NETLOGON Problem

[nora72 10]

Hallo alle zusammen!

Hab ein Problem mit dem login eines domain-rechners unter win2k.

Falls das problem schonmal geschildert wurde, bitte ich um verzeihung und evtl. verweis auf den thread, da ich noch ein neuling in sachen network und forum bin. Danke vorab.

 

Hier erstmal die Fehlermeldung:

 

Ereignistyp: Fehler

Erignisquelle: NETLOGON

Eriegniskategorie: Keine

Ereigniskennung: 5720

Datum: 16.09.2005

Zeit: 10:45:06

Benutzer: Nicht zutreffend

Computer: R031

Beschreibung:

Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller

\\r199.institut der Domäne institut konnte nicht eingerichtet werden, da der

Computer R031 kein Konto in der lokalen Sicherheitsdatenbank hat.

Daten:

0000: 8a 01 00 c0

 

Die Anmeldung als lokaler Admin ist möglich.

Alle anderen benutzer des rechners werden ausgesperrt.

Der rechner ist an eine SID gebunden, was die sache ein wenig problematischer machen dürfte.

Ich hoffe, mir kann jemand helfen, da ich bis jetzt ein webig ratlos dastehe.

 

mfg

nora72

[Tom250376 10]

hi,

du kannst dich also als admin anmelden und bekommst beim anmelden eines domänenbenutzers eine fehelrmeldung? So wie das ausssieht, ist irgendetwas mit dem Computerkonto nciht in Ordnung. Ist es deaktiviert?Oder gelöscht? Wenn möglich, nehme den rechner mal aus der Domäne und nach einen neustart wieder rein...

gruß ToM

[nora72 10]

Ja, als lokaler Admin funktioniert die Anmeldung.

Ich hab auch versucht den Rechner rauszunehmen und neu aufzusetzen. Das geht auch nicht. Es erscheint dann auch diese Fehlermeldung, das der Rechner nicht in der Sicherheitsdatenbank vorhanden ist.

[lefg 276]

Hallo,

 

was ist, wenn du ein Computerkonto erstellst?

 

Gruß

 

Edgar

[nora72 10]

Hallo,

 

was ist, wenn du ein Computerkonto erstellst?

 

Gruß

 

Edgar

 

Hab ich noch nicht probiert.

Das Hauptproblem ist, das ich nicht der Hauptadmin bin.

Hab auch ehrlich gesagt keinen Zugriff auf den Server:(

Und in Netzwerkgeschichten kenne ich mich nicht hundertprozentig aus.

Der Kollege sagt, jeder Rechner hier hat eine SID und das wäre das Problem, das Ding zu ändern und so.

Ansonsten kann man meines Wissens neue Konten erstellen.

[nora72 10]

Nochwas:

Wenn man, wie ich, das lokale Admin-PW geändert hat, hat es dann Einfluß auf die domain? Eigentlich doch nicht. Das Ganze scheint doch eher ein lokales Problem zu sein, oder?

[Tom250376 10]

also wenn du das lokale passwort änderst, dann hat das keine auswirkungen auf die domain....so erstmal pauschal gesagt.

und dein kollege hat recht, jedes objekt in der domäne hat eine SID, die eindeutig ist und sich nicht ändern lässt.ich weiss nur nciht, was das mit deinem prob zu tun hat

[nora72 10]

also wenn du das lokale passwort änderst, dann hat das keine auswirkungen auf die domain....so erstmal pauschal gesagt.

und dein kollege hat recht, jedes objekt in der domäne hat eine SID, die eindeutig ist und sich nicht ändern lässt.ich weiss nur nciht, was das mit deinem prob zu tun hat

 

OK, also die kiste wurde schon mit einer neuen SID versehen und neu aufgesetzt.

Es funktioniert trotzdem kein login mehr, an der domain.

Netzwerkkarte ist auch in Ordnung.

[Tom250376 10]

Poste doch mal die Fehlermeldung am Client...irgendetwas mit Vertrauensstellung?

[nora72 10]

Poste doch mal die Fehlermeldung am Client...irgendetwas mit Vertrauensstellung?

 

Nee, nix mit Vertrauensstellung.

Sagt einfach:

"Das System konnte sie nicht anmelden. Bitte überprüfen Sie Benutzername und Kennwort..." usw.

[lefg 276]

Das Hauptproblem ist, das ich nicht der Hauptadmin bin.

Hab auch ehrlich gesagt keinen Zugriff auf den Server:(

Und in Netzwerkgeschichten kenne ich mich nicht hundertprozentig aus.

Der Kollege sagt, jeder Rechner hier hat eine SID und das wäre das Problem, das Ding zu ändern und so.

