lobiwan 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Hallo erstmal.... ich habe das Problem das eine Anmeldung von einem Laptop zur Domäne nur mit unserem "superuser" (DomänenAdmin) möglich ist, alle anderen User werden im Eventlog plötzlich als "unbekannter User oder falsches Passwort" EventID 529? eingetragen. An allen anderen Maschinen funktionieren diese User aber. Ich habe schon nach einer Richtlinie gesucht, die das Login von diesem Laptop verbietet aber nichts gefunden, es wurde auch nichts derartiges eingerichtet. Hat jemand nen Tip wo ich weitersuchen kann ? Will nicht wirklich den Laptop aus der Domäne nehmen und wieder rejoinen .... Loginfenster zeigt natürlich auf die Domäne ( war auch mein erster verdacht... ). Nachtrag: Es ist ein W2k Server und die Clients sind alle W2k+SP3 (mehr darf ich nicht ...) lobiwan Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Kann es sein, dass der Admin mit gecachten Credentials angemeldet wird , dass also der Rechner den DC und seine Dienste gar nicht findet ? Gibt es NETLOGON-Fehler in der Ereignisanzeige ? Zitieren Link zu diesem Kommentar
lobiwan 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Also das netzwerk selbst funktioniert, ich habe auch zugriff nach dem einloggen auf den Server. Cached logon ist aktiviert aber für alle "Domain User" nicht nur für unseren Admin. Das Fehlerfenster kommt auch sofort, er sucht also nicht lange. Gibt es nicht ein Eventlog eintrag am DC der mir mehr verraten könnte, ich habe schon das auditing der logons aktiviert, nur von diesem Laptop finde ich nichts am DC nur Lokal. Lobiwan Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Gibt es auf dem Client NETLOGON 5719 Meldungen ? Oder irgendwas anderes, was auf den Fehler schliessen lässt ? Hat sich jemals ein anderer Domänenuser an diesem Gerät angemeldet ? Zitieren Link zu diesem Kommentar
lobiwan 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Leider nein, der einzige ist ein cdralw2k der nicht gestartet werden kann vom SCM, ich google gerade danach ... Bis heute konnte man sich beliebig anmelden, erst seit heute Morgen, wir hatten das Netz über WE runtergefahren, geht es nur auf dem lptop nicht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Welche Meldung erscheint , wenn Du es mit einem Domänenuser versuchst ? Sind die Domänenbenutzer Mitglied der lokalen Benutzergruppe des Laptops ? Zitieren Link zu diesem Kommentar
lobiwan 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Der Fehler ist unbekannter user oder Passwort, die User existieren nur auf dem DC, ausser die MS User gibt es keine Lokalen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Wie sieht es mit der Gruppenmitgliedschaft aus ? Was ergibt NSLOOKUP , wenn Du auf dem Client als Admin angemeldet bist ? IPCONFIG /ALL ? Zitieren Link zu diesem Kommentar
lobiwan 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Ich habe da ja nichts verändert, die User sind alle wie vorher, die Computer existieren auch nur unter "Computers" in Active Directiry User and Computers. Einzig ein paar gruppen und plicies regeln den Zugriff. Wie schon gesagt geht es nur auf dem Laptop nicht. nslookup zeigt mir den Server richtig an. Könnte ich mal anklingeln nach 13.00Uhr ? Wäre ein Ortsgespräch :-)) Lobiwan Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Ich spreche von der lokalen Gruppe Benutzer des Clients , nicht der Builtin Gruppe des DCs. Wenn der seine Zugehörigkeit verloren hat, sieht man es an Ereigniseinträgen ebenso wie man gecachtes Anmelden sieht . Wie sieht denn überhaupt die Domänenstruktur aus ? Ich gehe jetzt auch mal davon aus, dass DNS richtig funktioniert ... edit: hab das mit dem Runterfahren des Netzwerkes überlesen, hm, sehr verwunderlich, dass überhaupt keine Meldungen diesbezüglich auf dem NB erscheinen ... Zitieren Link zu diesem Kommentar
lobiwan 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Das sieht eigentlich gut aus, die Gruppen haben die zugehörigkeit zu den Domänen gruppen usw, die Struktur ist einfach, 1 DC und 6 Clients thats it. Muss futtern gehen bevor die dichtmachen, bin ca. 30 min weg. Zitieren Link zu diesem Kommentar
lobiwan 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Also es sieht eigentlich alles ganz gut aus, ich weiss nur nicht ob der client den DC abfragt. Es kann eigentlich nicht sein das Username/Passwort falsch sind. Es geht ja auch mit unserem SuperAdmin. Es ist mir etwas rätselhaft. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Wenn er ihn nicht findet, müsstest Du Meldungen haben, USERENV, NETLOGON usw. , ist das Notebook via Kabel oder WLAN angeschlossen ? Zitieren Link zu diesem Kommentar
lobiwan 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Via kabel. ich habe jetzt mal die Logs gelöscht und nochmal den Fehlerprovoziert. Es kommt erst Im SecurityLog ein 529 ( Unknown Username or bad Password ). Gefolgt von einem 681 : The logon to account : user1 by: Microsoft_Authenication_Package_V1_0 from workstation: laptop failed. The error code was: 3221225572 Das sagt mir aber garnichts ..... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Schau mal hier http://www.eventid.net/display.asp?eventid=681&eventno=3&source=Security&phase=1 Laut Fehlercode ist der Benutzername nicht korrekt ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.