Anmeldung am PC (lokal) und in der Domäne nicht mehr möglich

be_myself

Lieutenant
Dabei seit
März 2012
Beiträge
813
Hallo zusammen

Folgendes Problem:
Gestern Abend habe ich spät Feierabend gemacht und ganz normal den Rechner heruntergefahren. Heute mittag als ich wieder auf Arbeit war wollte ich mich am Rechner in der Domäne anmelden und es kam folgende Meldung: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden. Also habe ich den Rechner wieder heruntergefahren und nach dem Neu Starten wollte ich mich Lokal am Rechner anmelden, doch es kam wieder die selbe Meldung. Egal welches Konto (4 insgesamt) Lokal und Domäne nirgends klappte es.
Ich allein habe das Adminpasswort doch auch damit funktioniert es nicht. Im abgesicherten Modus komme ich auch nicht rein.

Im Moment bin ich ein bisschen ratlos.

BS: Win7 Pro
 

chriss_msi

Captain
Dabei seit
Feb. 2005
Beiträge
3.564
> Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

In dem Fall stimmt das Computerkontokennwort zwischen Client und Server nicht mehr überein. Die schnellste Variante das zu lösen, ist den PC aus der Domäne rauszunehmen und wieder einzusetzen.

Das geht natürlich nur als lokaler Benutzer, die obige Meldung existiert aber bei lokalen Anmeldungen nicht, also sind deine Versuche, dich lokal anzumelden, nicht korrekt.
Setze vor den Benutzernamen den Backslash \ , damit meldest du dich zu 100% lokal an.

> Ich allein habe das Adminpasswort doch auch damit funktioniert es nicht.

D.h. du bist auch der Administrator des Netzwerkes, weißt nicht, was die Fehlermeldung bedeutet und fragst in einem Consumerforum nach serverspezifischen Problemen? Das passt nicht ganz zusammen...
 

be_myself

Lieutenant
Ersteller dieses Themas
Dabei seit
März 2012
Beiträge
813
Zum Sachverhalt:
Wir sind eine kleine Firma und der vorhergehende Mitarbeiter der sich um die ganze IT und Netzwerk gekümmert hat wurde Aufgrund diverser Vergehen entlassen. Danach wurden die Aufgaben mir übertragen. Ich kenne mich in diesem Gebiet nicht so besonders aus und muss mich erst reinarbeiten und nach und nach alles ändern/machen. Das was ich von meinem Vorgänger bekommen habe waren alle Adminpasswörter für Server und PC's, mehr nicht. Daher habe ich als erstes die Passwörter der FritzBoxen geändert damit der Zugang für ihn gesperrt wird. Alle Passwörter der Domäne Konten sowie lokal wurden ebenfalls geändert. Meinem Arbeitgeber ist bekannt das ich auf diesem Gebiet wenig Erfahrung habe.

Nun habe ich dieses Problem und weiß nicht weiter ...

Die bisherige Anmeldung in der Domäne als Admin sowie lokal als Admin hat bis gestern Abend funktioniert. Heute geht weder das eine noch das andere, weil oben genannte Meldung erscheint.
 
Zuletzt bearbeitet:

moelli

Cadet 4th Year
Dabei seit
Okt. 2004
Beiträge
102
Wie meldest du dich denn lokal an? Normalerweise steuert man das über den Benutzernamen. Entweder "<NameDesPCs>\<Benutzername>" oder "\<Benutzername>" im Feld Benutzername eintragen.
Wie schon von chriss gesagt kommt die von dir genannte Meldung nicht wenn du dich lokal anmeldest.
 

be_myself

Lieutenant
Ersteller dieses Themas
Dabei seit
März 2012
Beiträge
813

st0rax

Lt. Commander
Dabei seit
Feb. 2014
Beiträge
1.066
1. Kannst du dich am server als domänenadmin anmelden?
2. wenn du den rechner anmachst und dich anmelden willst, deinen benutzernamen eingibst, dann sollte unter dem Passwortfeld stehen ob du dich an einer domäne anmeldest oder lokal (aufjedenfall bei windows 7).
3. Im abgesicherten Modus sollte eigentlich gar keine Passwortabfrage kommen.
4. um dich lokal anzumelden kannst du auch statt pcname\benutzer einfach .\benutzer eingeben.
5. was passiert wenn du versuchst dich ohne netzwerkverbindung anzumelden (am besten schon ohne netzwerk hochfahren).
 

nittels

Ensign
Dabei seit
Nov. 2013
Beiträge
164
Reiß mal das Netzwerkkabel raus und versuche dich dann anzumelden. Dann versucht der Client erst gar nicht die Domäne zu erreichen (wie denn auch) und die Vertrauensstellung ist ihm auch egal. Dann biste wenigstens mal im System.

