ComputerBase Menü
Aktuelles

Rechner bekommt die GPO´s nicht

Sty!a

Sty!a

Lt. Commander
Registriert
Mai 2004
Beiträge
1.644
Hallo,

ich habe leider ein kleines Problem welches sich als größeres entpuppt hat.

Ich mich mit einem Rechner bei einem Srv2003 der als Domain-Controller fungiert nicht mehr anmelden. Ich vermute das er die GPOS nicht erhält, andere PCs in der Domäne erhalten die GPOs ohne Probleme. Der Domaincontroller kommuniziert auch mit dem Client aber man kommt nicht zur Anmeldemaske. Der DC merkt auch das sich ein PC anmelden soll aber tauscht nicht alle Informationen aus.


Was habe ich bisher gemacht ?

Ich habe schon eine Reparatur-Installation ausgeführt, Switch getauscht, den PC an ein anderes Patchpanel gesetzt, andere Netzwerkkarte, PC aus der Domäne entfernt und neu in die Domäne gesetzt. - Alles ohne Erfolg


Ich bin ratlos - habt ihr noch eine Idee ?
 
Ein paar ansätze die vielleicht helfen:
beide Maschinen befinden sch im gleichen IP Subnetz?
Auf dem DC ist das Benutzerkonto und ein PC Konto angelegt?
GPOs können mit dem gpupdate /force Befehl neu geladen werden, bringt aber scheinbar nichts, da du dich nicht mal anmelden konntest und die GPOs anhand der Benutzerkennung geladen werden-->kommen also erst später...
 
Definiere das "nicht Anmelden können" mal näher. Welchen fehler bekommst Du denn?

Ausser wenn die Anmeldung per GPO geblockt wird sollte ein Anmelden aus diesem Grund nicht möglich sein. Denke Eher das es am Computerobjekt im AD liegt.

Klappt eine lokale Anmeldung denn??

Hast Du nach dem löschen des Computers aus der Domäne auch am DC mal das Computerkonto gelöscht?

Vorschlag:
Rechner in eine Workgroup packen, Computerkonto am DC löschen. Mit dem Tool NewSID (gibts bei MS auf der Website, AUF DEM CLIENT AUSFÜHREN!!! BLOSS NICHT AUF DEM DC!!) mal ne neue Client-SID erzeugen und dann den rechner wieder der Domäne hinzufügen.
 
Zuletzt bearbeitet:
Als erstes rate ich, die Netzkonnektivität vollständig zu überprüfen. Bis hin zur Namensauflösung am lokalen DNS.
 
Warum meldet er sich nicht Lokal an und wählt die Domäne beim login ab=?
Steigt aus der Domäne aus und joint erneut ..?

@Der B: seh es es gerade Du warst schneller

"PC aus der Domäne entfernt und neu in die Domäne gesetzt. - Alles ohne Erfolg"

welches BS, XP oder Vista?



warscheinlich ist wohl auch das er ein 2 GB Servergespeichertes Profil in eigene Dateien hat und nur denkt das er sich nicht anmelden kann weil es 15 Minuten dauert die Dateien rüberzuschaufeln...
 
Zuletzt bearbeitet:
Also GPupdate /force habe ich am Anfang gleich ausprobiert im abgesicherten Modus.

Lokale Anmeldung funktioniert leider auch nicht, wieder nur im abgesicherten Modus.

Der PC hat ein Konto sowie der Benutzer - das PC Konto habe ich schon gelöscht und neu erzeugt jedoch ohne Erfolg.

Ich werde das NewSID mal ausprobieren.
 
Hmmm..Was genau meldet er denn für einen Fehler beim Anmeldeversuch?
 
Also er hängt bei Computereinstellungen werden übernommen.
 
wie lange hast du max gewartet?

bei jedem account?

was sagt das eventlog?
 
Also gewartet habe ich über eine 1/4 Stunde. Der Eventlog sagt halt das der Client die GPOs nicht bekommt. Event ID 1085.
 
15 min sind doch garnix ;)
Warte mal bis er durchgelaufen ist (kannst Du ja heute Abend anwerfen).

Weil selbst wenn er die GPo's nicht bekommt bzw. bekommen kann (aus welchem Grund auch immer) sollte die Anmeldung durchlaufen!

Hast Du die GPMC auf deinem DC?? Dann kannst Du nach dem durchlauf eine Auswertung des ganzen für den Client fahren.

Wie schaut es denn mit der eben von LeChris erwähnten Namensauflösung aus??
Alles mal gecheckt??
 
Sty!a schrieb:
Lokale Anmeldung funktioniert leider auch nicht, wieder nur im abgesicherten Modus.
Zum Vergrößern anklicken....

Das dürfte nichts dann eigentlich an einem (fehlerhaft arbeitenden) Dienst liegen. Die lokale Anmeldung sollte doch ohne die Verbindung zum DC funktionieren...

Deaktiviere mal alle Dienste von Fremdprogrammen (Virenscanner usw.)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Homelaufwerke werde nicht per GPO erstellt
Antworten
7
Aufrufe
1.384
Jeffus
J
ESC24
Rechner startet nicht immer
Antworten
17
Aufrufe
1.095
Doly
Doly
X
Hyper-V geklonte neu Maschine nicht in Domain angemeldet
Antworten
12
Aufrufe
2.613
Giggity
Giggity
S
Windows Live Mail Datenübertragung auf anderen Rechner klappt nicht
2
Antworten
24
Aufrufe
1.304
Sunrise08
S
M
DNS/Kerberos Fehler am Windows Server
Antworten
5
Aufrufe
437
Michi777
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz