Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach installiertem Image kein Zugang zum Domänencontroller ( Server 2003)

Mitglied: Kessi68

Kessi68 (Level 1) - Jetzt verbinden

12.10.2007, aktualisiert 15.10.2007, 4334 Aufrufe, 6 Kommentare

Hallo

Wir benutzen seit Jahren in unsere Firma Dell Desktop Rechner die auch von Dell gekauft und vorinstalliert sind. ( Windows XP SP2)
Da unsere Firma in den Bereich Entwicklung die Rechner einsetzt, müssen diese nach Projektende meist wieder neu installiert werden. ( Die Installationen des Vorprojektes müssen entfernt werden) Jeder dieser Rechner besitzt eine original Microsoft Lizenz.

Ich habe mir vor einiger Zeit eine Image CD erstellt, damit ich die Rechner schnellstmöglich wieder in den Einsatz bringen kann. ( Ein Image für alle Dellrechner) Bei Dell und auch bei anderen Großrechnerfirmen ist es so, dass man kein Lizenzkey eingeben muss. - Offene Lizenz für die Großhersteller –

.Nach dem ich wieder ein Image auf eine Dellrechner installiert habe stellt ich fest, dass ich mich nicht mehr in die Domäne anmelden kann. Ich kann mich zwar als neuen User dort anmelden, bekomme vom Server auch die Rückmeldung, dass ich das Passwort neu eingeben muss, jedoch nach Vergabe des neuen Passwortes bekomm ich die Fehlermeldung, dass das Konto oder der User nicht existiert. Auch wenn ich mich als Admin anmelde, bekomme ich die Fehlermeldung. Der Domänencontroller lässt mich nicht in der Domäne anmelden.

Kann mir eine einen Rat geben, wie ich diese Fehlermeldung umgehen oder beheben kann.

Gruß Sandie
Mitglied: DerSchorsch
12.10.2007 um 18:12 Uhr
Hallo,

Du hast da gleich 2 Probleme:
  1. Computer haben genauso wie Benutzer ein eigenes Konto in der Domäne. Ganz wichtig für dieses Konto ist die "SID", die sich für jeden Computer unterscheidet. Spielst du nun das gleiche Image auf verschiedenen Rechnern zurück, versuchen sich diese Rechner mit der gleichen SID am Server anzumelden... nicht gut.
  2. Die Computerkonten haben auch ein Passwort, das automatisch alle 30 Tage geändert wird. D.h., liegt die Imageerstellung länger zurück, hat sich das Passwort zwischenzeitlich geändert und der Computer kann sich nicht mehr anmelden, weil das Image das aktuelle Kennwort nicht kennen.

Du hast nun mehrere Möglichkeiten:
  • du erstellst für jeden Rechner ein eigenes Image und verhinderst die Änderung der Computer-Kennwörter (geht über Gruppenrichtlinien)
  • du machst vor der Imageerstellung "Sysprep" (auf jeder Windows-CD unter Support\Tools\deploy.cab) Dabei wird der Rechner "anonymisiert" und dann das Image erstellt. Bei der Wiederherstellung startet ein Minisetup, das eine neue SID erzeugt und den Rechner korrekt in die Domäne aufnimmt.
  • Du vergisst die Sache mit dem Image und nutzt z.B. den RIS bzw. WDS-Dienst wobei der Rechner jedesmal ganz regulär neu installiert werden. Vorteil ist die Hardwareunabhängigkeit

die Sysprep-Variante ist vermutlich am schnellsten umzusetzen, langfristig ist eventuell der WDS geschickter.

Gruß,
Schorsch
Bitte warten ..
Mitglied: IceBeer
12.10.2007 um 18:13 Uhr
Hi,

lass mich raten das Image ist älter als 30 Tage... In dem Fall solltest du mal nach "DisablePasswordChange" googlen...

MfG IceBeer

Edit, da war ich etwas zu langsam....
Bitte warten ..
Mitglied: moesch123
13.10.2007 um 13:04 Uhr
Hallo,

du musst dich als lokalen Admin anmelden. Anschließend den Rechner neu in die Domäne bringen, und du kannst dich auch wieder anmelden.

Das mit der SID musst du auch beachten. Am besten für jeden PC ein eigenes Image erstellen, ansonsten mit sysprep arbeiten.

Gruß

Moesch
Bitte warten ..
Mitglied: Kessi68
15.10.2007 um 08:24 Uhr
Danke für die schnelle Antwort

Wenn ich diesen Bericht lese, kann es dann also vorkommen, dass wenn ein Mitarbeiter für drei Wochen in den Skiurlaub fährt, sich am letzten Tag das Bein bricht und erst nach drei Montaten wieder zur Arbeit kommt, dass sich sein Rechner nicht mehr in die Domäne anmelden kann, da das Computerkennwort vom Server sich in dieser Zeit geändert hat.

Denn nichts anderes ist ein Image in meinen Augen.

Ich versuche den Reg Schlüssel zu ändern und schaue was passiert.

Ein schönen Wochenanfang
Bitte warten ..
Mitglied: IceBeer
15.10.2007 um 08:28 Uhr
Hi,

nein das ist egal, denn das Kennwort wird vom Rechner in Absprache mit dem Domänencontroller geändert...

Sprich wenn du heute ein Image ziehst und der Rechner für sagen wir 2 Monate nicht mehr eingeschalten wird kannst du das Image auch wieder nutzen...... Sobald aber der PC nach Ablauf der 30 Tage einmal an war wird das Kennwort geändert.

MfG IceBeer
Bitte warten ..
Mitglied: DerSchorsch
15.10.2007 um 10:38 Uhr
Hallo,

Doch, ein Image ist etwas anderes, als wenn der Rechner einfach lange Zeit aus ist.
Der Kennwortwechsel wird im Laufe einer Kommunikation zwischen den Systemen durchgeführt (nicht offline). Das merkst du gar nicht, weil es automatisch im Hintergrund passiert, aber es passiert!

Aber sobald ein Kennwortwechsel stattgefunden hat, geht das alte halt nicht mehr. Daher ist es ein großer Unterschied, ob ein Client einfach nur aus ist und daher keinen Wechsel durchführt (weil keine Kommunikation stattfindet), oder ob er läuft, einen (oder mehrere) Wechsel macht und dann auf einen Stand zurückgesetzt wird, in dem das aktuelle Kennwort unbekannt ist.

Du kannst ja auch nicht einfach ein altes Passwort für dein Konto verwenden, nur weil du das aktuelle vergessen hast. Auf diese Art des "Gedächtnisverlustes" reagiert das Active Directory mit einem simplen "Anmeldung fehlgeschlagen...", egal ob Benutzer oder Computer

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server 2012 R2 als 2. Domänencontroller in Server 2003 Domäne hinzufügen

Frage von isomasterWindows Server2 Kommentare

Hallo, leider muss ich ein Server 2012 R2 als 2 Domänencontroller hinzufügen. Zur Zeit ist der 1. DC Server ...

Virtualisierung

Windows Server 2ter Domänencontroller im Netzwerk

Frage von nofear87Virtualisierung9 Kommentare

Hallo, ich möchte gern zum testen einen Server 2012 R2 samt Domäne und DHCP einrichten und einen Client (Win10) ...

Server-Hardware

Installierter Server lässt Neuinstallation nicht zu

Frage von meramdoServer-Hardware14 Kommentare

Hallo, ich habe zwei Fujitsu Primergy rx300 s6 von einem Kunden bekommen. Beide haben als OS 2003 installiert. Allerdings ...

Windows Server

Server 2008 r2 Zugang Internet

gelöst Frage von maikieeWindows Server11 Kommentare

Hallo zusammen. In einem Netzwerk sollen die Clients über den Server ins Internet gehen, der ist an NIC1 an ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...