Andyt8 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Hallo, Ich weis, Thread dazu gibt es schon ein paar hier, jedoch größenteils doch schon ältere Beiträge. Es geht um zwei Fälle.... 1.) Eine Windows 2000 SP4 Domäne (1 Gesamtstruktur, 1 Domäne, 1 DC) mit 60% XP und 40% 2k Clients. Mehrere Hardwareteile des DC haben den Geist aufgegeben. Wiederhergestellt wurde aus einem Image. Image war ca. 3/4 Monat alt. Nun tritt bei XP Clients folgende Fehlermeldung auf: Die Einrichtung einer Sitzung von Computer "Computername" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist "Computername$". Folgender Fehler ist aufgetreten: Zugriff verweigert Ich weis das es mit dem Passwort der Clients zusammenhängt und das wahrscheinlich wieder funktionieren würde, wenn man diese raus und wieder reingeben würde (in die Domäne). Jedoch hätte ich gerne eine saubere Lösung! Vor allem bei doch recht vielen Clients.... Dazu habe ich noch Fragen: Warum ist es bei den 2k Clients nicht? Wozu ist die Option "Konto zurücksetzen" (AD bei Computerkonten)? Lt. meinen Informationen und gerade eben auf Microsoft Support nachgeschauten Informationen ist dies dafür gedacht. Auch ein "cmd-Tool" gibt es dafür. Jedoch hat das nicht den Effekt... 2.) Ähnlicher Fall, jedoch umgekehrt: gleiche Domäne plus zusätzliche zweite unabhängige Domäne (1 Gesamtstruktur, 1 Domäne, 2 DC, Komplett Windows 2003 SP1) mit ausschließlichen XP Clients. Clients werden des öfteren (vor allem Laptops) mit Image gesichert. Beim wiederherstellen kommt je nach Alter der Sicherung auch die gleiche Meldung. Mein Ziel wäre ohne den Computer raus und wieder reinzugeben (in die Domäne) dieses Problem zu lösen. Jedoch wie? Mmmh, hoffe doch jetzt keine dringende Angabe vergessen zu haben... Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Das Verfallsdatum von Computerkennwörtern (NICHT Nutzerkennwörtern) in AD-Domänen beträgt standardmässig 30 Tage, um die Sicherheit in Domänen zu erhöhen. Wenn Du ein 9 Monate altes Image zur Wiederherstellung nutzt, sind dort eben die Computerkennwörter von damals gespeichert. Dir bleibt nichts anderes, als jeden betroffenen Client aus der Domäne zu nehmen und wieder hinzuzufügen, dann wird ein neues Computerkennwort generiert. Das Gleich wäre der Fall, wenn ein Client sich mehr als 30 Tage lang nicht in der Domäne anmeldet, also wenn zum Beispiel ein Mitarbeiter 5 Wochen Australien-Urlaub macht. Ich empfehle regelmässige Sicherungen der DC, also mindestens wöchentlich. Sonst passieren dann eben zeitaufwändige Zwischenfälle wie dieser. Zitieren Link zu diesem Kommentar
Andyt8 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 Sonst gibt es dazu keine andere Lösung? Eh a Scha*** @dmetzger: Weist du vielleicht zu den anderen Fragen auch noch etwas? Zitieren Link zu diesem Kommentar
hYpa 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Zu "saubere Lösung" kann ich nur sagen: mach das Image ohne Domäne! Musst halt nach dem rückspieglen wieder aufnehmen, dann kannst das Image auch für andere Computer (selbe Marke u. Typ) verwenden und musst nur Namen und Domäne ändern. Ich hoffe das hilft dir etwas weiter.. Zitieren Link zu diesem Kommentar
Andyt8 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 Naja ich glaub du hast was falsch verstanden. Das ist kein Sysprep Image. Sondern eine normale Sicherung die regelmäßig gemacht wird. Und glaub mir, immer die Rechner vor so einer Sicherung heraus zu nehmen ist erstens langwierig und umständlich, zweitens würde es so auch um einiges mehr dauern, drittens würden dabei einige Einstellungen und Programme "verloren" gehen und viertens äh wäre dies die "unsauberste" Lösung überhaupt. Nene, so wird das nichts. Mittlerweile hab ich mich mit netdom beschäftigt. Damit gehts prinzibel. Angegeben war das zwar für Domänencontroller, wo so das Computerpasswort wieder zurückgesetzt werden kann, jedoch wird da auch auf Clients eingegangen. Aktuell scheitert es merkwürdigerweise bei der Anmeldung [edit]gemeint beim DC[/edit]... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 @dmetzger Hoppla, hoppla nicht so schnell - seit wann kann man ein Computerkonto nicht mehr zurücksetzen - oder verstehe ich da was komplett falsch http://www.mcseboard.de/showthread.php?threadid=19389 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/5886ffd1-ebe4-4381-a26b-c2bc7db4f618.mspx LG Günther Zitieren Link zu diesem Kommentar