Ich tippe mal darauf, dass der Computername im Netzwerk doppelt vergeben wurde, und vielleicht sogar der neue Client beim Join2Domain seine SID über den Account drüber gebügelt hat. Kann auch ein Grund sein, warum die Domäne deinem Client nicht mehr vertraut. Oder es hat aus irgend einem Grund das Computer Konto in der Domäne zerschossen. Passiert gerne wenn es jemand "versehentlich" resettet. Aber auch das findest du rauf wenn du lokal im OS bist und ins Ereignisprotokoll guckst.
 

DerHoschi

Lt. Junior Grade
Dabei seit
Feb. 2009
Beiträge
300
Hi,

versuch dich wie oben beschrieben erst mal Lokal anzumelden.
Wenn das klappt machst Du einen Domänen rejoin. (Dazu brauchst Du ein Domänen Admin account)
Danach sollte es auch wieder klappen.
 

be_myself

Lieutenant
Ersteller dieses Themas
Dabei seit
März 2012
Beiträge
813

RedGunPanda

Commander
Dabei seit
Dez. 2010
Beiträge
2.713
....Mitarbeiter der sich um die ganze IT und Netzwerk gekümmert hat ... Danach wurden die Aufgaben mir übertragen. ...Das was ich von meinem Vorgänger bekommen habe waren alle Adminpasswörter für Server und PC's, ...
1. Kannst du dich am server als domänenadmin anmelden?
Siehe obiges Zitat, Zugänge hat er alle, das ist also möglich. Am Besten erst ALLES lesen!

3. Im abgesicherten Modus sollte eigentlich gar keine Passwortabfrage kommen.
Diese Weisheit stammt woher?

4. um dich lokal anzumelden kannst du auch statt pcname\benutzer einfach .\benutzer eingeben.
Jup, steht auch schon über dir.
Ergänzung ()

.... (Dazu brauchst Du ein Domänen Admin account)
....
Braucht er nicht, hat er ja schon.
Ergänzung ()

Ja am Server direkt (Server 2008) kann ich mich anmelden.

Hier mal ein Video von der lokalen Anmeldung --> https://www.youtube.com/watch?v=ArbukXnFYT8&list=UUMfeyWDDlnPDwhnwTOxrJbg&index=1
Kann man sich nicht anschauen.
 

DerHoschi

Lt. Junior Grade
Dabei seit
Feb. 2009
Beiträge
300
Wenn DU auf den Server kommst kannst Du auch mal versuchen den Computer account im Active directory zu disablen oder zu resetten. Löschen geht auch.
Sobald der Rechner sich wieder versucht gegen die Domäne anzumelden wird der Account neu erstellt

@Sithys

qouten kannst Du ja gut aber das hilft Ihm hier auch nicht weiter.
Und wenn er den Rechner aus der Domäne nimmt und einen rejoin durchführen möchte, will ich sehen wie er das ohne Domänen Admin account schafft.
 
Zuletzt bearbeitet:

be_myself

Lieutenant
Ersteller dieses Themas
Dabei seit
März 2012
Beiträge
813
So Leute ich muss erst mal von der Arbeit los, dringender Termin.

Ich bin für alles offen und werde morgen versuchen die Anleitungen von Euch abzuarbeiten.

Besten Dank im voraus für Eure Unterstützung und Hilfe
 

Uwe F.

Captain
Dabei seit
Feb. 2009
Beiträge
3.736
Gibt es eine Richtlinie, die das Lokale Anmelden untersagt?

Wenn Du Admin bist, siehst Du die Maschine Auf dem DC?
 

RedGunPanda

Commander
Dabei seit
Dez. 2010
Beiträge
2.713
Wenn DU auf den Server kommst kannst Du auch mal versuchen den Computer account im Active directory zu disablen oder zu resetten. Löschen geht auch.
Sobald der Rechner sich wieder versucht gegen die Domäne anzumelden wird der Account neu erstellt
Ah, und die Daten, die der User auf dem Computer gehabt hat sind dann über den Administratoraccount erreichbar?

Kenn ich auch nur anders herum. Zuerst wird der Account in der AD angelegt und anschließend wird sich angemeldet. Dass ein Account über eine Windows Anmeldung automatisch in der AD angelegt wird ist mir gänzlich unbekannt.
 

st0rax

Lt. Commander
Dabei seit
Feb. 2014
Beiträge
1.066
@Sithys hab es eben nochmal getestet, du hast recht, je nach konfiguration kommt in der Tat eine passwort abfrage im abgesicherten Modus. Ich hatte bislang wohl immer Glück bzw Systeme die nicht ordentlich gesichert sind.

@Topic
Ich habe mir das video angeguckt.
Das Problem daran ist das du bei der lokalen anmeldung eingeben kannst was du willst, auch einen falschen PC namen.

Deswegen nocheinmal:
OHNE netzwerk starten bzw anmelden.
NICHT den PC namen eingeben sondern .\benutzername
Erst dann können wir 100% davon ausgehen das du bei der lokalen anmeldung nichts falsch gemacht hast.

