Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Anmeldung an Domäne (W2K) funktioniert nicht!

Mitglied: 9710

9710 (Level 1)

15.02.2005, aktualisiert 21.03.2009, 5959 Aufrufe, 15 Kommentare

Hallo,
folgende Ausgangssituation:

Habe vor geraumer Zeit einen Windows 2000 Advanced Server aufgesetzt, welcher als Domnencontroller fr 5 Clients (Windows 2000) fungiert. ber Active Directory habe ich dann 4 User definiert, deren Profile auf einer eigenen Partition hinterlegt werden.

Vor kurzem wurde dann durch Einbrecher versucht, den Server zu entwenden; dabei hat der Rechner wohl irgendwie eine Macke bekommen, so dass er nur noch im debug-Modus hochzufahren war und zudem recht langsam war.

Ich habe alle Daten gesichert (auch die Profilverzeichnisse) und den Server dann neu ich hoffe identisch) installiert, als Domnencontroller konfiguriert und erneut die gleichen User im Active Directory angelegt.
Die Clients selber habe ich unverndert gelassen.

Nun zum Problem:
Der Server luft wunderbar, jedoch kann einer der insgesamt 4 User von seinem Client aus sich nicht an der Domne anmelden, da angeblich die "Domne nicht verfgbar" ist. Alle anderen User knnen das. Es muss definitiv am User liegen, da sich 1. andere Sser an dem Client an der Domne anmelden knnen und 2. dieser User auch auf anderen Clients dieselbe Fehlermeldung erhlt.

Das Kennwort habe ich bereits zurckgesetzt; daran kann es nicht liegen. Die Angaben in der AD-Verwaltung entsprechen den frheren.

Hat jemand ein Idee, wie ich den Fehler finde?
Mitglied: meinereiner
15.02.2005 um 21:48 Uhr
also erstmal wundere ich mich das es überhaupt so weit klappt!!

Windows identifiziert die Domäne nicht über den Namen sondern über eine Identnummer (SID). Wenn du als eine neune Domäne erstellst mit gleiche Namen ist es immer noch eine _neue_ Domäne.

Ähnlich verhält es sich mit den Benutzern. Detlef in Domäne 1 ist nicht gleich Detlef in Domäne 2.

Sicher mal das Profil von dem User und lösch es dann auf dem PC..Eigenschaften vom Arbeitsplatz..Erweitert.. Der User sollte dann neu erstellt werden und ich denke dein Problem sollte behoben sein.
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 21:51 Uhr
Öhm..oder kann es ein, dass sich die anderen 3 User gar nicht an der Domäne anmelden sondern aufgrund von zwischengespeicherten Informationen sich anmelden.
Probiere doch erstmal was passiert wenn du das Kennwort für einen der User der funktioniert änderst. Muss er dann wirklich ein neues Kennwort zum Login eingeben???
Bitte warten ..
Mitglied: 9710
15.02.2005 um 21:56 Uhr
Hallo,
danke für die schnelle Antwort.....habe auf dem Client bereits alle Profile (es waren dort mehrere servergespeicherte unbekannte Profile vorhanden) gelöscht. Das hat nichts gebracht. Muss ich es auch auf dem Server löschen (Profilordner)?
Es ist aber so, dass 3 Benutzer auf allen Clients funktionieren und dieser eine auf keinem Client....ich hoffe, Du weißt was ich meine....
Bitte warten ..
Mitglied: 9710
15.02.2005 um 22:07 Uhr
Hallo,

ups.....könnte auch sein....bin erst morgen nachmittag wieder in der Firma......mal gucken.....ich vermute, Du hast Recht! Netzanwendungen (reine Verknüpfungen auf freigegebene Ordner auf dem Server) funktionieren dann natürlich trotzdem.....deswegen ist es mir wohl gar nicht aufgefallen, das ja augenscheinlich alles lief

wie gehe ich denn am besten vor, wenn ich aus den gesicherten Profilordnern der User auf dem alten Server wieder funktionsfähige neue User mit servergespeichertem Profil machen will?

Ich habe also in der AD-Verwaltung die User wieder genauso wie zuvor eingerichtet und die alten Profilordner (die gesicherten) wieder an die gleiche Stelle kopiert....
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:11 Uhr
Wie gesagt, ich bin ein bischen irritiert das überhaupt soviel geht.
Hast du die Clients neu in die Domäne reingehängt, nachdem du den Server neu installiert hast??