Andyt8 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 @dmetzger Hoppla, hoppla nicht so schnell - seit wann kann man ein Computerkonto nicht mehr zurücksetzen - oder verstehe ich da was komplett falsch http://www.mcseboard.de/showthread.php?threadid=19389 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/5886ffd1-ebe4-4381-a26b-c2bc7db4f618.mspx LG Günther Ne, verstehst schon richtig. Von netdom habe ich auch schon gesprochen. Etwas vorher, jedoch lt. dem Supportblatt eher nur für Server geeignet. Bei XP Clients scheiterte die Ausführung von netdom anscheinend mit der Benutzeranmeldung am DC obwohl die Syntax richtig ist. Mmmh das mit der zweiten URL werde ich mir mal anschaun... ...jedoch beim zurücksetzen des Computerkontos via MMC (Active Directory in Konsole geöffnet) muss hier der Computer "verbunden" sein? Denn, wie ich am Anfang schon geschrieben habe, dies war mir in etwa bekannt, jedoch hatte dies bei einem (Versuchs-) Konto nicht funktioniert. Daher habe ich auch den Thread hier aufgemacht. Zitieren Link zu diesem Kommentar
Andyt8 10 Geschrieben 12. Mai 2005 Autor Melden Teilen Geschrieben 12. Mai 2005 ...jedoch beim zurücksetzen des Computerkontos via MMC (Active Directory in Konsole geöffnet) muss hier der Computer "verbunden" sein? Denn, wie ich am Anfang schon geschrieben habe, dies war mir in etwa bekannt, jedoch hatte dies bei einem (Versuchs-) Konto nicht funktioniert. Daher habe ich auch den Thread hier aufgemacht. Das Zurücksetzen klappt nicht... ...egal ob über die Grafikkonsole od. mittels Konsolenmodus. Dabei steht aber als Meldung "ordnungsgemäß zurückgesetzt". Hat aber anscheinend keine Wirkung. Muss ich da noch etwas beachten? Weis jemand Rat? Zitieren Link zu diesem Kommentar
Andyt8 10 Geschrieben 13. Mai 2005 Autor Melden Teilen Geschrieben 13. Mai 2005 @GuentherH: Ich hatte bisher auch immer gedacht, das "Konto zurücksetzen" für das Computerpasswort zurücksetzen vorgesehen ist. Jedoch kann ich machen was ich will. XP Clients werden bislang nicht angenommen. Muss man dabei irgendetwas beachten? Ich weis einfach nicht mehr weiter... ...habe daher auch schon ein paar Windows XP Rechner aus der Domäne rausgenommen und wieder reingegeben. Sehr umständlich und langwieriger Prozess.... Zitieren Link zu diesem Kommentar
Andyt8 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 Schlussendlich habe ich alle Rechner raus und wieder rein in die Domaine gegeben. "Computerkonto zurücksetzen" ist somit aus meiner Sicht unnütz. Auch in meinen MCSE Unterlagen hab ich nichts gscheites dazu gefunden. Merwürdig ist für mich immer noch warum kein Windows 2k Rechner davon betroffen war.... ...auch warum einige XP Rechner auch unbeeindruckt davon waren. Vielleicht kann ja noch wer dazu was gscheites schreiben :) Zitieren Link zu diesem Kommentar
MisterPink 10 Geschrieben 12. August 2005 Melden Teilen Geschrieben 12. August 2005 ich habe ein ähnliches problem, NT Clients, W2K DC, W2K WTS. Die clients können sich am DC ganz normal anmelden, aber bei 2 von 15 Rechnern klappt die anmeldung am WTS nicht mehr (nachdem ich alle Benutzer neu angelegt habe), da kommt die Fehlermeldung "Verbindung wurde zurücvkgesetzt"... Im Systemprotokoll kommt: Die Einrichtung einer Sitzung von Computer "WS15" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WS15$. Folgender Fehler ist aufgetreten: Zugriff verweigert sehr komisch Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.