Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach installiertem Image kein Zugang zum Domänencontroller ( Server 2003)

Mitglied: Kessi68

Kessi68 (Level 1) - Jetzt verbinden

12.10.2007, aktualisiert 15.10.2007, 4328 Aufrufe, 6 Kommentare

Hallo

Wir benutzen seit Jahren in unsere Firma Dell Desktop Rechner die auch von Dell gekauft und vorinstalliert sind. ( Windows XP SP2)
Da unsere Firma in den Bereich Entwicklung die Rechner einsetzt, müssen diese nach Projektende meist wieder neu installiert werden. ( Die Installationen des Vorprojektes müssen entfernt werden) Jeder dieser Rechner besitzt eine original Microsoft Lizenz.

Ich habe mir vor einiger Zeit eine Image CD erstellt, damit ich die Rechner schnellstmöglich wieder in den Einsatz bringen kann. ( Ein Image für alle Dellrechner) Bei Dell und auch bei anderen Großrechnerfirmen ist es so, dass man kein Lizenzkey eingeben muss. - Offene Lizenz für die Großhersteller –

.Nach dem ich wieder ein Image auf eine Dellrechner installiert habe stellt ich fest, dass ich mich nicht mehr in die Domäne anmelden kann. Ich kann mich zwar als neuen User dort anmelden, bekomme vom Server auch die Rückmeldung, dass ich das Passwort neu eingeben muss, jedoch nach Vergabe des neuen Passwortes bekomm ich die Fehlermeldung, dass das Konto oder der User nicht existiert. Auch wenn ich mich als Admin anmelde, bekomme ich die Fehlermeldung. Der Domänencontroller lässt mich nicht in der Domäne anmelden.

Kann mir eine einen Rat geben, wie ich diese Fehlermeldung umgehen oder beheben kann.

Gruß Sandie
Mitglied: DerSchorsch
12.10.2007 um 18:12 Uhr
Hallo,

Du hast da gleich 2 Probleme:
  1. Computer haben genauso wie Benutzer ein eigenes Konto in der Domäne. Ganz wichtig für dieses Konto ist die "SID", die sich für jeden Computer unterscheidet. Spielst du nun das gleiche Image auf verschiedenen Rechnern zurück, versuchen sich diese Rechner mit der gleichen SID am Server anzumelden... nicht gut.
  2. Die Computerkonten haben auch ein Passwort, das automatisch alle 30 Tage geändert wird. D.h., liegt die Imageerstellung länger zurück, hat sich das Passwort zwischenzeitlich geändert und der Computer kann sich nicht mehr anmelden, weil das Image das aktuelle Kennwort nicht kennen.

Du hast nun mehrere Möglichkeiten:
  • du erstellst für jeden Rechner ein eigenes Image und verhinderst die Änderung der Computer-Kennwörter (geht über Gruppenrichtlinien)
  • du machst vor der Imageerstellung "Sysprep" (auf jeder Windows-CD unter Support\Tools\deploy.cab) Dabei wird der Rechner "anonymisiert" und dann das Image erstellt. Bei der Wiederherstellung startet ein Minisetup, das eine neue SID erzeugt und den Rechner korrekt in die Domäne aufnimmt.
  • Du vergisst die Sache mit dem Image und nutzt z.B. den RIS bzw. WDS-Dienst wobei der Rechner jedesmal ganz regulär neu installiert werden. Vorteil ist die Hardwareunabhängigkeit

die Sysprep-Variante ist vermutlich am schnellsten umzusetzen, langfristig ist eventuell der WDS geschickter.

Gruß,
Schorsch
Bitte warten ..
Mitglied: IceBeer
12.10.2007 um 18:13 Uhr
Hi,

lass mich raten das Image ist älter als 30 Tage... In dem Fall solltest du mal nach "DisablePasswordChange" googlen...

MfG IceBeer

Edit, da war ich etwas zu langsam....
Bitte warten ..
Mitglied: moesch123
13.10.2007 um 13:04 Uhr
Hallo,

du musst dich als lokalen Admin anmelden. Anschließend den Rechner neu in die Domäne bringen, und du kannst dich auch wieder anmelden.

Das mit der SID musst du auch beachten. Am besten für jeden PC ein eigenes Image erstellen, ansonsten mit sysprep arbeiten.

Gruß

Moesch
Bitte warten ..
Mitglied: Kessi68
15.10.2007 um 08:24 Uhr
Danke für die schnelle Antwort

Wenn ich diesen Bericht lese, kann es dann also vorkommen, dass wenn ein Mitarbeiter für drei Wochen in den Skiurlaub fährt, sich am letzten Tag das Bein bricht und erst nach drei Montaten wieder zur Arbeit kommt, dass sich sein Rechner nicht mehr in die Domäne anmelden kann, da das Computerkennwort vom Server sich in dieser Zeit geändert hat.

Denn nichts anderes ist ein Image in meinen Augen.

Ich versuche den Reg Schlüssel zu ändern und schaue was passiert.

Ein schönen Wochenanfang
Bitte warten ..
Mitglied: IceBeer
15.10.2007 um 08:28 Uhr
Hi,

nein das ist egal, denn das Kennwort wird vom Rechner in Absprache mit dem Domänencontroller geändert...

Sprich wenn du heute ein Image ziehst und der Rechner für sagen wir 2 Monate nicht mehr eingeschalten wird kannst du das Image auch wieder nutzen...... Sobald aber der PC nach Ablauf der 30 Tage einmal an war wird das Kennwort geändert.

MfG IceBeer
Bitte warten ..
Mitglied: DerSchorsch
15.10.2007 um 10:38 Uhr
Hallo,

Doch, ein Image ist etwas anderes, als wenn der Rechner einfach lange Zeit aus ist.
Der Kennwortwechsel wird im Laufe einer Kommunikation zwischen den Systemen durchgeführt (nicht offline). Das merkst du gar nicht, weil es automatisch im Hintergrund passiert, aber es passiert!

Aber sobald ein Kennwortwechsel stattgefunden hat, geht das alte halt nicht mehr. Daher ist es ein großer Unterschied, ob ein Client einfach nur aus ist und daher keinen Wechsel durchführt (weil keine Kommunikation stattfindet), oder ob er läuft, einen (oder mehrere) Wechsel macht und dann auf einen Stand zurückgesetzt wird, in dem das aktuelle Kennwort unbekannt ist.

Du kannst ja auch nicht einfach ein altes Passwort für dein Konto verwenden, nur weil du das aktuelle vergessen hast. Auf diese Art des "Gedächtnisverlustes" reagiert das Active Directory mit einem simplen "Anmeldung fehlgeschlagen...", egal ob Benutzer oder Computer

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server 2012 R2 als 2. Domänencontroller in Server 2003 Domäne hinzufügen

Frage von isomasterWindows Server2 Kommentare

Hallo, leider muss ich ein Server 2012 R2 als 2 Domänencontroller hinzufügen. Zur Zeit ist der 1. DC Server ...

Virtualisierung

Windows Server 2ter Domänencontroller im Netzwerk

Frage von nofear87Virtualisierung9 Kommentare

Hallo, ich möchte gern zum testen einen Server 2012 R2 samt Domäne und DHCP einrichten und einen Client (Win10) ...

Server-Hardware

Installierter Server lässt Neuinstallation nicht zu

Frage von meramdoServer-Hardware14 Kommentare

Hallo, ich habe zwei Fujitsu Primergy rx300 s6 von einem Kunden bekommen. Beide haben als OS 2003 installiert. Allerdings ...

Windows Server

Server 2008 r2 Zugang Internet

gelöst Frage von maikieeWindows Server11 Kommentare

Hallo zusammen. In einem Netzwerk sollen die Clients über den Server ins Internet gehen, der ist an NIC1 an ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...