2
Anmeldeserver nicht verfügbar bei Computer die mit MDT geprestaged wurden
Moin aus dem Norden des Landes!
Ich bin am verzweifeln. In unserer Company werden alle Rechner mittels Microsft MDT 2012 im LTE Verfahren installiert.
Umgebung: DC und BDC auf MS-Windows 2008R2, DHCP, DNS etc ebenfalls alles auf Win-2008R2,
LTE bedeutet
1.) PXE Boot
2.) Im Deploymentfenster auswählen welcher Typ installiert werden soll (in Task Sequences definiert)
3.) Rechnernamen eintippen und
4.) warten bis der Rechner installiert ist
Als OS kommt Win7 Enterprise zum Einsatz. Nach der Installation und updaten (Microsoft Update via WSUS Offline) werden unsere Laptops mit Symantec PGP Encryption verschlüsselt.
So weit so gut. Wenn sich der "neue" Benutzer (keine Adminrechte) an dem Rechner angemeldet hat, ist auch eine Offline Anmeldung möglich.
Jetzt zum eigentlichen Problem:
Immer wenn sich ein Admin am dem Rechner zu schaffen gemacht hat, ist eine direkte Anmeldung des Benutzers Offline nicht mehr möglich.
Dabei ist es egal ob der Zugriff des Admins via VPN und Symantec PC-Anywhere oder direkt am Rechner statt findet.
Sobald der Rechner neu gestartet wird, können noch die Benutzerdaten im PGP Encryption Fenster eingetippt werden (diese werden auch aktzeptiert), Windows startet auch und dann kommt die sinngemäße Meldung "Anmeldung nicht möglich da kein Anmeldeserver verfügbar ist"
Ist der Rechner jedoch am Firmennetzwerk und kann den DC erreichen, dann läuft alles so wie es soll.
Blöd ist nur, wenn ein Kollege im Aussendienst ein Update installiert haben möchte, sich via VPN mit dem Netzwerlk verbindet, ein Admin das Update installiert, und der Rechner dann neu gestartet wird. Dann kommt die besagte Fehlermeldung und der Benutzer kann nicht arbeiten.
Solange der Benutzer in der Company ist haen wir denb Workaround dass der Admin die Updates installiert und der Rechner sofort neu gestartet wird und sich der Benutzer anmeldet. Danach geht auch die Offline Anmeldunbg, und zwar genau solange bis sich wieder ein Admin da dran zu schaffen macht.
Ich habe jetzt zwei Vermutungen:
1.) Die Anmeldedaten werden nicht lokal für alle Profile gespeichert oder
2.) das system "bemerkt" nicht dass es mehr als einen Benutzer auf dem System gibt.
Als Test habe ich einen Rechner ohne MDT2012 per USB Stick installiert, da tritt das Problem nicht auf.
Ich hoffe dass mir jemand einen Tipp geben kann!
Danke und Gruß
Mercyful
Ich bin am verzweifeln. In unserer Company werden alle Rechner mittels Microsft MDT 2012 im LTE Verfahren installiert.
Umgebung: DC und BDC auf MS-Windows 2008R2, DHCP, DNS etc ebenfalls alles auf Win-2008R2,
LTE bedeutet
1.) PXE Boot
2.) Im Deploymentfenster auswählen welcher Typ installiert werden soll (in Task Sequences definiert)
3.) Rechnernamen eintippen und
4.) warten bis der Rechner installiert ist
Als OS kommt Win7 Enterprise zum Einsatz. Nach der Installation und updaten (Microsoft Update via WSUS Offline) werden unsere Laptops mit Symantec PGP Encryption verschlüsselt.
So weit so gut. Wenn sich der "neue" Benutzer (keine Adminrechte) an dem Rechner angemeldet hat, ist auch eine Offline Anmeldung möglich.
Jetzt zum eigentlichen Problem:
Immer wenn sich ein Admin am dem Rechner zu schaffen gemacht hat, ist eine direkte Anmeldung des Benutzers Offline nicht mehr möglich.
Dabei ist es egal ob der Zugriff des Admins via VPN und Symantec PC-Anywhere oder direkt am Rechner statt findet.
Sobald der Rechner neu gestartet wird, können noch die Benutzerdaten im PGP Encryption Fenster eingetippt werden (diese werden auch aktzeptiert), Windows startet auch und dann kommt die sinngemäße Meldung "Anmeldung nicht möglich da kein Anmeldeserver verfügbar ist"
Ist der Rechner jedoch am Firmennetzwerk und kann den DC erreichen, dann läuft alles so wie es soll.
Blöd ist nur, wenn ein Kollege im Aussendienst ein Update installiert haben möchte, sich via VPN mit dem Netzwerlk verbindet, ein Admin das Update installiert, und der Rechner dann neu gestartet wird. Dann kommt die besagte Fehlermeldung und der Benutzer kann nicht arbeiten.
Solange der Benutzer in der Company ist haen wir denb Workaround dass der Admin die Updates installiert und der Rechner sofort neu gestartet wird und sich der Benutzer anmeldet. Danach geht auch die Offline Anmeldunbg, und zwar genau solange bis sich wieder ein Admin da dran zu schaffen macht.
Ich habe jetzt zwei Vermutungen:
1.) Die Anmeldedaten werden nicht lokal für alle Profile gespeichert oder
2.) das system "bemerkt" nicht dass es mehr als einen Benutzer auf dem System gibt.
Als Test habe ich einen Rechner ohne MDT2012 per USB Stick installiert, da tritt das Problem nicht auf.
Ich hoffe dass mir jemand einen Tipp geben kann!
Danke und Gruß
Mercyful
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208271
Url: https://administrator.de/contentid/208271
Printed on: April 25, 2024 at 02:04 o'clock
2 Comments
Latest comment
Die Anmeldedaten werden auch nicht für alle Benutzer gespeichert.
Und bei Euch ist vermutlich eingestellt nur für den letzten User.
Kann man einerseits per GPO setzen, alternativ in der Registry (habe jetzt aber nur ein XP zur Hand).
XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount
Wenn man das auf x setzt, werden die x letzten Anmeldungen gecached.
Die GPO Richlinie heißt: Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
Wo die genau zu finden ist Google fragen.
Und bei Euch ist vermutlich eingestellt nur für den letzten User.
Kann man einerseits per GPO setzen, alternativ in der Registry (habe jetzt aber nur ein XP zur Hand).
XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount
Wenn man das auf x setzt, werden die x letzten Anmeldungen gecached.
Die GPO Richlinie heißt: Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
Wo die genau zu finden ist Google fragen.
1
Hallo Andreas!
Jupp, das scheint es in der Tat gewesen zu sein. Ich habe jetzt mal zwei Rechner neu aufgesetzt und den Eintrag in der Registry erhöht. Seitdem kann ich mich als Admin auf den Kisten austoben und trotzdem ohne Nezzwerkverbindung mit einem normalen Useraccount anmelden.
Vielen Dank für den hilfreichen Tipp!!
Schöne Grüße
Mercy
Jupp, das scheint es in der Tat gewesen zu sein. Ich habe jetzt mal zwei Rechner neu aufgesetzt und den Eintrag in der Registry erhöht. Seitdem kann ich mich als Admin auf den Kisten austoben und trotzdem ohne Nezzwerkverbindung mit einem normalen Useraccount anmelden.
Vielen Dank für den hilfreichen Tipp!!
Schöne Grüße
Mercy