Ansonsten kann man meines Wissens neue Konten erstellen.

Oh, oh, was soll ich dazu sagen? :) Ich koche auch nur mit Wasser und als meine Mutti mich gebar, war ich nackig.

 

Es ist so, (fast) jedes Objekt hat eine SID. Die ist aber nicht unbedigt ein Heiligtum. In manchen Unternehmen werden SIDs aber zentral festgelegt, möglicherweise ist das von dem Kollegen so gemeint.

Eine Workstation erhält bei der Installation eine (zufällige) SID, diese kann mit dem SID-Changer oder NewSID anzeigen und ändern.

Auch eine Domäne erhält eine SID. Diese entsteht beim Hochstufen des 1.Controllers. Mit NewSID wird für die DCs (alle) die SID der Domäne angezeigt.

Wird eine Workstation einer Domäne hinzugefügt, wird in der Domäne ein Computerkonto erstellt und die WS erhält von der Domäne eine zusätzliche SID. Angezeigt mit NewSID wird weiterhin aber die lokale SID.

Off-Topic:

Ich geh erstmal zu Tisch.

[nora72 10]

...Ich geh erstmal zu Tisch.

 

Vieleicht sollte ich das auch erstmal.

Hab echt keine Idee mehr, woran es noch liegen soll, dass sich diek kiste nicht anmelden lässt.

[lefg 276]

Hallo Nora,

Off-Topic:

es gab Bratwurstschnecke, Salzkartoffeln, Brokoli... . Jetzt mach ich mir einen Cappuccino.

Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller \\r199.institut der Domäne institut konnte nicht eingerichtet werden, da der Computer R031 kein Konto in der lokalen Sicherheitsdatenbank hat.

Hat der Rechner kein Computerkonto in der Domäne oder ist damit tatsächlich die lokale SAM gemeint? Ich weiss es nicht.

Gibt es für den Rechner im AD ein Computerkonto, ist das aktiviert? Ist möglicherweise das Kennwort des Computers für die Domäne abgelaufen (Tombstonelifetime)?

Kann der Computer aus der Domäne entfernt und neu hinzugefügt werden?

[nora72 10]

Hallo Nora,

Off-Topic:

es gab Bratwurstschnecke, Salzkartoffeln, Brokoli... . Jetzt mach ich mir einen Cappuccino.

Hat der Rechner kein Computerkonto in der Domäne oder ist damit tatsächlich die lokale SAM gemeint? Ich weiss es nicht.

Gibt es für den Rechner im AD ein Computerkonto, ist das aktiviert? Ist möglicherweise das Kennwort des Computers für die Domäne abgelaufen (Tombstonelifetime)?

Kann der Computer aus der Domäne entfernt und neu hinzugefügt werden?

 

Hallo!

Hoffe Mittag war gut:)

 

Also, ein Konto in der domain ist vorhanden und aktiv.

Abgelaufenes Kennwort ist nicht der Fall. PC kann auch nicht entfernt und neu hinzugefügt werden (mit selbem Namen). PC wurde auch vollkommen neu eingehängt, mit neuem PC-Namen und so. Anmeldung geht aber auch nicht.

[lefg 276]

Off-Topic:

Hoffe Mittag war gut:) Sehr schöne Bratwurstschnecke

PC wurde auch vollkommen neu eingehängt, mit neuem PC-Namen und so. Anmeldung geht aber auch nicht.

Dazu musste der Rechner doch vorher aus der Domäne entfernt werden, dazu muss vom Prinzip doch eine Anmeldung möglich gewesen sein.

Ich möchte nochmals nachfragen, was geht, was nicht.

 

- Ist die Anmeldung des (lokalen) Administrators am lokalen Rechner (Rxxx) möglich oder nicht?

 

- Ist die Anmeldung lokaler Benutzer am lokalen Rechner (Rxxxx) möglich oder nicht?

 

Gibt es hierzu Fehlermeldungen in der lokalen Ereignisanzeige?

 

Sind am lokalen Rechner Dienste beendet, abgeschaltet, gestoppt?

 

Wurde am lokalen Rechner ein Programm wie Antispy oder etwas ähnlich tolles aus der Computerbild angewendet?

 

Der Rechner ist doch Member einer Domäne und im AD ist dafür ein Computerkonto vorhanden.

- Kann sich der/ ein Administrator mit der WS an der Domäne anmelden oder nicht?

Falls nicht, wie lautet die Fehlermeldung?

 

Gibt es in der Ereignisanzeige des DC Fehlermeldungen? Falls ja, sind zum Problem im Zusammenhang? Wie lauten die Meldungen?