Anmeldung am PC (lokal) und in der Domäne nicht mehr möglich
- Ersteller be_myself
- Erstellt am
- Registriert
- Aug. 2008
- Beiträge
- 13.158
Es wird ein "internes" Kennwort festgelegt mit dem sich die Maschine gegenüber dem DC authentifiziert. Außerdem hat jeder Rechner eine SID, die nur einmal vorkommt.
Wenn ein weiterer Rechner mit demselben Namen in die DOmain aufgenommen wird, überschreibt dieser die alten Einstellungen (SID, AUthentifizierungskennwort etc.
Versucht der Alte Rechner sich jetzt an der Domäne anzumelden (was ja passiert sobald sich der User an dem Rechner mit Domainaccount einloggt). Stimmen der übergebene Key und die hinterlegte SID nichtmehr mit der SID des Rechners überein. Dadurch wird die Anmeldung an der Domäne verweigert, weil der DC dem Computer nicht "Vertraut".
Wenn ein weiterer Rechner mit demselben Namen in die DOmain aufgenommen wird, überschreibt dieser die alten Einstellungen (SID, AUthentifizierungskennwort etc.
Versucht der Alte Rechner sich jetzt an der Domäne anzumelden (was ja passiert sobald sich der User an dem Rechner mit Domainaccount einloggt). Stimmen der übergebene Key und die hinterlegte SID nichtmehr mit der SID des Rechners überein. Dadurch wird die Anmeldung an der Domäne verweigert, weil der DC dem Computer nicht "Vertraut".
Zuletzt bearbeitet:
- Registriert
- Aug. 2008
- Beiträge
- 13.158
Jetzt aber nicht wieder verwechseln!
Fall 1: Ein User meldet sich zum mindestens 2. mal an einem Rechner an, der Bereits in der Domäne ist: Ohne Netzwerkverbindung kommt ein temporäres Profil
Fall 2: Ein User meldet sich auf einem Rechner an, der die Vertrauensstellung verloren hat, aber am Netz hängt: Anmeldung NICHT möglich.
Das temporäre Profil wird nur verwendet, wenn die Netzwerkverbindung zu langsam (da gibts Richtlinien für) oder nicht vorhanden ist.
Sobald das Ding am Netz hängt und die Vertrauensstellung flöten ist, kannst du es mit anmelden vergessen (außer es handelt sich um ein lokales Konto versteht sich).
Fall 1: Ein User meldet sich zum mindestens 2. mal an einem Rechner an, der Bereits in der Domäne ist: Ohne Netzwerkverbindung kommt ein temporäres Profil
Fall 2: Ein User meldet sich auf einem Rechner an, der die Vertrauensstellung verloren hat, aber am Netz hängt: Anmeldung NICHT möglich.
Das temporäre Profil wird nur verwendet, wenn die Netzwerkverbindung zu langsam (da gibts Richtlinien für) oder nicht vorhanden ist.
Sobald das Ding am Netz hängt und die Vertrauensstellung flöten ist, kannst du es mit anmelden vergessen (außer es handelt sich um ein lokales Konto versteht sich).
also ich versuchs dann auch nochmal:
1. es gibt einen Benutzeraccount, also deine anmeldedaten (benutzername und passwort).
2. es gibt ein Computeraccount (Hostname des PCs)
Das sind 2 verschiedene paar schuhe.
Im AD MUSS das entsprechende Computerkonto vorhanden sein damit sich der PC an der domäne anmelden kann.
Wie Zensai schon gesagt hat, kann man sich natürlich mit dem Domänen-Benutzer-Account auch an dem PC anmelden ohne das eine Netzwerkverbindung vorhanden ist.
@Zensai
Das mit dem Temporären Profil kann ich so nicht stehen lassen.
Denn es gibt wirklich ein Temporäres Profil, das ist aber nicht was du meinst.
Ich sitze gerade an einem Notebook was mitglied einer domäne ist.
Ich melde mich an der Domäne an, befinde mich aber nicht im Firmennetzwerk.
Es gibt allerdings in Fehlerfällen das Problem das man sich mit einem Temporären Profil anmeldet, in den Fällen kommt aber auch eine entsprechende Fehlermeldung und es wird auch soweit ich weiß ein neues Benutzerprofil (C:\users\benutzer.temp) angelegt.
Grad wieder eingefallen....das mit dem temp profil passiert wenn man den benutzer ordner löscht und sich anschließend versucht an der domäne anzumelden.
1. es gibt einen Benutzeraccount, also deine anmeldedaten (benutzername und passwort).
2. es gibt ein Computeraccount (Hostname des PCs)
Das sind 2 verschiedene paar schuhe.
Im AD MUSS das entsprechende Computerkonto vorhanden sein damit sich der PC an der domäne anmelden kann.
Wie Zensai schon gesagt hat, kann man sich natürlich mit dem Domänen-Benutzer-Account auch an dem PC anmelden ohne das eine Netzwerkverbindung vorhanden ist.
@Zensai
Das mit dem Temporären Profil kann ich so nicht stehen lassen.
Denn es gibt wirklich ein Temporäres Profil, das ist aber nicht was du meinst.
Ich sitze gerade an einem Notebook was mitglied einer domäne ist.
Ich melde mich an der Domäne an, befinde mich aber nicht im Firmennetzwerk.
Es gibt allerdings in Fehlerfällen das Problem das man sich mit einem Temporären Profil anmeldet, in den Fällen kommt aber auch eine entsprechende Fehlermeldung und es wird auch soweit ich weiß ein neues Benutzerprofil (C:\users\benutzer.temp) angelegt.
