Ereignis ID heisst in deinem Fall, dass das Computerkonto schon besteht und deshalb die Domäne nicht joinen kann... siehe: Event ID 5722 is logged on your Windows Server-based domain controller Vielleicht setzt du das Computerkonto erst zurück bevor du den PC wieder in die Domäne aufnimmst Der Admin des Domaincontrollers sollte sich da vll auch einschalten ;-) Zitieren Link zu diesem Kommentar
Nubian 10 Geschrieben 26. Januar 2012 Autor Melden Teilen Geschrieben 26. Januar 2012 (bearbeitet) Hmm, wir haben das Konto auch schon komplett gelöscht vor Wiederaufnahme in die Domäne. Na ja, Admin ist ein dehnbarer Begriff in diesem Fall (: Sonst würde ich mich da ja nicht hinterklemmen ^^ Edit: Es betrifft, wenn mich nicht alles täuscht 2 Windows 7 PCs verschiedener Hersteller. Der betroffene PC ist trotzdem per Remote ansteuerbar. Zumindest auf Dienste kann man zugreifen. Ich will jetzt natürlich hören, dass es da einen Hotfix für gibt^^ bearbeitet 26. Januar 2012 von Nubian Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 27. Januar 2012 Melden Teilen Geschrieben 27. Januar 2012 Hmm, wir haben das Konto auch schon komplett gelöscht vor Wiederaufnahme in die Domäne. Wurde die Änderung auch an alle DCs repliziert? Edit: Es betrifft, wenn mich nicht alles täuscht 2 Windows 7 PCs verschiedener Hersteller. Der betroffene PC ist trotzdem per Remote ansteuerbar. Zumindest auf Dienste kann man zugreifen. Wenn der PC nicht in der Domain ist, kannst Du trotzdem darauf zugreifen? Diese vorinstallierten Windows solltest Du nicht verwenden. Mindestens einen sauberen Neustart machen, besser wäre natürlich die Clients mit einer W7 DVD sauber aufzusetzen. Problembehandlung durch Ausführen eines sauberen Neustarts in Windows Vista oder Windows 7 Zitieren Link zu diesem Kommentar
Nubian 10 Geschrieben 27. Januar 2012 Autor Melden Teilen Geschrieben 27. Januar 2012 @ wannabee Ich verstehe nicht so ganz warum man in dem Artikel die Password Last Set Zeit aus dem ADSI Editor und die Zeit der Fehlermeldung vergleichen soll. Zitieren Link zu diesem Kommentar
Nubian 10 Geschrieben 9. Februar 2012 Autor Melden Teilen Geschrieben 9. Februar 2012 Kopf -> Tisch Na zumindest ist auch einem weiteren Kollegen nicht aufgefallen, dass ein PC Name doppelt vorhanden war........... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.