Anmeldung am PC (lokal) und in der Domäne nicht mehr möglich

[be_myself]

Hallo zusammen

Folgendes Problem:
Gestern Abend habe ich spät Feierabend gemacht und ganz normal den Rechner heruntergefahren. Heute mittag als ich wieder auf Arbeit war wollte ich mich am Rechner in der Domäne anmelden und es kam folgende Meldung: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden. Also habe ich den Rechner wieder heruntergefahren und nach dem Neu Starten wollte ich mich Lokal am Rechner anmelden, doch es kam wieder die selbe Meldung. Egal welches Konto (4 insgesamt) Lokal und Domäne nirgends klappte es.
Ich allein habe das Adminpasswort doch auch damit funktioniert es nicht. Im abgesicherten Modus komme ich auch nicht rein.

Im Moment bin ich ein bisschen ratlos.

BS: Win7 Pro

 

[chriss_msi]

> Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

In dem Fall stimmt das Computerkontokennwort zwischen Client und Server nicht mehr überein. Die schnellste Variante das zu lösen, ist den PC aus der Domäne rauszunehmen und wieder einzusetzen.

Das geht natürlich nur als lokaler Benutzer, die obige Meldung existiert aber bei lokalen Anmeldungen nicht, also sind deine Versuche, dich lokal anzumelden, nicht korrekt.
Setze vor den Benutzernamen den Backslash \ , damit meldest du dich zu 100% lokal an.

> Ich allein habe das Adminpasswort doch auch damit funktioniert es nicht.

D.h. du bist auch der Administrator des Netzwerkes, weißt nicht, was die Fehlermeldung bedeutet und fragst in einem Consumerforum nach serverspezifischen Problemen? Das passt nicht ganz zusammen...

 

[AnakinSkyRider]

Ich nehme an, wenn du das Adminkennwort hast, kommst du auch an den Server ran.
Wenn dem so ist: http://hannes-schurig.de/21/10/2009/die-vertrauensstellung-zwischen-dieser-arbeitsstation-und-der-primaren-domane-konnte-nicht-hergestellt-werden/

 

[be_myself]

Zum Sachverhalt:
Wir sind eine kleine Firma und der vorhergehende Mitarbeiter der sich um die ganze IT und Netzwerk gekümmert hat wurde Aufgrund diverser Vergehen entlassen. Danach wurden die Aufgaben mir übertragen. Ich kenne mich in diesem Gebiet nicht so besonders aus und muss mich erst reinarbeiten und nach und nach alles ändern/machen. Das was ich von meinem Vorgänger bekommen habe waren alle Adminpasswörter für Server und PC's, mehr nicht. Daher habe ich als erstes die Passwörter der FritzBoxen geändert damit der Zugang für ihn gesperrt wird. Alle Passwörter der Domäne Konten sowie lokal wurden ebenfalls geändert. Meinem Arbeitgeber ist bekannt das ich auf diesem Gebiet wenig Erfahrung habe.

Nun habe ich dieses Problem und weiß nicht weiter ...

Die bisherige Anmeldung in der Domäne als Admin sowie lokal als Admin hat bis gestern Abend funktioniert. Heute geht weder das eine noch das andere, weil oben genannte Meldung erscheint.

 

[moelli]

Wie meldest du dich denn lokal an? Normalerweise steuert man das über den Benutzernamen. Entweder "<NameDesPCs>\<Benutzername>" oder "\<Benutzername>" im Feld Benutzername eintragen.
Wie schon von chriss gesagt kommt die von dir genannte Meldung nicht wenn du dich lokal anmeldest.

 

[Sithys]

Log dich doch in die Active Directory ein und ändere das Passwort des betroffenen Benutzers.

Um Zugriff auf ein Administratorkonto (Lokal) zu haben, musst du es händisch aktivieren

cmd -> compmgmt.msc -> Benutzer und Gruppen -> Administrator - da irgendwo meine ich aus dem Kopf musst du den Haken setzen und ein Passwort vergeben.

 

[be_myself]

Wie meldest du dich denn lokal an ?

Lokal: M-XXX-PC2\Administrator (dann Passwort)
Domäne: DXXX\Administrator (dann Passwort)

Alle anderen melden sich lokal M-XXX-PC2\Benutzername und Passwort an, in der Domäne DXXX\Benutzername und Passwort

DOCH die Meldung erscheint auch wenn ich mich lokal anmelden will !

 

[st0rax]

1. Kannst du dich am server als domänenadmin anmelden?
2. wenn du den rechner anmachst und dich anmelden willst, deinen benutzernamen eingibst, dann sollte unter dem Passwortfeld stehen ob du dich an einer domäne anmeldest oder lokal (aufjedenfall bei windows 7).
3. Im abgesicherten Modus sollte eigentlich gar keine Passwortabfrage kommen.
4. um dich lokal anzumelden kannst du auch statt pcname\benutzer einfach .\benutzer eingeben.
5. was passiert wenn du versuchst dich ohne netzwerkverbindung anzumelden (am besten schon ohne netzwerk hochfahren).

 

[nittels]

Reiß mal das Netzwerkkabel raus und versuche dich dann anzumelden. Dann versucht der Client erst gar nicht die Domäne zu erreichen (wie denn auch) und die Vertrauensstellung ist ihm auch egal. Dann biste wenigstens mal im System.

Ich tippe mal darauf, dass der Computername im Netzwerk doppelt vergeben wurde, und vielleicht sogar der neue Client beim Join2Domain seine SID über den Account drüber gebügelt hat. Kann auch ein Grund sein, warum die Domäne deinem Client nicht mehr vertraut. Oder es hat aus irgend einem Grund das Computer Konto in der Domäne zerschossen. Passiert gerne wenn es jemand "versehentlich" resettet. Aber auch das findest du rauf wenn du lokal im OS bist und ins Ereignisprotokoll guckst.

 

[DerHoschi]

Hi,

versuch dich wie oben beschrieben erst mal Lokal anzumelden.
Wenn das klappt machst Du einen Domänen rejoin. (Dazu brauchst Du ein Domänen Admin account)
Danach sollte es auch wieder klappen.

 

[be_myself]

Ja am Server direkt (Server 2008) kann ich mich anmelden.

Hier mal ein Video von der lokalen Anmeldung --> https://www.youtube.com/watch?v=ArbukXnFYT8&list=UUMfeyWDDlnPDwhnwTOxrJbg&index=1

 

[Sithys]

....Mitarbeiter der sich um die ganze IT und Netzwerk gekümmert hat ... Danach wurden die Aufgaben mir übertragen. ...Das was ich von meinem Vorgänger bekommen habe waren alle Adminpasswörter für Server und PC's, ...

1. Kannst du dich am server als domänenadmin anmelden?

Siehe obiges Zitat, Zugänge hat er alle, das ist also möglich. Am Besten erst ALLES lesen!

3. Im abgesicherten Modus sollte eigentlich gar keine Passwortabfrage kommen.

Diese Weisheit stammt woher?

4. um dich lokal anzumelden kannst du auch statt pcname\benutzer einfach .\benutzer eingeben.

Jup, steht auch schon über dir.

Ergänzung (4. September 2014)

.... (Dazu brauchst Du ein Domänen Admin account)
....

Braucht er nicht, hat er ja schon.

Ergänzung (4. September 2014)

Ja am Server direkt (Server 2008) kann ich mich anmelden.

Hier mal ein Video von der lokalen Anmeldung --> https://www.youtube.com/watch?v=ArbukXnFYT8&list=UUMfeyWDDlnPDwhnwTOxrJbg&index=1

Dieses Video ist privat

Kann man sich nicht anschauen.

 

[DerHoschi]

Wenn DU auf den Server kommst kannst Du auch mal versuchen den Computer account im Active directory zu disablen oder zu resetten. Löschen geht auch.
Sobald der Rechner sich wieder versucht gegen die Domäne anzumelden wird der Account neu erstellt

@Sithys

qouten kannst Du ja gut aber das hilft Ihm hier auch nicht weiter.
Und wenn er den Rechner aus der Domäne nimmt und einen rejoin durchführen möchte, will ich sehen wie er das ohne Domänen Admin account schafft.

 

[be_myself]

So Leute ich muss erst mal von der Arbeit los, dringender Termin.

Ich bin für alles offen und werde morgen versuchen die Anleitungen von Euch abzuarbeiten.

Besten Dank im voraus für Eure Unterstützung und Hilfe

 

[Uwe F.]

Gibt es eine Richtlinie, die das Lokale Anmelden untersagt?

Wenn Du Admin bist, siehst Du die Maschine Auf dem DC?

 

[Sithys]

Wenn DU auf den Server kommst kannst Du auch mal versuchen den Computer account im Active directory zu disablen oder zu resetten. Löschen geht auch.
Sobald der Rechner sich wieder versucht gegen die Domäne anzumelden wird der Account neu erstellt

Ah, und die Daten, die der User auf dem Computer gehabt hat sind dann über den Administratoraccount erreichbar?

Kenn ich auch nur anders herum. Zuerst wird der Account in der AD angelegt und anschließend wird sich angemeldet. Dass ein Account über eine Windows Anmeldung automatisch in der AD angelegt wird ist mir gänzlich unbekannt.

 

[DerHoschi]

Wir reden hier von der Maschine und nicht vom Benutzer account

 

[st0rax]

@Sithys hab es eben nochmal getestet, du hast recht, je nach konfiguration kommt in der Tat eine passwort abfrage im abgesicherten Modus. Ich hatte bislang wohl immer Glück bzw Systeme die nicht ordentlich gesichert sind.

@Topic
Ich habe mir das video angeguckt.
Das Problem daran ist das du bei der lokalen anmeldung eingeben kannst was du willst, auch einen falschen PC namen.