Die Unbekannten Profile kommen von dienen "alten" Usern.
Ja, lösch das auch mal, bzw benenn es um, falls noch Daten drin sind.
Wobei das Profil des Users eigentlich lokal sein müsste. Wenn er die Domäne nicht findest kann er sich ja auch nicht die Info ziehen, dass das Profil auf dem Server liegt.
Bitte warten ..
Mitglied: 9710
15.02.2005 um 22:17 Uhr
Hallo,

d.h. also zunächst:

1. Jeden einzelnen Client aus der "alten" Domäne entfernen
2. alle alten benutzerprofile löschen
3. jeden einzelnen client der neuen domäne hinzufügen

ist es denn in Ordnung, wenn ich im AD auf dem Server die Benutzer neu konfiguriert habe und einfach die vom alten server gesicherten profile alle in die auf dem neuen server erstellten gleichlautenden profile reinkopiere? oder ist in den Profilen selbst auch noch was gespeichert, was ein Funktionieren verhindert?
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:22 Uhr
hast Recht! Netzanwendungen (reine
Verknüpfungen auf freigegebene Ordner
auf dem Server) funktionieren dann
natürlich trotzdem.....deswegen ist es

Hängt davon ab wie sie konfiguriert sind. Ich würde da eher erwarten das der Server mal nachfragt wer denn da auf die Freigabe will.

Ich habe also in der AD-Verwaltung die User
wieder genauso wie zuvor eingerichtet und
die alten Profilordner (die gesicherten)
wieder an die gleiche Stelle kopiert....

Eigentlich würde ich sagen, du musst erstmal deine Clients alle wieder in die neue Domäne aufnehmen. Dann sollten sich auch alle (neue) User wieder sauber anmelden können.

Mit den Profilordner würde ich so verfahren wie du schreibst.
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:27 Uhr
wir schreiben hübsch zeitgleich..

ja, so würde ich es machen und ich meine das mit den Profilen haut auch so hin.
Aber da bin ich mir nicht 100% sicher. Vielleicht kann das ja ein anderer hier noch bestätigen oder verneinen.

Wobei das löschen der alten Profile eigentlich nicht nötig sein sollte. Es müssten neue angelegt werden. Ich würde es aber trotzdem machen. Sonst verwechselt man die schnell.
Bitte warten ..
Mitglied: 9710
15.02.2005 um 22:29 Uhr
OK....also in den Profilordnern steckt dann Deiner Ansicht nach nichts mehr drin, was ihn auf die "alte" Domäne verweist....

Werde es gleich morgen probieren!

Geht ja ziemlich fix dann.......


Vielen, vielen Dank schon mal vorab!

Gruß

Bernd
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:35 Uhr
>OK....also in den Profilordnern steckt dann Deiner Ansicht nach nichts mehr drin, was ihn
>auf die "alte" Domäne verweist....

ich würde nicht drauf wetten, aber es trotzdem probieren..

Schreib mal ob es funktioniert hat..
Bitte warten ..
Mitglied: 9710
16.02.2005 um 21:12 Uhr
Hallo,

also das mit den Anmeldungen klappt jetzt wieder; allerdings habe ich enorme Schwierigkeiten, die Profile wieder richtig hinzubekommen, so dass ich teilweise neue erstellen musste, was aber auch zu einem Problem führte:

Beispielsweise ist auf den Clients Antivir (www.antivir.de) installiert. Das startet er aber nur, wenn ich als admin an den Clients angemeldet bin. Bei den Usern selber startet er kaum etwas mit; die Task-Leiste unten rechts ist bei den Usern bis auf das Verbindungssymbol für die LAN-Verbindung leer! Das ist aktuell bei jedem User der Fall nachdem ich die Domänenzugehörigkeit kurz entfernt, neu gestartet und dann wieder hinzugefügt habe...
Hast Du da eine Idee?

Danke

Bernd
Bitte warten ..
Mitglied: meinereiner
16.02.2005 um 21:53 Uhr
Hmm, die Frage wäre warum die Programme für die Taskleiste nicht gestartet werden. Werden sie einfach nicht aufgerufen, dre gbt es irgendwelche Berechtigungsprobleme.


Es gibt ein Tool autoruns, das Zeigt dir an was automatisch wie gestartet wird.
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Schau dir doch mal den Unterschied bei einem User an der geht und bei einem der nicht so will.

Die meistend Programme werden über die Registry gestartet oder über autostart. Das sollte man aber schnell wieder herstellen können.
Bitte warten ..
Mitglied: 9710
17.02.2005 um 20:45 Uhr
Hallo meinereiner,

habe das Tool ausprobiert; unabhängig davon, ob ich als User, bei dem die Taskleiste leer ist, oder als Admin, bei dem die Taskeliste gefüllt ist, angemeldet bin, wirft das Tools aus, dass wohl alles gestartet wird, das als Admin auch tatsächlich da ist.

Merkwürdigerweise habe ich festgestellt, dass bei z.B. einem User viele Verknüpfungen aus dem Startmenü (Programme) nicht funkionieren (Dateiname ist ungültig), obwohl die Verknüpfung eigentlich richtig ist.

Wenn ich jetzt einen neuen User anlege (im AD) und ohne dem User vorher irgendein Profil rüberzukopieren, tritt auch das Phänomen auf, dass z.B. auf einem Client Antivir nicht in der Taskleiste erscheint - die Taskleiste ist bis auf das Symbol für die LAN-Verbindung leer....

Bin momentan echt ratlos....einen User habe ich allerdings - ich weiß nicht wie - hinbekommen. Der ist einwandfrei. Kann ich denn nicht irgendwie kopieren?

Danke,

Bernd
Bitte warten ..
Mitglied: meinereiner
17.02.2005 um 21:02 Uhr
Hallo Bernd,


wir stellen bei uns gerade die User von eine Domäne in die andere (ist ja praktisch das was du gemacht hast) und ein Kollege hat mal probiert wie weit das funktioniert wenn man einfach auf das alte Profil verweist. Er meinte das Startmenü Verknüpfungen und so schon passen würden. Das grösste Problem hat ihm wohl Outlook gemacht.

Das Tool zeigt an was gestartet werden soll, nicht das was läuft. Da müsstest du jetzt mal hingehen und versuchen die Programme per Hand aufzurufen. Irgendwas verhindert ja den Start. Ich hoffe mal du bekommst da eine vernünftige Fehlermeldung.

Was bekommst du denn für eie Fehlermeldung wenn du die fehlerhaften Verknüpfungen aufrufst?? Oder was passiert wenn du das Programm welches in der Verknüpfung angegeben ist, direkt über den Explorer aufrufst??

Kann es sein, dass im Filesystem mal Rechte gesetzt würden, die vom Standard abweichen. Vielleicht Berechtigungen für Gruppen aus dem alten AD??

Kopieren würde ich den erstmal nicht. Ich frage mich was an dem anders ist als an den anderen.

Probier doch mal was passiert wenn du einem der "kaputten Usern" Admin Rechte gibst.


Im Moment vermute ich das deinen Usern irgendwo Rechte fehlen......


Viele Grüsse

meinereiner
Bitte warten ..
Mitglied: 9710
18.02.2005 um 07:00 Uhr
Hallo meinereiner,
also:

ich kann ein Programm, welches über das Programmmenü nicht gestartet werden kann (Fehlermeldung: ...Dateiname ist ungültig....) problemlos über den gleichen Pfad im Explorer aufrufen. Die Verknüpfung ist also korrekt, geht nur nicht!

Was die Rechteproblematik angeht; habe mal versucht, dem User Adminrechte zu verleihen; bei einem Fall waren sofort alle Anwendungen wieder da - also alles ok - bei einem anderen User hat sich nichts geändert!

An spezielle Rechtevergaben kann ich mich nicht erinnern!

Wie kann ich den einen wirklich perfekt funktionieren User einfach duplizieren?
Bitte warten ..
Ähnliche Inhalte
Windows Server

Anmeldung am Terminalserver ohne die Domäne anzugeben

Frage von Noobie1Windows Server10 Kommentare

Hallo, wir haben seit kurzem eine Terminalserver Farm aufgebaut, soweit alles gut. Sie läuft mit dem Windows Server 2016 ...

Sicherheits-Tools

VPN Verbindung vor Domänen Anmeldung

gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Windows 7

Anmeldung der User an der Domäne über Icons

gelöst Frage von MOS6581Windows 711 Kommentare

Moin Kollegen, eine sonderbare Anforderung: Ist es möglich, in einer Domäne mit einer Hand voll Nutzern statt der üblichen ...

Netzwerkgrundlagen

Softwareverteilung in einer Domäne bei lokaler Anmeldung

Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1022 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken17 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...