none
PC lässt sich nach X Tagen nicht mehr in Domäne anmelden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ich habe eine XP Station in einer W2K8 Domäne.
    Der PC wird meist nur einmal pro Quartal angemeldet.
    Es kommt dann vor, dass sich der PC nicht mehr anmelden lässt.

    Folgende Fehler:

    ID5721

    Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller \\W8KNKN11.schaefernk.local der Domäne SCHAEFERNK konnte nicht eingerichtet werden, da auf dem Domänencontroller kein Konto für Computer NKWSPE09 besteht.

    ID1053

    Der Benutzer oder der Computername kann nicht ermittelt werden. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

    ID15

    Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007052b) herstellen. Das Kennwort kann nicht aktualisiert werden. Der Wert, der für das aktuelle Kennwort angegeben wurde, ist falsch.

    Die Registrierung wird nicht durchgeführt.

    Kann man das so einrichten, dass er nicht aus der Domäne fliegt, bzw. vermute ich mal, dass sein Maschinen Kennwort abgelaufen ist.
    Was habe ich da für Möglichkeiten?

    Danke und Gruß
    Dennis

    Mittwoch, 4. Juli 2012 12:18
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo HaschkeD,
     
    Normalerweise erneuert der Computer das Maschinenpasswort neu wenn er sich
    wieder anmeldet, das geschieht grundsätzlich alle 30 Tage oder beim nächsten
    Anmelden.
     
    Schnellste Abhilfe ist den Computer in eine Arbeitsgruppe zu nehmen und dann
    wieder in die Domäne.
     
    Da das nicht mehr funktioniert interessiert mich ob die Computer von einem
    Image-Clone installiert werden, der NICHT mit SYSPREP vorbereitet ist?
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 4. Juli 2012 12:27
    |
  • Question
    Anmelden
    0
    Anmelden

    PC in AG hängen und wieddr in Domäne geht ja.

    Würde halt gerne ne Lösung haben um das nicht jedes Quartal machen zu müssen.

    Mittwoch, 4. Juli 2012 12:34
    |
  • Question
    Anmelden
    0
    Anmelden
    Hast du die Kennwortänderung per GPO manipuliert?
    Also zB für den DC die Annahme der verweigert?
    Siehe Sicherheitsoptionen in der DefDomConPol
     
    Am 04.07.2012 14:34, schrieb HaschkeD:
    > PC in AG hängen und wieddr in Domäne geht ja.
    >
    > Würde halt gerne ne Lösung haben um das nicht jedes Quartal machen zu
    > müssen.
    >
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 4. Juli 2012 12:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Das sind die Einstellungen der DefDomConPol.

    Kontorichtlinien/Kennwortrichtlinienhide
    Richtlinie Einstellung
    Kennwortchronik erzwingen\ngespeicherte Kennwörter 4 gespeicherte Kennwörter
    Maximales Kennwortalter 90 Tage
    Minimale Kennwortlänge 8 Zeichen
    Minimales Kennwortalter 0 Tage
    Kontorichtlinien/Kontosperrungsrichtlinienhide
    Richtlinie Einstellung
    Kontensperrungsschwelle 5 ungültige Anmeldeversuche
    Kontosperrdauer 0 Minuten
    Zurücksetzungsdauer des Kontosperrungszählers 1 Minuten

    Aber das betrifft doch nur die Benutzeraccounts, oder?
    Oder was meinst Du?

    Mittwoch, 4. Juli 2012 12:51
    |
  • Question
    Anmelden
    0
    Anmelden
    Es gibt eine Sicherheitseinstellung "Maximalalter von
    COmputerkennwörtern", deren Default ist 30.
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert HaschkeD Freitag, 6. Juli 2012 10:06
    Mittwoch, 4. Juli 2012 17:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Das wird u.a. hier erklärt:

    Machine Account Password Process
    http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx


    Tipp:

    Enabling debug logging for the Net Logon service
    http://support.microsoft.com/kb/109626

    -
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    • Als Antwort markiert HaschkeD Freitag, 6. Juli 2012 10:06
    Mittwoch, 4. Juli 2012 18:15
    |
  • Question
    Anmelden
    0
    Anmelden
    OK.
    Da steht:

    So if a computer is turned off for three months nothing expires. When the computer starts up, it will notice that its password is older than 30 days and will initiate action to change it. The Netlogon service on the client computer is responsible for doing this. This is only applicable if the machine is turned off for such a long time.

    Also sollte der PC ja auch noch nach länger 30 Tagen sich in der Domäne anmelden können.
    Warum dann meiner nicht?
    Freitag, 6. Juli 2012 10:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 06.07.2012 schrieb HaschkeD:

    Also sollte der PC ja auch noch nach länger 30 Tagen sich in der Domäne anmelden können.
    Warum dann meiner nicht?

    Vielleicht läuft irgend ein 3rd Party Tool Amok? Probier doch einen
    sauberen Neustart, Schritt 1 reicht völlig aus:
    http://support.microsoft.com/kb/929135/de

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 6. Juli 2012 20:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    die Frage nach Installation ist noch immer offen, ist der PC von einem Image-Clone installiert welcher nicht mit SYSPREP vorbereitet wurde?

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Samstag, 7. Juli 2012 12:02
    |
  • Question
    Anmelden
    0
    Anmelden
    Da wir die PC's übernommen haben und die FA vorher Outgesourct war kann ich das nicht beantworten.
    Ich könnte auf diesem Rechner aber nochmals SYSPREP starten um sicher zu gehen.
    Würde heißen:
    Ein Rechner verliert egal wie lange er ausgeschaltet war NIE seine Domänenmitgliedschaft, richtig?
    Montag, 9. Juli 2012 07:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    richtig, normalerweise sollte der Rechner nicht die Mitgliedschaft verlieren. Und das Maschinenkennwort wird wie schon gesagt verlängert bei der nächsten Anmeldung.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    • Als Antwort markiert HaschkeD Montag, 9. Juli 2012 09:03
    Montag, 9. Juli 2012 08:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 09.07.2012 schrieb Meinolf Weber [MVP]:
    Hi,

    richtig, normalerweise sollte der Rechner nicht die Mitgliedschaft verlieren. Und das Maschinenkennwort wird wie schon gesagt verlängert bei der nächsten Anmeldung.

    Ich hatte mal den Fall, dass irgendein Scherzkeks zwei gleichlautende
    Rechner in der Domäne hatte. Immer wenn sich einer beschwerte, wurde der PC
    aus der Domäne rausgenommen und wieder rein. Fiel erst auf, als mal beide
    gleichzeitig da waren. :)

    Bye
    Norbert

    Frank, I never thought I'd say this again. I'm getting the pig!

    Donnerstag, 12. Juli 2012 16:01
    |