Deswegen nocheinmal:
OHNE netzwerk starten bzw anmelden.
NICHT den PC namen eingeben sondern .\benutzername
Erst dann können wir 100% davon ausgehen das du bei der lokalen anmeldung nichts falsch gemacht hast.

Ansonsten natürlich wie schon erwähnt prüfen ob der Computer account im AD vorhanden ist.

Und das ein Computeraccount automatisch wieder angelegt wird wenn man sich anmeldet (nachdem er vorher aus dem AD gelöscht wurde) halte ich für ein Gerücht, würde zumindest allem was ich gelernt hab widersprechen.

 

[Sithys]

@Sithys

qouten kannst Du ja gut

Vielen Dank für das Lob, sehr freundlich von Dir. Besser hätte ich es nicht formulieren können, aber Eigenlob stinkt ja bekanntlich auch.

aber das hilft Ihm hier auch nicht weiter.
Und wenn er den Rechner aus der Domäne nimmt und einen rejoin durchführen möchte, will ich sehen wie er das ohne Domänen Admin account schafft.

Das kann er ohne Admin-Account nicht, ABER: Er hat ja im Eingangsposting bereits mehrfach und deutlich erwähnt alle Zugänge zu haben, deswegen weiß ich nicht, was dieses herumspekulieren soll.

Wir reden hier von der Maschine und nicht vom Benutzer account

Wo finde ich denn die Maschinen in der AD und wo steht, dass das etwas bringen könnte? Im Microsoft-Support Artikel finde ich dazu nur folgendes ->

Um dieses Problem zu beheben, entfernen Sie den Computer aus der Domäne, und verbinden Sie den Computer mit der Domäne.

Gehen Sie hierzu folgendermaßen vor:

Verwenden Sie ein lokales Administratorkonto, um sich an dem Computer anzumelden.
Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften.
Klicken Sie neben dem Computernamen auf Einstellungen ändern.
Klicken Sie auf der Registerkarte Computername auf Ändern.
Wählen Sie unter der Überschrift Mitglied Arbeitsgruppe aus, geben Sie einen Arbeitsgruppennamen ein und klicken Sie dann auf OK.
Wenn Sie zum Neustarten des Computers aufgefordert werden, klicken Sie auf OK.
Klicken Sie unter der Registerkarte Computername auf Ändern erneut.
Wählen Sie unter der Überschrift Mitglied Domäne aus, und geben Sie den Domänennamen ein.
Klicken Sie auf OK, und geben Sie die Anmeldeinformationen des Benutzers, der über Berechtigungen in der Domäne verfügt.
Wenn Sie zum Neustarten des Computers aufgefordert werden, klicken Sie auf OK.
Starten Sie den Computer erneut.

Problem ist ja nur der Lokale Zugriff und ich denke auch, Netzwerkkabel raus und versuchen könnte eine Möglichkeit sein. Evtl. stimmt der Computername auch nicht (siehe Video) und er sollte es wie du geschrieben hast einfach mal mit \USER versuchen.

Was mich noch interessieren würde, funktionieren andere Benutzer an dem Rechner?

@Sithys hab es eben nochmal getestet, du hast recht, je nach konfiguration kommt in der Tat eine passwort abfrage im abgesicherten Modus. Ich hatte bislang wohl immer Glück bzw Systeme die nicht ordentlich gesichert sind.

Ach komm schon st0rax je nach konfiguration heißt je nachdem, ob ein passwort gesetzt ist oder nicht? Wenn ein Passwort gesetzt ist, wird es auch abgefragt, es sei denn du lädst dir ************* herunter und umgehst das Passwort beim booten einfach.

 

[Zensai]

Nur um das mal klarzustellen:

Ein Computerkonto wird im AD unter einer vorher definierten OU (standardmäßig Computers) angelegt, sobald ein DOMAINJOIN erfolgt.
Die OU kann man auch mit rdircmp.cmd oder diversen weiteren Einstellungen anders festlegen.

Ein Computerkonto wird NICHT bei einer Anmeldung erstellt. Nur bei einem Domainjoin.

Und Darum ging es auch in der ursprünglichen Aussage:

Sobald der Rechner sich wieder versucht gegen die Domäne anzumelden wird der Account neu erstellt

Auch wenn die Wortwahl vielleicht etwas unglücklich ist.

Zum Problem:
Von anderem Rechner aus am DC anmelden, Computerkonto löschen/zurücksetzen.
Fehlerhaften PC ohne Netzwerk hochfahren und mit .\Administrator anmelden (sofern aktiviert).
Danach die Domain mittels der obigen Anleitung verlassen und neu joinen.

P.S.:\ Wenn der User schonmal am Rechner angemeldet war mit Domainkonto: Einfach ohne Netzwerk mit dem Domainkonto anmelden, dann nimmt ein temporäres Profil.