Hallo,
in unserer Domäne, in der OU Computers befinden sich viele Computer
Objekte, deren Name (Computername) an eine neue Namenskonvention angepasst werden sollen. Das betrifft ca. 150 Clients. Dies habe ich über ein spezielles Script realisiert, welches über das Anmeldescript die falschen Rechnernamen
auf den Clients identifiziert und ändert. Es werden alle Registry- Einträge, die den Computernamen betreffen, geändert. Das funktioniert soweit auch. Das Script ruft auch die Support- Tools Befehle
DSMOD.EXE und DSMOVE.EXE auf bzw. installiert sie nach, falls sie nicht vorhandenen sein sollten. Damit wird dann jeweils der Rechnername in der
OU entsprechend angepasst. Auch das funktioniert soweit noch. Es wurde auch berücksichtigt, dass verschiedene Betriebssysteme und
OS Architekturen (32/64 Bit) u.U. verschiedene Registry- Einträge benötigen. Das Script läuft fehlerlos durch und sowohl in der
OU als auch auf dem entsprechenden Client läßt sich eine erfolgreiche Namensänderung feststellen.
Nach dem 1. Reboot funktioniert die Anmeldung an der Domäne mit dem neuen Namen (den man ja auch in der Anmeldemaske erkennen kann) noch wie gewohnt. Bedauerlicherweise funktioniert nach einem weiteren Reboot ein 2. Anmeldeversuch nicht mehr. Im
Ereignisprotokoll findet sich dann die Fehlermeldung als Event- ID 1053 bzw. 1055: "Windows cannot determine the user or computer name. (Access is denied) Group Policy processing aborted."
Schließlich wird mit folgender Meldung die Anmeldung fortan verweigert: "Windows cannot connect to the domain, either because the domain controller is down or otherwise unavailable, or because your computer account was not found. Please..."
Bei Windows 7 - bzw. Vista- Maschinen funktioniert es allerdings weiterhin, lediglich
XP- Maschinen verweigern den Zugriff. Ein Login (ohne Netzwerk) mit dem lokal gespeicherten Profil wird jedoch ausgeführt. Einmal hat auch ein
Vista- Client gestreikt, kann es aber nicht reproduzieren.
Was läuft da schief ?
Gruß,
Thomas