Ansonsten natürlich wie schon erwähnt prüfen ob der Computer account im AD vorhanden ist.

Und das ein Computeraccount automatisch wieder angelegt wird wenn man sich anmeldet (nachdem er vorher aus dem AD gelöscht wurde) halte ich für ein Gerücht, würde zumindest allem was ich gelernt hab widersprechen.
 
Zuletzt bearbeitet:

RedGunPanda

Commander
Dabei seit
Dez. 2010
Beiträge
2.713
Vielen Dank für das Lob, sehr freundlich von Dir. Besser hätte ich es nicht formulieren können, aber Eigenlob stinkt ja bekanntlich auch.

aber das hilft Ihm hier auch nicht weiter.
Und wenn er den Rechner aus der Domäne nimmt und einen rejoin durchführen möchte, will ich sehen wie er das ohne Domänen Admin account schafft.
Das kann er ohne Admin-Account nicht, ABER: Er hat ja im Eingangsposting bereits mehrfach und deutlich erwähnt alle Zugänge zu haben, deswegen weiß ich nicht, was dieses herumspekulieren soll.

Wir reden hier von der Maschine und nicht vom Benutzer account
Wo finde ich denn die Maschinen in der AD und wo steht, dass das etwas bringen könnte? Im Microsoft-Support Artikel finde ich dazu nur folgendes ->

Um dieses Problem zu beheben, entfernen Sie den Computer aus der Domäne, und verbinden Sie den Computer mit der Domäne.

Gehen Sie hierzu folgendermaßen vor:

Verwenden Sie ein lokales Administratorkonto, um sich an dem Computer anzumelden.
Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften.
Klicken Sie neben dem Computernamen auf Einstellungen ändern.
Klicken Sie auf der Registerkarte Computername auf Ändern.
Wählen Sie unter der Überschrift Mitglied Arbeitsgruppe aus, geben Sie einen Arbeitsgruppennamen ein und klicken Sie dann auf OK.
Wenn Sie zum Neustarten des Computers aufgefordert werden, klicken Sie auf OK.
Klicken Sie unter der Registerkarte Computername auf Ändern erneut.
Wählen Sie unter der Überschrift Mitglied Domäne aus, und geben Sie den Domänennamen ein.
Klicken Sie auf OK, und geben Sie die Anmeldeinformationen des Benutzers, der über Berechtigungen in der Domäne verfügt.
Wenn Sie zum Neustarten des Computers aufgefordert werden, klicken Sie auf OK.
Starten Sie den Computer erneut.
Problem ist ja nur der Lokale Zugriff und ich denke auch, Netzwerkkabel raus und versuchen könnte eine Möglichkeit sein. Evtl. stimmt der Computername auch nicht (siehe Video) und er sollte es wie du geschrieben hast einfach mal mit \USER versuchen.

Was mich noch interessieren würde, funktionieren andere Benutzer an dem Rechner?

@Sithys hab es eben nochmal getestet, du hast recht, je nach konfiguration kommt in der Tat eine passwort abfrage im abgesicherten Modus. Ich hatte bislang wohl immer Glück bzw Systeme die nicht ordentlich gesichert sind.
Ach komm schon st0rax :D je nach konfiguration heißt je nachdem, ob ein passwort gesetzt ist oder nicht? Wenn ein Passwort gesetzt ist, wird es auch abgefragt, es sei denn du lädst dir ************* herunter und umgehst das Passwort beim booten einfach.
 
Zuletzt bearbeitet:

Zensai

Boba Fett
Teammitglied
Dabei seit
Aug. 2008
Beiträge
9.348
Nur um das mal klarzustellen:

Ein Computerkonto wird im AD unter einer vorher definierten OU (standardmäßig Computers) angelegt, sobald ein DOMAINJOIN erfolgt.
Die OU kann man auch mit rdircmp.cmd oder diversen weiteren Einstellungen anders festlegen.

Ein Computerkonto wird NICHT bei einer Anmeldung erstellt. Nur bei einem Domainjoin.

Und Darum ging es auch in der ursprünglichen Aussage:
Sobald der Rechner sich wieder versucht gegen die Domäne anzumelden wird der Account neu erstellt
Auch wenn die Wortwahl vielleicht etwas unglücklich ist.

Zum Problem:
Von anderem Rechner aus am DC anmelden, Computerkonto löschen/zurücksetzen.
Fehlerhaften PC ohne Netzwerk hochfahren und mit .\Administrator anmelden (sofern aktiviert).
Danach die Domain mittels der obigen Anleitung verlassen und neu joinen.

P.S.:\ Wenn der User schonmal am Rechner angemeldet war mit Domainkonto: Einfach ohne Netzwerk mit dem Domainkonto anmelden, dann nimmt ein temporäres Profil.
 
Zuletzt bearbeitet:
Top