ComputerBase Menü
Aktuelles

Windows 10 - SID - Domäne 2008r2 wieder vertrauen herstellen?

S

Sebbl2k

Lt. Commander
Registriert
Apr. 2010
Beiträge
1.231
Hallo,

ein Computer ist irgendwie aus der Domäne geflogen und konnte keine richtige Verbindung wieder aufbauen.
(einer von 20).
Dieser konnte dann auch nur einen anderen Client im Netzwerkumgebung sehen.. aber nicht den Server usw. Ganz kurios.

Nun hatte ich das Konto deaktiviert und als es dann immer noch nicht lief, gelöscht und neu erstellt (selber Name, anderer Name usw.)



Fehler am Server ist id 5722.

Der Computer bekommt auch Verbindung zu dem Server und erkennt auch das Konto, wenn ich es dann neu erstelle und fragt ob er das nutzen darf. Allerdings wird die Anfrage mit ID 5722: 5722 "Die Einrichtung einer Sitzung von Computer "xxxxxx" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten xxxxxx$. Folgender Fehler ist aufgetreten:
Zugriff verweigert ".

AD: Papierkorb am Server ist nicht aktiviert. Netdom sagt, Konto ist deaktiviert, aber eigentlich gelöscht.


Kann ich das Gerät nun noch irgendwie in die Domäne bekommen? SID-technisch?

Die hier mit Hex etc. habe ich schon ausprobiert, aber weiss nicht so ganz, was mir das bringen soll:
https://support.microsoft.com/de-de...n-your-windows-server-based-domain-controller
 
Warum erstellst du das Computerkonto überhaupt selbst? Da du das originale Konto bereits gelöscht hast, ist die zugehörige SID doch sowieso futsch.
Nimm den Client aus der Domäne, lösche das Konto im AD und ihm den Client wieder rein. Ein Computerkonto sollte beim Domain Join automatisch erstellt werden.
 
so mach ich das eigentlich auch.. aber in dem fall hab ich mal alles hin und herprobiert.
automatisch das konto anlegen macht er nicht.. selber fehler.
 
Wie TheCadillacMan sagte, in die Workgroup aufnehmen, und dann wieder in die Domäne aufnehemen mit dem Dom.-Admin Account.

Systemsteuerung\System und Sicherheit\System -> Einstellungen ändern.
 
es geht aber nicht ;-). mach das nicht zum ersten mal.
 
Dann wird das schon seinen Grund haben warum das nicht funktioniert ;)

Warum funktioniert es denn nicht? Fehlermeldung, etc.?
Funktionieren Domjoins mit anderen Clients?
Schonmal mit djoin offline probiert?
DNS vollkommen am laufen?
AD-Server schon neu gestartet?
 
Dann schau mal bitte, was in der AD mit dem Computeraccount los ist:
Active Directory Users and Computers\ domain node \Computers
https://technet.microsoft.com/en-us/library/cc754624(v=ws.11).aspx

Aber hier rufe ich dann jemanden an, dass wäre nicht mein Bereich.

Manuell etwas bezüglich der SID zu versuchen scheitert meistens.
Den Computeraccount neu anlegen (oder einfach nur aktivieren wenns das ist) und dann #4.
 
Zuletzt bearbeitet:
Warum funktioniert es denn nicht? Fehlermeldung, etc.? fehler ist: 5722 "Die Einrichtung einer Sitzung von Computer "xxxxxx" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten xxxxxx$. Folgender Fehler ist aufgetreten:
Zugriff verweigert ".
ID 4097, Fehler am Client: Fehler beim Beitritt des Computers "xxx" zur Domäne "xxx". Fehlercode: "64".

Funktionieren Domjoins mit anderen Clients? Ja, das geht.

Schonmal mit djoin offline probiert? Nein, kann man das für diesen Zweck nutzen?!

DNS vollkommen am laufen? Was meinst du mit vollkommen? Die Auflösung funktioniert, gibt auch sonst keine Probleme.

AD-Server schon neu gestartet? Ja, auch


bei djoin bricht er ab... 0x37
 
Zuletzt bearbeitet:
In deinem Link oben wird auf die Zeit hingewiesen.
Stimmt die auf der WS? Das hast du sicher auch geprüft.
Ist ganz ganz zufällig eine weitere WS mit dem selben Namen in der Domäne?

Was mich stutzig macht, wenn du einen neuen WS-Account in der AD anlegst, dann musst du doch keine PWs synchronisieren, das beschreibt aber der MS-Link oben.

...Netdom sagt, Konto ist deaktiviert, aber eigentlich gelöscht....
Zum Vergrößern anklicken....
Mit
dsquery computer -disabled | dsrm
kannst du deaktivierte WS-Accounts finden.
https://technet.microsoft.com/en-us/library/cc730720(v=ws.11).aspx
 
dsrm habe ich noch nicht ausprobiert.
die zeit stimmt... war zuvor auch mit dem timeservice verbunden und die dinger synchronisieren sogar mittlerweile sogar mit dem bios, wenn ich das richtig gesehen habe.
 
Sorry, vertan :( , finden mit
dsquery computer -disabled

dsquery computer -disabled | dsrm
ist dann löschen.
 
also.. ich hab mich wohl immer zu sehr auf den server fixiert.
Sicherung zurückgespielt, Client neu eingebunden, geht wieder.. mach ich demnächst als erstes :-).
trotzdem, Danke!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

interface31
Windows Client an Windows Server 2022 anmelden DNS AD
Antworten
19
Aufrufe
1.262
interface31
interface31
B
Neues System, wiederholte Neustarts bei Spielen
2
Antworten
33
Aufrufe
4.792
BB_Adept
B
D.S.i.u.S.
Von Windows 11 auf Arch Linux - Kurzer Erfahrungsbericht
3 4 5
Antworten
80
Aufrufe
10.409
dxjunky
dxjunky
eYc
Vaio VPCCA mit Windows 10, lange Pause mit Blackscreen beim hochfahren
Antworten
10
Aufrufe
1.709
eYc
eYc
M
WLAN-Verbindung wird immer wieder getrennt (Win 10)
Antworten
3
Aufrufe
9.325
hildefeuer
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz