Deatheye 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Wir haben ein komisches problem. An manchen Rechner kann man sich nciht mit dem domänenadmin anmelden. Die Anmeldung bleibt bei der Stelle "Benutzereinstellungen werden geladen hängen. Auf alle Rechner wurde ein Ghost img geladen. komischerweise funktioniert die Anemldung bei manchen Rechnern, bei anderen nicht. Obwohl es die selben Modelle sind und vom selben img erstellt wurden. lokal sieht man danach , dass der Profilordner des Domänenadmins erstellt wurde. Die Anmeldung gelingt aber nicht. Das löschen des Lokalen Profilordner brachte nichts. Nun haben wir von einer Maschine aus bei der die Anmeldung klappt ein Serverbasiertes Profil für den Domänenadministrator eingerichtet, trotzdem die selben Probleme. Anmeldung mit einem anderen Domänenadmin funktioniert. Wobei ich auch schon Rechner hatte die die selben Sympthome beim zweiten Admin zeigten... Irgend ne Idee was das sein könnte? Oder wie ich dem fehler auf die Spur komme. Ist mir völlig unverständlich wie das sein kann, dass die Anmeldung mit dem Admin an einer Maschine geht, an der nächsten die vom selben img erstellt wurde, das selbe modell, geht's nicht. Domänencontroller sind 2 vorhanden. Windows 2k und windows 2k3 alle SPs und patches Clients: Windows XP SP2 alle aktuellen Patches Domäne war ursprünglich 2k später kam der 2k3er dazu. Das Problem bestand allerdings schon als der 2k3er noch nciht vorhanden war. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 image? hast du ein tool drüber laufen lassen damit die SID neu erzeugt wird? läuft ein virenscanner? läuft die windows FW? werden die GPO's evtl. nicht richtig verarbeitet? kennst du diesen artikel?: http://support.microsoft.com/default.aspx?scid=kb;en-us;310741 Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 SID haben wir geändert. McAffee enterprise 8.0 ist installiert, Windows firewall aktiviert. Wir hatten gerade den Effekt, das wir uns am masterrechner (von dem wir das img erstellt haben) uns mit keinem der beiden domänenadmins mehr anmelden konnten nachdem wir ihn in die domäne genommen haben... Auf den Rechnern die wir von diesem img produziert haben ging das login aber... wir haben dann das selbe img nochmal auf den master geladen.. anmeldung geht wieder... ich schau mir den link später an vielen dank schon mal dafür ^^ EDIT: kenne ich noch nciht.. habs kurz überflogen, müsste das Problem dann nciht bei allen clients auftreten? Es tritt nur bei einigen auf, wenn aber der Fehler aber einmal auftratt mit einem der domänenadmins an einer Maschine funktioniert das ganze nie mehr an der Maschine mit diesem Admin. Der Artikel bezieht sich ja auf die Server versionen von Windows, deshalb der Gedanke ob das dann nciht bei jeder Maschine Probleme verursachen müsste. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 nein, es kan sporadisch jederzeit auf jedem client auftreten. gerade von mcafee hab ich "schlechtes" gehört. ich würde mal den de-installieren und schaun ob dann das problem immer noch da ist. ist der auch vom image gekommen, oder ist er nachinstalliert worden? wir hatten mal problem mit SAV das von einem image kam. Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 Auf den clients ist er auf dem images enthalten. Wo deinstallieren? Auf dem Server oder den Clients? Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 auf den clients natürlich Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 Ich versuchs zuerst mal mit einem Auschluss des Verzeichnisses innerhalb von mcaffee. Sollte ja eigentlich auch gehen. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 ich vermute das mcaffe verhindert das die GPO's und einstellungen richtig gezogen werden und daher der anmeldeprozess hängen bleibt. ich vermute auch wenn du lange wartest, 20 bis 45 minuten, plötzlich die anmeldung doch funktioniert hat aber es probleme mit richtlinien etc. gibt. Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 So lange habe ich nie gewartet... das längste war etwa 30 minuten. EDIT: Habe nun bei den System den Ordner C:\WINDOWS\security\templates\policies im Antivirus ausgeschlossen. mir fiel dabei auf, dass die files gptxxx.inf und gptxxx.dom in dem ordner vorhanden sind. nach dem KB Artikel soltlen die doch gelöscht werden? ich hab etwa 5-10 minuten gewartet und refresh gedrückt um zu schauen ob ich möglichweise zu früh in den Ordner ging und wollte ihm genug Zeit lassen um sie zu entfernen hat nichts geholfen. Auch die Anmeldeprobleme sind nicht behoben. Ordner ausgeschlossen beim antivirenprogramm lokales profil gelöscht dom und inf file gelöscht anmeldung weiterhin nicht möglich 1h warten und das system ist ncoh an der gleichen stelle Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 nein die dateien sind da, du sollst sie nur löschen wenn es die angesprochenen probleme gibt damit windows die up-2-date dateien ziehen kann. de-installiere bitte mal, wenigstens testweise, den mcafee auf einem rechner bzw. besuche mal die mcafee seite weil es sein kann das die version und oder pattern die drauf ist fehlerhaft ist. benutze doch mal die boardsuche oder google da wirst du immer wieder auf ähnliche problem wie du sie beschreibst mit mcafee und auch anderen AV herstellern stossen. Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 Antivirus deinstallieren hat nichts gebracht... Kannst du vielleicht was mit dem folgenden Eintrag was anfangen? Bin gerade noch am suchen ob ich was hilfreiches dazuf finde. Auch keine Ahnung ob es was mit dem Problem zu tun hat. Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 537 Datum: 01.03.2006 Zeit: 14:46:48 Benutzer: NT-AUTORITÄT\SYSTEM Computer: arbeitsstationxx Beschreibung: Fehlgeschlagene Anmeldung: Grund: Während der Anmeldung ist ein Fehler aufgetreten. Benutzername: domänenadmin Domäne: domänenamen Anmeldetyp: 11 Anmeldevorgang: User32 Authentifizierungspaket: Negotiate Name der Arbeitsstation: arbeitsstationxx Statuscode: 0xC000005E Substatuscode: 0x0 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 noch eine ganz andere frage bitte schön, habt ihr die SID geändert nachdem ihr den rechner in die domäne aufgenommen habt oder davor? Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 Ob der Masterrechner in oder ausserhalb der Domäne war zum Zeitpunkt als das Image erstellt wurde kann ich nciht sagen, müsste ich abklären. Bei den aus dem image reproduzierten Rechner wechsel ich die SID und Name immer gleich nachdem der ghostvorgang beendet ist, dann melde ich mich das erste mal lokal an, füge ihn in die domäne und restart. Zum Teil erscheint noch ne andere Meldung, kann jedoch nicht sgane ob die durch das Anmelden mit dem Domänenadmin der funktionier oder durch den der nicht klappt ausgelöst wird. Bin momentan an einem Client an dem einer der beiden domänenadmins sich anmelden kann. Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: Objektzugriff Ereigniskennung: 560 Datum: 01.03.2006 Zeit: 15:53:54 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Computer: arbeitsstationxx Beschreibung: Geöffnetes Objekt: Objektserver: SC Manager Objekttyp: SC_MANAGER OBJECT Objektname: ServicesActive Handlekennung: - Vorgangskennung: {0,44763} Prozesskennung: 748 Abbilddateiname: C:\WINDOWS\system32\services.exe Primärer Benutzername: arbeitsstationxx Primäre Domäne: COOPRECHT Primäre Anmeldekennung: (0x0,0x3E7) Clientbenutzername: NETZWERKDIENST Clientdomäne: NT-AUTORITÄT Clientanmeldekennung: (0x0,0x3E4) Zugriffe: LESEN_KONTROLLE Zum Dienstcontroller verbinden Dienstdatenbank für exklusiven Zugriff sperren Rechte: - Beschränkte SID-Anzahl: 0 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Die Anmeldeprobleme traten bis jetzt übrigens nur mit den Domänenadmins auf. Keiner der Benutzer hatte je das Problem, zumindes meldete nie jemand etwas. Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 Userenv ausschnitt bei erfolgreicheranmeldung mit domänenadmin: ... USERENV(2c8.ed4) 11:06:31:086 ProcessGPO: Found functionality version of: 2 USERENV(2c8.ed4) 11:06:31:086 ProcessGPO: Found file system path of: <\\domainname\sysvol\domainname\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}> USERENV(2c8.ed4) 11:06:31:102 ProcessGPO: Found common name of: <{31B2F340-016D-11D2-945F-00C04FB984F9}> USERENV(2c8.ed4) 11:06:31:102 ProcessGPO: Found display name of: <Default Domain Policy> USERENV(2c8.ed4) 11:06:31:118 ProcessGPO: Found user version of: GPC is 42, GPT is 42 USERENV(2c8.ed4) 11:06:31:118 ProcessGPO: Found flags of: 0 USERENV(2c8.ed4) 11:06:31:118 ProcessGPO: Found extensions: [{3060E8D0-7020-11D2-842D-00C04FA372D4}{3060E8CE-7020-11D2-842D-00C04FA372D4}][{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{0F6B957E-509E-11D1-A7CC-0000F87571E3}][{A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B}{FC715823-C5FB-11D1-9EEF-00A0C90347FF}] USERENV(2c8.ed4) 11:06:31:118 ProcessGPO: ============================== USERENV(2c8.ed4) 11:06:31:133 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state. USERENV(2c8.ed4) 11:06:31:133 GetGPOInfo: Leaving with 1 USERENV(2c8.ed4) 11:06:31:133 GetGPOInfo: ******************************** USERENV(2c8.ed4) 11:06:31:133 ProcessGPOs: Logging Data for Target <domainadmin>. USERENV(2c8.ed4) 11:06:31:149 ProcessGPOs: OpenThreadToken failed with error 1008, assuming thread is not impersonating USERENV(2c8.ed4) 11:06:31:149 ProcessGPOs: ----------------------- USERENV(2c8.ed4) 11:06:31:149 ProcessGPOs: Processing extension Registrierung USERENV(2c8.ed4) 11:06:31:149 ReadStatus: Read Extension's Previous status successfully. USERENV(2c8.ed4) 11:06:31:149 CompareGPOLists: The lists are the same. USERENV(2c8.ed4) 11:06:31:164 CheckGPOs: No GPO changes and no security group membership change and extension Registrierung has NoGPOChanges set. USERENV(2c8.ed4) 11:06:31:164 ProcessGPOs: ----------------------- USERENV(2c8.ed4) 11:06:31:164 ProcessGPOs: ----------------------- USERENV(2c8.ed4) 11:06:31:164 ProcessGPOs: Processing extension Drahtlos USERENV(2c8.ed4) 11:06:31:164 CompareGPOLists: The lists are the same. USERENV(2c8.ed4) 11:06:31:180 CheckGPOs: No GPO changes but couldn't read extension Drahtlos's status or policy time. USERENV(2c8.ed4) 11:06:31:180 ProcessGPOs: Extension Drahtlos skipped with flags 0x6. ..... Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 Letzterteil des Userenv Files bei fehlerhafteranmeldun: ... RENV(2b4.3d0) 11:22:37:781 ProcessGPO: Found functionality version of: 2 USERENV(2b4.3d0) 11:22:37:796 ProcessGPO: Found file system path of: <\\domainname\sysvol\domainname\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}> USERENV(2b4.3d0) 11:22:37:796 ProcessGPO: Found common name of: <{31B2F340-016D-11D2-945F-00C04FB984F9}> USERENV(2b4.3d0) 11:22:37:812 ProcessGPO: Found display name of: <Default Domain Policy> USERENV(2b4.3d0) 11:22:37:812 ProcessGPO: Found user version of: GPC is 42, GPT is 42 USERENV(2b4.3d0) 11:22:37:812 ProcessGPO: Found flags of: 0 USERENV(2b4.3d0) 11:22:37:812 ProcessGPO: Found extensions: [{3060E8D0-7020-11D2-842D-00C04FA372D4}{3060E8CE-7020-11D2-842D-00C04FA372D4}][{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{0F6B957E-509E-11D1-A7CC-0000F87571E3}][{A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B}{FC715823-C5FB-11D1-9EEF-00A0C90347FF}] USERENV(2b4.3d0) 11:22:37:812 ProcessGPO: ============================== USERENV(2b4.3d0) 11:22:37:828 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state. USERENV(2b4.3d0) 11:22:37:828 GetGPOInfo: Leaving with 1 USERENV(2b4.3d0) 11:22:37:828 GetGPOInfo: ******************************** USERENV(2b4.3d0) 11:22:37:828 ReadMembershipList: Old count 7 is different from current count 14 USERENV(2b4.3d0) 11:22:37:843 SaveMemberList: Failed to create key with 998. USERENV(2b4.3d0) 11:22:37:843 ProcessGPOs: Logging Data for Target <domainadmin>. USERENV(2b4.3d0) 11:22:37:843 GetWbemServices: CoCreateInstance succeeded Leider kann ich damit nciht wirklich viel anfangen.. da könnte gleich was auch chinesisch stehen. Irgendwelche Tipps? EDIT: Das Problem hat nun soeben auf einenn normalen Benutzer erfasst. Das ist das erste mal das es bei nicht domänenadmins auftritt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.