Beim Versuch Domäne "xy" beizutreten, trat folgender Fehler auf: Zugriff verweigert

[Letze01 10]

Hay hay,

 

ich versuche verzweifelt einen Client mit W2k SP4 der Domäne hinzufügen, allerdings kommt jedes mal der Fehler "Beim Versuch der Domäne "xy" beizutreten, trat folgender Fehler auf: Zugriff verweigert".

 

Angefangen hat das Ganze, dass sich der Client schon gar nicht aus der Domäne entfernen lassen wollte und als Ergebnis die selbe Meldung ausgab. Da eine sehr restriktive Policy auf den PC angewendet wurde habe ich, obwohl der PC bereits VOR EINEM NEUSTART aus der OU herausverschoben war, auf die die Policy gegriffen hat, nochmals die Sicherheitseinstellungen mit secedit /refreshpolicy erneut übernommen. Darauf liess sich der Rechner aus der Domäne entfernen. So weit - so gut.

 

Nun kommt beim Wiederaufnehmen wie gesagt auch wieder die besagte Meldung und ich weiß mir keinen Rat mehr. Ich habe sichergestellt, dass die Namensauflösung funktioniert und sowohl der Client den Server als auch der Server den Client auf den NetBIOS-Namen und den DNS-Namen anpingen kann, ein nslookup auf dem Client erhält problemlos Verbindung, ...

 

Außerdem habe ich schon folgendes versucht:

 

- ändern der SID mit NewSID von Sysinternals

- ändern der SID und erneutes ändern des PC-Namens mit NewSID von Sysinternals

- erneutes umbennen

- erneute Installation von SP4

- anlegen eines anderen, lokalen Administrators

- verwenden eines anderen Domänen-Admins der Mitglied der folgenden Gruppen ist: Administratoren, Domänen-Admins, Organisationsadmins, Schema-Admins

 

Und der Hammer schlechthin: andere Computer lassen sich problemlos aufnehmen!!!!!

 

Kann mir bitte jemand weiterhelfen?!? Im Voraus für alle Antworten 1000 DANK!!!

[Stoni 10]

Hast du schon mal Versucht den computer uaf dem DC zu löschen und neu hinzugefügt?

 

Stoni

[Letze01 10]

Hay Stoni,

 

sorry, das habe ich in meiner Liste der abgearbeiteten Punkte vergessen. Habe den PC auch schon aus dem AD gelöscht, händisch hinzugefügt, danach vom Client aus versucht das Aufnehmen zu komplettieren, aber leider alles ohne Erfolg...

 

Trotzdem vielen Dank!!!

[Stoni 10]

das sieht düster aus. mal denken. was für Policys greifen denn da.

Wenn ich das richtig gelesen habe, hast du den Rechner schon mal umbenannt.

Steht denn was in der Ereignissanzeige?

 

Stoni

[Letze01 10]

Ereignisanzeige ist leer, Policies greifen inzwischen gar keine mehr. Die waren ja nur auf der OU, in der der PC ja nicht mehr ist. gpresult verweist auch nur noch auf die lokale Sicherheitsrichtlinie, die definitiv nicht angepasst wurde...

 

Vielleicht hast ja nochmal eine Idee

[Stoni 10]

Hmm, ich hätte das ja auch so wie du gemacht. Ich weiss, bei 2000 ist das mal so ein Bug gewesen.

Der sollte aber mit SP4 weg sein.

Und wenn du noch mal versuchst den Client in eine Arbeitsgruppe zu nehmen. Neu booten dann noch mal rein.

Ansonsten bin ich erst mal überfragt. Schau e aber mal weiter.

 

Stoni

[joemc26 10]

Hallo

 

Ich hatte mal das gleiche Problem, aber mit Xp. Der Tausch der Netzwerkkarte löste bei mir das Problem.

 

 

gruss

joemc26

[Letze01 10]

Jetzt wirds langsam aber sicher immer ominöser - ein Wechsel in eine andere Arbeitsgruppe wird mit der Meldung "Bei dem Versuch der Arbeitsgruppe "Arbeitsgruppe" beizutreten, ist der folgende Fehler aufgetreten: Zugriff verweigert" abgelehnt...

 

Jetzt noch eine Idee? Also ich bin baff....

[Letze01 10]

Hay joemc26!

 

Das ist in diesem Fall leider nicht so einfach möglich. Es handelt sich bei diesem Rechner um ein BDE-Terminal, das sehr komplex gebaut ist...

 

Trotzdem vielen Dank für den Tip! :)

[Stoni 10]

Das ist ja schon Kasten Bier verdächtig. Da stimmt doch local etwas mächtig nicht.

Wegen welchem Problem hast du denn den Rechner aus der Domäne entfernt?

 

Stoni

[ReEppa.de 10]

Das ist ja schon Kasten Bier verdächtig. Da stimmt doch local etwas mächtig nicht.

Wegen welchem Problem hast du denn den Rechner aus der Domäne entfernt?

 

Stoni

 

Der Rechner sollte "nur" einen anderen Computernamen bekommen. :suspect: