none
Problemi di autenticazione con l'account administrator di Windows server 2012 r2 standard RRS feed

  • Domanda

  • Salve,  scusate il disturbo, avrei da rivolgerVi una domanda su una cosa che mi è successa stamattina da un cliente. Di punto in bianco in un contesto di dominio in un'azienda con windows server 2012 r2 standard, i client con win 10 (che sono 2 su un totale di 10 macchine) gli altri con win 7 non mi permettono più di loggarmi come amministratore per farmi installare qualsiasi tipo di applicazione. La cosa interessante è che se accedo con il desktop remoto non ho assolutamente problemi. Ribadisco che dalle macchine con win 7 faccio ciò mi pare, mentre x le 2 macchine con win 10 mi dice che l'utente e password non sono corrette, quando fino alla scorsa settimana ho eseguito installazioni di ogni genere. HO provato anche a riavviare sia il server che i client, ma senza nessun risultato. Grazie in anticipo e Buon pomeriggio! Luciano.
    venerdì 27 gennaio 2017 14:57

Risposte

Tutte le risposte

  • Ciao, e se ti logghi come domain admin su quei windows 10 cosa ti permette di fare?

    A.

    venerdì 27 gennaio 2017 15:16
    Moderatore
  • Il problema è che da qualche giorno non riesco più neanche a fare un login tramite l'utente administrator

    su quelle 2 macchine. Mentre con il loro utente accedo tranquillamente. Ho provato anche a dirgli di far parte degli administrator, ma non cambia cmq nulla.


    venerdì 27 gennaio 2017 17:21
  • Fai un disjoin/rejoin a dominio del client no? Hai provato?
    venerdì 27 gennaio 2017 19:41
    Moderatore
  • Il problema è che non posso perché come dicevo prima, qualsiasi procedura che cerco di fare

    che mi richiede l'autenticazione in questo caso per fare il disjoin, non me lo permette. 

    venerdì 27 gennaio 2017 19:50
  • Non hai attivo un accoun di amministratore locale sulla macchina? È una prassi standard sotto dominio, se succede qualcosa al client almeno hai un accesso...altrimenti ti resta solo la reinstallazione del sistema...
    venerdì 27 gennaio 2017 20:20
    Moderatore
  • Per l'account locale, esiste  sicuramente e lo verificherò perché al momento non ho le macchine a disposizione. 

    Però obiettivamente quante probabilità ci sono che su una rete di 10 macchine, nello stesso giorno le 2 con win 10 mi fanno uno scherzo simile, mentre quelle con il win 7 continuano a funzionare tranquillamente? Ben accedessi sull'amministratore locale, non mi risolverebbe il problema degli utenti di dominio che ci sono configurati su quelle macchine. Volevo sperare che ci fosse un upgrade di win 10 che mi potesse andare a risolvere questa situazione incredibile. 

    sabato 28 gennaio 2017 13:30
  • Se hai un admin locale fai disjoin e rejoin da dominio...ecco a cosa ti serve. Può essere proprio un aggiornamento ad aver creato il problema, non è che hai le update automatiche sui client?
    sabato 28 gennaio 2017 18:08
    Moderatore
  • Gli update francamente devo controllarli. Provo a fare il disjoin e speriamo in bene. 
    sabato 28 gennaio 2017 18:22
  • Gli update francamente devo controllarli. 

    Gli update in una struttura di Active Directory anche piccola devono essere sempre disabilitati dall'installazione automatica proprio per evitare poi problemi distributi, vanno fatti se e quando ve ne è necessita e vanno testati prima su una macchina di prova almeno. Eì una prassi che non si fa mai perchè porta via del tempo, ma fa parte delle best practise di amministrazione di un dominio. Piuttosto è meglio non farle che dare la possibilità a server e client di aggiornarsi continuamente da soli.

    ciao.

    A.

    domenica 29 gennaio 2017 09:33
    Moderatore
  • Ok grazie me ne ricorderò sicuramente.

    Buona serata e grazie ancora per gli ottimi consigli.

    lunedì 30 gennaio 2017 18:39
  • Ciao ho provato a fare il disjoin, ed ora sembra funzionare tutto.

    E' possibile però che l'utente sia andato fuori di testa? Lo chiedo perché 

    quando ho rifatto il join a dominio e mi sono riloggato con l'utente di dominio, 

    mi ha creato un nuovo profilo, non salvandomi nulla del vecchio utente che c'era 

    in precedenza.

    Grazie ancora per il supporto.

    Luciano.

    giovedì 9 febbraio 2017 14:08
  • Più che altro può capitare che si danneggi il profilo utente per i motivi più disparati, comunque quando rilogghi non cancella il precedente quindi se ti serve qualcosa lo trovi in utenti\nomevecchioprofilo. Ciao! A.
    giovedì 9 febbraio 2017 21:14
    Moderatore
  • Sì certo per fortuna, a livello di dati il vecchio utente sono riuscito ancora a salvarlo 

    senza problemi. Ora dobbiamo solo sperare che tutto proceda per il meglio.

    Buon pomeriggio.

    Luciano.

    mercoledì 15 febbraio 2017 16:32
  • Ciao Alessandro, scusa se Ti disturbo ancora, ma a distanza di una quindicina di giorni, il problema, su un utente 

    si è ripresentato, pur avendo fermato gli aggiornamenti. Con l'utente local riesco a fare quello che voglio senza 

    nessun problema. 

    A livello di aggiornamenti ho addirittura disattivato il servizio del windows update.

    Cosa mi consigli visto che è funzionato per un paio di settimane?

    Grazie e Buon pomeriggio.

    Luciano

    martedì 7 marzo 2017 15:56
  • Se te lo fa in maniera recursiva qualcosa su quella AD non funziona come deve...li però a questo punto bisogna investigare a livello server intanto capendo se lo mantieni aggiornato. Oltre questo dovresti inviare un ipconfig /all sia del server che del client che fa i capricci e spiegare un attimo la procedura di join a dominio. Ipv6 nella rete è abilitato? 

    Ciao.

    A.

    martedì 7 marzo 2017 17:50
    Moderatore
  • Ciao Alessandro, considera che questo server ha 3-4 mesi. Nei primi due mesi tutto andava a meraviglia.

    Tutto ad un tratto lo scorso mese le macchine con il Win 10 hanno cominciato ad andare fuori di testa. Io cmq più

    tardi sono dal cliente e provo a fare gli ipconfig/all e poi  faccio sapere. 

    Grazie ancora e Buona giornata.

    Luciano.

    mercoledì 8 marzo 2017 08:31
  • Ciao Alessandro, questi sono gli ipconfig /all del Server e di uno degli utenti che mi danno dei problemi. Su una quindicina di macchine solo le 4 con Windows 10 mi continuano a dare dei problemi. Con il desktop remoto non ho problemi ad autenticarmi e quando mi autentico ad una unità di rete non ho problemi. Nel momento in cui provo a modificare qualcosa in cui devo inserire le credenziali mi dice che la password è sbagliata. L'ipv6 e disabilitato, ed il Server è aggiornato con tutti gli aggiornamenti proposti da Mircosoft. 

    Cosa puoi consigliarmi? 

    Premesso che a dicembre quando ho strutturato la rete non avevo nessun problema. 

    Grazie e Buona giornata.

    Luciano

    Microsoft Windows [Versione 6.3.9600]
    (c) 2013 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : SERVER
       Suffisso DNS primario . . . . . . . . : SERVICE.LOCAL
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : SERVICE.LOCAL

    Scheda Ethernet Embedded LOM 1 Port 2:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter #
    2
       Indirizzo fisico. . . . . . . . . . . : 28-80-23-1C-62-FD
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì

    Scheda Ethernet Embedded LOM 1 Port 1:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
       Indirizzo fisico. . . . . . . . . . . : 28-80-23-1C-62-FC
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::bdce:2f34:4c7d:184c%
    12(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.178.10(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.178.1
       IAID DHCPv6 . . . . . . . . . . . : 304644131
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1F-D9-EB-60-28-80-23-1C-62-FC

       Server DNS . . . . . . . . . . . . .  : ::1
                                               8.8.8.8
                                               8.8.4.4
                                               4.2.2.1
                                               4.2.2.2
                                               208.67.222.222
                                               208.67.220.220
                                               8.26.56.26
                                               8.20.247.20
                                               156.154.70.1
                                               156.154.71.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Scheda Microsoft Teredo Tunneling
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{D2E60B1E-EBD8-46B6-B122-B02FC5B522D4}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Connessione alla rete locale (LAN)* 11:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\Users\Administrator>

    Questo è l'ipconfig /all di uno degli utenti che mi danno dei problemi

    Microsoft Windows [Versione 10.0.14393]

    (c) 2016 Microsoft Corporation. Tutti i diritti sono riservati.

    C:\Users\nadia-service>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : GABRIELLA-pc

       Suffisso DNS primario . . . . . . . . : SERVICE.LOCAL

       Tipo nodo . . . . . . . . . . . . . . : Misto

       Routing IP abilitato. . . . . . . . . : No

       Proxy WINS abilitato . . . . . . . .  : No

       Elenco di ricerca suffissi DNS. . . . : SERVICE.LOCAL

    Scheda Ethernet Ethernet:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso

       Suffisso DNS specifico per connessione:

       Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

       Indirizzo fisico. . . . . . . . . . . : F0-76-1C-7F-4B-2C

       DHCP abilitato. . . . . . . . . . . . : Sì

       Configurazione automatica abilitata   : Sì

    Scheda LAN wireless Connessione alla rete locale (LAN)* 2:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso

       Suffisso DNS specifico per connessione:

       Descrizione . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter

       Indirizzo fisico. . . . . . . . . . . : 1E-E0-10-47-F2-01

       DHCP abilitato. . . . . . . . . . . . : Sì

       Configurazione automatica abilitata   : Sì

    Scheda LAN wireless Connessione alla rete locale (LAN)* 4:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso

       Suffisso DNS specifico per connessione:

       Descrizione . . . . . . . . . . . . . : Microsoft Hosted Network Virtual Adapter

       Indirizzo fisico. . . . . . . . . . . : 5E-E0-10-47-F2-01

       DHCP abilitato. . . . . . . . . . . . : Sì

       Configurazione automatica abilitata   : Sì

    Scheda LAN wireless Wi-Fi:

       Suffisso DNS specifico per connessione:

       Descrizione . . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Network Adapter

       Indirizzo fisico. . . . . . . . . . . : AC-E0-10-47-F2-01

       DHCP abilitato. . . . . . . . . . . . : Sì

       Configurazione automatica abilitata   : Sì

       Indirizzo IPv6 locale rispetto al collegamento . : fe80::b182:6e01:e7db:1702%3(Preferenziale)

       Indirizzo IPv4. . . . . . . . . . . . : 192.168.178.30(Preferenziale)

       Subnet mask . . . . . . . . . . . . . : 255.255.255.0

       Lease ottenuto. . . . . . . . . . . . : mercoledì 3 maggio 2017 15:20:58

       Scadenza lease . . . . . . . . . . .  : venerdì 5 maggio 2017 11:38:24

       Gateway predefinito . . . . . . . . . : 192.168.178.1

       Server DHCP . . . . . . . . . . . . . : 192.168.178.1

       IAID DHCPv6 . . . . . . . . . . . : 111992848

       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-C0-81-61-F0-76-1C-7F-4B-2C

       Server DNS . . . . . . . . . . . . .  : 8.8.8.8

                                               208.67.222.222

       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel Connessione alla rete locale (LAN)* 5:

       Suffisso DNS specifico per connessione:

       Descrizione . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter

       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP abilitato. . . . . . . . . . . . : No

       Configurazione automatica abilitata   : Sì

       Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:9d38:6abd:42a:14e1:b0e0:5401(Preferenziale)

       Indirizzo IPv6 locale rispetto al collegamento . : fe80::42a:14e1:b0e0:5401%10(Preferenziale)

       Gateway predefinito . . . . . . . . . : ::

       IAID DHCPv6 . . . . . . . . . . . : 167772160

       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-C0-81-61-F0-76-1C-7F-4B-2C

       NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

    Scheda Tunnel isatap.{134CD2DA-2FFB-44D5-973A-AFBEB54E1035}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso

       Suffisso DNS specifico per connessione:

       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3

       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP abilitato. . . . . . . . . . . . : No

       Configurazione automatica abilitata   : Sì

    C:\Users\nadia-service>




    giovedì 4 maggio 2017 10:12
  • Ciao, i DNS sono tutti sbagliati. Non so neanche come abbia fatto a fare join il client...In una AD il domain controller defe avere come DNS principale se stesso come ip (non 127.0.0.1, l'ip privato). Niente come secondario se è l'unico DC della rete. Semmai puoi mettere server di inoltro nelle opzioni del dns server. Li hai una sfilza di dns inutili e per primario hai google.. tra l'altro 8 dns non servono a niente. I client devono per forza avere come dns l'ip del domain controller. Anche li hai google. Configurati come li hai tu nessuno risolverà mai nulla su quella active directory. Sistema tutto e fai disjoin rejoin delle macchine W10 dopo che hai sistemato i DNS del client e del server. Se poi vogliamo essere perfezionisti anche il dhcp lo farei fare al domain controller, perchè farlo fare ad un router? Che tra l'altro se non configurato ti passa valori errati come nel caso della tua config? Sistema anche quello. Vedrai che come per magia funzionerà. Ciao. A.
    giovedì 4 maggio 2017 20:43
    Moderatore
  • Grazie per i consigli. Proverò a fare una verifica e faccio sapere. Buona giornata.

    venerdì 5 maggio 2017 07:32
  • Ciao Alessandro, scusa in effetti non ci avevo fatto caso perché non conoscevo bene il server e davo per scontato che i DNS fossero configurati correttamente invece erano in effetti con google, allo stato attuale volevo chiederTi da come mi scrivi tu, io i dns sui client non li ho inseriti manualmente perché glieli faccio attribuire direttamente dal server dal servizio DNS. Non pensi che possa bastare anche così? 

    Buona giornata!

    Luciano

    giovedì 11 maggio 2017 09:26
  • Il server DNS non attribuisce i DNS...il server DHCP lo fa. Quindi presumo tu indenda quello quando dici "glieli faccio attribuire dal server DNS". Detto questo il DHCP può attribuire i DNS senza problemi ma comunque deve dargli come primario l'ip del Domain Controller altrimenti i client non lo trovano all'avvio e si loggano in 10 minuti..oltre questo vanno a fare le query dns fuori quando c'è il dns interno...e non ha senso.

    Quindi puoi farlo fare a chi vuoi, basta che sia giusto :-)

    Rimane che il DC dovrebbe fare solo 3 cose: DC, DNS, DHCP.

    ciao!

    A.

    giovedì 11 maggio 2017 09:36
    Moderatore
  • Certo il DHCP. Ottimo ora comunque provo a fare il disjoin e verificare che tutto vada per il meglio.

    Gentilissimo come sempre.

    Luciano.

    giovedì 11 maggio 2017 09:47
  • Ciao Alessandro, TI confermo che ora sembra funzionare tutto al meglio.

    Grazie ancora. 

    Luciano.

    mercoledì 7 giugno 2017 15:32