Grad wieder eingefallen....das mit dem temp profil passiert wenn man den benutzer ordner löscht und sich anschließend versucht an der domäne anzumelden.
Zuletzt bearbeitet:
- Registriert
- Aug. 2008
- Beiträge
- 13.158
ok sagen wir "lokal gespeichert"
Temporär kommt nur im Fehlerfall, also wenn weder eine Verbindung zur Domäne, NOCH ein lokal gespeichertes Profil (von einer vorherigen ANmeldung an der Domäne) vorhanden is. Sorry für die unklare Formulierung
- Registriert
- März 2012
- Beiträge
- 1.252
Erstmal danke bis hierher :-)
Wir haben 2 Büros, im ersten Büro sind 3 PC's. Alle fangen Lokal mit M-UAB-PC0\Mitarbeitername und Passwort , M-UAB-PC2\Mitarbeitername und Passwort, der dritte Rechner fing früher mit M-UAB-PC1\Mitarbeitername und Passwort an.
Als letzte Handlung hat mein Entlassener Kollege den Rechner nach Komplettrenovierung und neuen Namen neu in die Domäne eingebunden, der heißt (Lokal) jetzt M-UAB-PC2\PDL-Ortsname\Passwort.
Ich weiß nur dass es bei der Einbindung dieses PC’s schon das Problem war und er auf Anhieb nicht eingebunden werden konnte. Denn der PC2 war ja schon an und in der Domäne angemeldet.
Auf allen drei PC’s sind neben dem Domänen Adminkonto weitere drei Domänenbenutzerkonten. Alle werden in der Domäne mit DAPH\Mitarbeitername und Passwort angemeldet. Das Adminkonto meldet sich mit DAPH\Administrator und Passwort an.
Kann es sein das der letztgenannte PC weil er mit PC2 endet den eigentlich richtigen PC2 nicht anmelden lässt oder blockiert ?
Das nächste Problem was ich habe ist das andere Büro mit 2 Rechnern. Früher waren diese beiden Rechner in der Domäne mit dem Hauptbüro via VPN verbunden. Dies ist nicht mehr der Fall da die FritzBox in diesem Büro auf Werkeinstellung zurückgesetzt wurde. Das muss ich dann auch noch irgendwie hinbekommen.
Wir haben 2 Büros, im ersten Büro sind 3 PC's. Alle fangen Lokal mit M-UAB-PC0\Mitarbeitername und Passwort , M-UAB-PC2\Mitarbeitername und Passwort, der dritte Rechner fing früher mit M-UAB-PC1\Mitarbeitername und Passwort an.
Als letzte Handlung hat mein Entlassener Kollege den Rechner nach Komplettrenovierung und neuen Namen neu in die Domäne eingebunden, der heißt (Lokal) jetzt M-UAB-PC2\PDL-Ortsname\Passwort.
Ich weiß nur dass es bei der Einbindung dieses PC’s schon das Problem war und er auf Anhieb nicht eingebunden werden konnte. Denn der PC2 war ja schon an und in der Domäne angemeldet.
Auf allen drei PC’s sind neben dem Domänen Adminkonto weitere drei Domänenbenutzerkonten. Alle werden in der Domäne mit DAPH\Mitarbeitername und Passwort angemeldet. Das Adminkonto meldet sich mit DAPH\Administrator und Passwort an.
Kann es sein das der letztgenannte PC weil er mit PC2 endet den eigentlich richtigen PC2 nicht anmelden lässt oder blockiert ?
Das nächste Problem was ich habe ist das andere Büro mit 2 Rechnern. Früher waren diese beiden Rechner in der Domäne mit dem Hauptbüro via VPN verbunden. Dies ist nicht mehr der Fall da die FritzBox in diesem Büro auf Werkeinstellung zurückgesetzt wurde. Das muss ich dann auch noch irgendwie hinbekommen.
- Registriert
- Aug. 2008
- Beiträge
- 13.158
Wie zur Hölle hast du denn einen rechnername mit Backslash da rein bekommen.. Ich würd die PCs alle aus der Domain holen und mir eine gescheite Namensgebung überlegen 
Edit :
Oder ich hab nur falsch gedacht. Und pdl-ortsname ist der username.
In dem Fall hat der Rechner den alten rausgeworfen, ja.
P. S. : wenn du dich damit überfordert fühlst (bitte hier ehrlich zu dir selbst sein)
Wäre es eine Überlegung wert, einen externen Dienstleister ranzuholen.
Edit :
Oder ich hab nur falsch gedacht. Und pdl-ortsname ist der username.
In dem Fall hat der Rechner den alten rausgeworfen, ja.
P. S. : wenn du dich damit überfordert fühlst (bitte hier ehrlich zu dir selbst sein)
Wäre es eine Überlegung wert, einen externen Dienstleister ranzuholen.
Zuletzt bearbeitet:
- Registriert
- März 2012
- Beiträge
- 1.252
Die Namensgebung aller Rechner ist nicht auf meinem Mist gewachsen ! Ich muss nur damit klar kommen.
Überfordert fühle ich mich nicht und das ist ehrlich. Ahnung habe ich ja was PC's betrifft aber nur eben beim Netzwerk hapert es noch.
Überfordert fühle ich mich nicht und das ist ehrlich. Ahnung habe ich ja was PC's betrifft aber nur eben beim Netzwerk hapert es noch.
Zuletzt bearbeitet:
