none
Nach Upgrade auf 2008: Auführen als -> unbekannter Benutzername RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo,
    wir haben unsere DC von 2003 auf 2008 geupdatet. Die 2003er Domäne wurde nicht benutzt. Jetzt sind die ersten Clients in die 2008er Domäne aufgenommen und folgendes Problem taucht bei eingeschränkten Nutzern auf:
    Ich mache Ausführen als und geb den Domäne\Administrator mit (100% richtiger Name + PW) und bekomme immer "Anmeldung nicht möglich: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.".
    Dieses Verhalten tritt bei fast allen Installationen auf, gelegentlich funktioniert es jedoch einwandfrei.
    Die DCs sind repliziert und Adminkonto mit PW überall vorhanden.

    Woran kann das liegen? Die Clients müssen doch nur gegen das AD prüfen. Sobald ich mich direkt mit Administrator am Client anmelde, kann ich problemlos installieren.

    MfG, Schuhmann
    Montag, 14. September 2009 06:41
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    >ich benutz imemr Netbios\User.
    Ok,

    ....meine mich dunkel daran zu erinnern, das es nicht mit dem Administrator der Domäne geht. Bei mir habe ich für solche (Deine) Fälle
    sowieso einen anderen Account (z.B. InstallAdmin) der entweder Domänen-Admin ist oder über "Eingeschränkte Gruppen" lokaler
    PC-Administrator ist. (Da kann mir dann ggf. ein User über die Schulter linsen :-))
    Gruß Ralph Andreas Altermann
    • Als Antwort markiert Schuhmann Donnerstag, 12. November 2009 07:14
    Dienstag, 20. Oktober 2009 10:30
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,

    >wir haben unsere DC von 2003 auf 2008 geupdatet
    wie denn ?
    >Die 2003er Domäne wurde nicht benutzt.
    Versteht ich jetzt nicht ganz ?!
    >die ersten Clients in die 2008er Domäne aufgenommen
    OK
    >bekomme immer "Anmeldung nicht möglich:
    Was für Clients habt Ihr ?
    Wie meldest Du Dich an ? Netbiosname der Domäne\Administrator ?
    Geht mit Ausführen als und dem lokalem Administrator ?
    >Dieses Verhalten tritt bei fast allen Installationen auf, gelegentlich funktioniert es jedoch einwandfrei.
    Was für Installation und von wo ?
    Was ist anders am Client, da wo es ging ?

    Gruß Ralph Andreas Altermann
    Montag, 14. September 2009 19:33
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
    wir haben erst dass AD Schema erweiter, dann einen 2008er DC komplett neuafgesetzt und dann auf den anderen 2003er DCs das Betriebssystem auf 2008 geupdated.
    Wir nutzen momentan noch ne NT4 Domäne und hatten vor nem halben Jahr die 2003er DCs aufgesetzt um zu migrieren. Die Migration  wurde dann wieder aufgeschoben und jetzt wurde sich für 2008 entschieden. Und nun wollen wir alles von NT4 auf 2008 umstellen.
    Ja, Ausführen als mit lokalem Admin funktioniert.
    Bislang hat es an keinem Client immer funktioniert. Auf ein und demsselben Client klappt es sporadisch mal. Grob gesagt, bei jedem 7. versuch eine Software zu installieren klappt es mal.

    Gruß
    Dienstag, 15. September 2009 13:38
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Schumann,

    das heißt ihr habt jetzt eine W2008 Domäne mit einem Trust zu NT4 noch ?

    Der Admin-Benutzer der am Client mit 'Ausführen als' eine Installation durchführen soll, wo kommt/kam der her, aus NT40 ?
    Wie sind die FSMO Rollen verteilt und ist der GC erreichbar ? 
    Möglich das es sich auch hier um DNS-Probleme handelt im SRV Bereich.
    Was für Clients sind im Einsatz ?
    Wie sehen die lokalen Gruppenmitgliedschaften am Client aus ?

    Also viele Fragen, da es auch viele komplexe Ursachen haben kann, die abzuklopfen sind.



    Gruß Ralph Andreas Altermann
    Dienstag, 15. September 2009 20:45
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Schumann,

    wie weit ist denn die Migration schon vorangeschritten?

    Gibt es noch NT4-Server? (PDC/BDC)
    Gibt es noch NT4 Clients?
    Dibt es derzeit noch 2003 DCs?
    Bei welchen Clients tritt das Problem auf?
    Wie ist die derzeitige Domänenfunktionsebene?

    Gruß,

    Michael
    lernschmiede.de
    Dienstag, 15. September 2009 20:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich habe rausgelesen, dass die Funktionsebene im Windows Server 2008 Modus läuft, wo ja eigentlich schon Streß vorprogrammiert ist, da ja noch DCs >2008 vorhanden sind...zumindest habe ich es so verstanden. Ich würde noch obendrein wissen wollen, was die Eventlogs an den Clients so ausspucken...
    Mittwoch, 16. September 2009 18:12
    |
  • Question
    Anmelden
    0
    Anmelden
    ...dass die Funktionsebene im Windows Server 2008 Modus läuft, wo ja eigentlich schon Streß vorprogrammiert ist, da ja noch DCs >2008 vorhanden sind

    Das musst du erläutern. Den Domänen- respektive Gesamtstrukturfunktonsmodus kann man nur heraufstufen, wenn ALLE DCs den höheren Modus unterstützen. Ansonsten kann man den Modus nicht ändern. Es müssen also alle DCs innerhalb einer Domäne mit mindestens Windows Server 2008 laufen, damit die Domäne im Domänenfunktionsmodus "Windows Server 2008" betrieben werden kann.

    [LDAP://Yusufs.Directory.Blog/]
    Domänen- und Gesamtstrukturfunktionsmodus


    Gruß, Yusuf
    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - MVP Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Mittwoch, 16. September 2009 18:40
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    So kannte ich es eigentlich auch. Ich war allerdings irritiert durch die Aussagen

    > dann einen 2008er DC komplett neuafgesetzt und dann auf den anderen 2003er DCs das Betriebssystem auf 2008 geupdated
    > Wir nutzen momentan noch ne NT4 Domäne
    > Und nun wollen wir alles von NT4 auf 2008 umstellen

    ... das passt für mich nicht ganz zusammen. Da ich allerdings schon Pferde kot... gesehen habe, wollte ich lieber nochmal nachfragen.

    Gruß,

    Michael

    lernschmiede.de
    Mittwoch, 16. September 2009 18:58
    |
  • Question
    Anmelden
    0
    Anmelden
    Na dann hoffen wir mal das uns der Op mal aufklärt.
    Gruß Ralph Andreas Altermann
    Mittwoch, 16. September 2009 19:18
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo,
    sorry wenn meien Situation nicht ganz klar wurde.
    Momentan laufen alle Clients noch unter der alten NT4 Domäne, die noch volsltändig vorhanden ist.
    Die Clients sollen jetzt in die neue 2008er Domäne genommen werden. Die NT4 DCs sind dann über und werden ausgemustert. Die neuen DCs sind jetzt alle 2008 Server (nach Update von 2003).
    Donnerstag, 17. September 2009 14:14
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Schuhmann,

    es lichtet sich ganz langsam. Verstehe ich das jetzt richtig: Es gibt noch eine alte NT4 Domäne mit NT4 Clients. Jetzt gibt es noch eine neue, völlig unabhängige Domäne, die mit 2003 begonnen und auf 2008 geupdatet wurde. Die Clients dort sind XP oder Vista und da tritt das Problem auf? Sorry, ich kann mich immer noch nicht richtig in das Netzwerk eindenken, um zielgerichtete Lösungsvorschläge zu suchen.

    Gruß,

    Michael
    lernschmiede.de
    Donnerstag, 17. September 2009 18:46
    |
  • Question
    Anmelden
    0
    Anmelden
    ...dass die Funktionsebene im Windows Server 2008 Modus läuft, wo ja eigentlich schon Streß vorprogrammiert ist, da ja noch DCs >2008 vorhanden sind

    Das musst du erläutern. Den Domänen- respektive Gesamtstrukturfunktonsmodus kann man nur heraufstufen, wenn ALLE DCs den höheren Modus unterstützen. Ansonsten kann man den Modus nicht ändern. Es müssen also alle DCs innerhalb einer Domäne mit mindestens Windows Server 2008 laufen, damit die Domäne im Domänenfunktionsmodus "Windows Server 2008" betrieben werden kann.


    Ne, lieber nicht... das war gequirlte Kacke ;-).

    @Michael : Ich glaube ich habs jetzt. Es gibt noch eine NT4 Domäne mit (OS unbekannt) Clients. Unabhängig davon, exisitert eine WS2k8 Domäne an der noch keine Clients vorhanden sind.
    Freitag, 18. September 2009 08:24
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo,
    tut mir Leid dass ich mich lange nicht gemeldet hab, hatte leider nen kleinen Unfall.
    Ihr habt es schon genau richtig erfasst. Wir haben eine alte NT4 Domäne und unabhängig davon eine 2008er aufgebaut. Die ganzen Clients der NT4 Domäne (alle XP) nehmen wir jetzt aus der Domäne raus und treten der neuen 2008er bei. Mittlerweile sind schon die meisten Clients in der neuen Domäne.

    Ich habe jetzt mal einen User zum Domainadmin erhoben und sobald ich den verwende, klappt alles wunderbar.
    Sprich:
    • Ausführen als "Domain\Administrator" bringt meistenes die Fehlermeldung "Anmeldung nicht möglich: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort".
    • Ausführen als "Domain\UserDomainAdrmin" funktioniert immer 1A.

    Woran kann das liegen?
    Montag, 19. Oktober 2009 14:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Schumann,

    was für einen Domänensyntax nimmst Du ? Netbios\User oder FQDN\User ?

    Ist der Administrator der W2008 Domäne den auch DomAdmin ?

    Wie war der Netbiosname der alten (NT4) und wie ist der neue Netbiosname der W2k8 Domäne ?

    Was willst Du eigentl. mit Run As am Client machen ?

    Gruß Ralph Andreas Altermann
    Montag, 19. Oktober 2009 18:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
    ich benutz imemr Netbios\User. Ich habs aber auch schon mit FQDN\User probiert, macht keinen Unterschied.
    Ja, der Administrator ist auch DomAdmin.
    Mit RunAs möchte ich, falls nötig, kleine Programme wie PDFCreator nachinstallieren.
    Der alte Netbios der NT4 Domäne war: klamm
    Der neue ist: KT-Group
    Dienstag, 20. Oktober 2009 08:40
    |
  • Question
    Anmelden
    0
    Anmelden
    >ich benutz imemr Netbios\User.
    Ok,

    ....meine mich dunkel daran zu erinnern, das es nicht mit dem Administrator der Domäne geht. Bei mir habe ich für solche (Deine) Fälle
    sowieso einen anderen Account (z.B. InstallAdmin) der entweder Domänen-Admin ist oder über "Eingeschränkte Gruppen" lokaler
    PC-Administrator ist. (Da kann mir dann ggf. ein User über die Schulter linsen :-))
    Gruß Ralph Andreas Altermann
    • Als Antwort markiert Schuhmann Donnerstag, 12. November 2009 07:14
    Dienstag, 20. Oktober 2009 10:30
    |
  • Question
    Anmelden
    0
    Anmelden
    OK, daran hab ich noch gar nicht gedacht, dass es vielleicht so gewollt ist.
    Das mit der eingeschränkten Gruppe ist ne gute Idee.

    Frage nebenbei:
    Kennst du eine Stelle, an der ich die Berechtigung "Drucker verwalten" an "jeder" vergeben kann.
    Momentan können die User bei ihren lokal eingerichteten Druckern nichtmal Druckaufträge löschen.
    Dienstag, 20. Oktober 2009 15:11
    |
  • Question
    Anmelden
    0
    Anmelden
    >Frage nebenbei:
    >Kennst du eine Stelle, an der ich die Berechtigung "Drucker verwalten" an "jeder" vergeben kann.
    >Momentan können die User bei ihren lokal eingerichteten Druckern nichtmal Druckaufträge löschen.

    Ja kenne ich. :-)

    Am Server unter dem freigegebenen Drucker -> Sicherheit "Jeder", aber "Dokumente verwalten"
    reicht meistens auch.
    Gruß Ralph Andreas Altermann
    Dienstag, 20. Oktober 2009 15:56
    |
  • Question
    Anmelden
    0
    Anmelden
    Das Problem ist, dass die Drucker direkt am Client lokal eingerichtet sind über die IP.
    Einen Printserver verwenden wir nicht.
    Mittwoch, 21. Oktober 2009 08:08
    |
  • Question
    Anmelden
    0
    Anmelden
    Da geht es auch wie oben beschrieben
    Gruß Ralph Andreas Altermann
    Mittwoch, 21. Oktober 2009 18:54
    |
  • Question
    Anmelden
    0
    Anmelden
    Fällt dir auch ne Möglichkeit ein, diese Berechtigung zentral zu vergeben, ohne dass ich jeden Client aublaufen muss um es überall einzustellen
    Donnerstag, 29. Oktober 2009 14:10
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,

    so adhoc nicht. Lokale Drucker bedeutet auch Turnschuh-Administration, außer man hat eine Fernwartungssoftware
    Gruß Ralph Andreas Altermann
    Donnerstag, 29. Oktober 2009 15:44
    |