Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung an Domäne (W2K) funktioniert nicht!

Frage Netzwerke

Mitglied: 9710

9710 (Level 1)

15.02.2005, aktualisiert 21.03.2009, 5898 Aufrufe, 15 Kommentare

Hallo,
folgende Ausgangssituation:

Habe vor geraumer Zeit einen Windows 2000 Advanced Server aufgesetzt, welcher als Domnencontroller fr 5 Clients (Windows 2000) fungiert. ber Active Directory habe ich dann 4 User definiert, deren Profile auf einer eigenen Partition hinterlegt werden.

Vor kurzem wurde dann durch Einbrecher versucht, den Server zu entwenden; dabei hat der Rechner wohl irgendwie eine Macke bekommen, so dass er nur noch im debug-Modus hochzufahren war und zudem recht langsam war.

Ich habe alle Daten gesichert (auch die Profilverzeichnisse) und den Server dann neu ich hoffe identisch) installiert, als Domnencontroller konfiguriert und erneut die gleichen User im Active Directory angelegt.
Die Clients selber habe ich unverndert gelassen.

Nun zum Problem:
Der Server luft wunderbar, jedoch kann einer der insgesamt 4 User von seinem Client aus sich nicht an der Domne anmelden, da angeblich die "Domne nicht verfgbar" ist. Alle anderen User knnen das. Es muss definitiv am User liegen, da sich 1. andere Sser an dem Client an der Domne anmelden knnen und 2. dieser User auch auf anderen Clients dieselbe Fehlermeldung erhlt.

Das Kennwort habe ich bereits zurckgesetzt; daran kann es nicht liegen. Die Angaben in der AD-Verwaltung entsprechen den frheren.

Hat jemand ein Idee, wie ich den Fehler finde?
Mitglied: meinereiner
15.02.2005 um 21:48 Uhr
also erstmal wundere ich mich das es überhaupt so weit klappt!!

Windows identifiziert die Domäne nicht über den Namen sondern über eine Identnummer (SID). Wenn du als eine neune Domäne erstellst mit gleiche Namen ist es immer noch eine _neue_ Domäne.

Ähnlich verhält es sich mit den Benutzern. Detlef in Domäne 1 ist nicht gleich Detlef in Domäne 2.

Sicher mal das Profil von dem User und lösch es dann auf dem PC..Eigenschaften vom Arbeitsplatz..Erweitert.. Der User sollte dann neu erstellt werden und ich denke dein Problem sollte behoben sein.
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 21:51 Uhr
Öhm..oder kann es ein, dass sich die anderen 3 User gar nicht an der Domäne anmelden sondern aufgrund von zwischengespeicherten Informationen sich anmelden.
Probiere doch erstmal was passiert wenn du das Kennwort für einen der User der funktioniert änderst. Muss er dann wirklich ein neues Kennwort zum Login eingeben???
Bitte warten ..
Mitglied: 9710
15.02.2005 um 21:56 Uhr
Hallo,
danke für die schnelle Antwort.....habe auf dem Client bereits alle Profile (es waren dort mehrere servergespeicherte unbekannte Profile vorhanden) gelöscht. Das hat nichts gebracht. Muss ich es auch auf dem Server löschen (Profilordner)?
Es ist aber so, dass 3 Benutzer auf allen Clients funktionieren und dieser eine auf keinem Client....ich hoffe, Du weißt was ich meine....
Bitte warten ..
Mitglied: 9710
15.02.2005 um 22:07 Uhr
Hallo,

ups.....könnte auch sein....bin erst morgen nachmittag wieder in der Firma......mal gucken.....ich vermute, Du hast Recht! Netzanwendungen (reine Verknüpfungen auf freigegebene Ordner auf dem Server) funktionieren dann natürlich trotzdem.....deswegen ist es mir wohl gar nicht aufgefallen, das ja augenscheinlich alles lief

wie gehe ich denn am besten vor, wenn ich aus den gesicherten Profilordnern der User auf dem alten Server wieder funktionsfähige neue User mit servergespeichertem Profil machen will?

Ich habe also in der AD-Verwaltung die User wieder genauso wie zuvor eingerichtet und die alten Profilordner (die gesicherten) wieder an die gleiche Stelle kopiert....
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:11 Uhr
Wie gesagt, ich bin ein bischen irritiert das überhaupt soviel geht.
Hast du die Clients neu in die Domäne reingehängt, nachdem du den Server neu installiert hast??

Die Unbekannten Profile kommen von dienen "alten" Usern.
Ja, lösch das auch mal, bzw benenn es um, falls noch Daten drin sind.
Wobei das Profil des Users eigentlich lokal sein müsste. Wenn er die Domäne nicht findest kann er sich ja auch nicht die Info ziehen, dass das Profil auf dem Server liegt.
Bitte warten ..
Mitglied: 9710
15.02.2005 um 22:17 Uhr
Hallo,

d.h. also zunächst:

1. Jeden einzelnen Client aus der "alten" Domäne entfernen
2. alle alten benutzerprofile löschen
3. jeden einzelnen client der neuen domäne hinzufügen

ist es denn in Ordnung, wenn ich im AD auf dem Server die Benutzer neu konfiguriert habe und einfach die vom alten server gesicherten profile alle in die auf dem neuen server erstellten gleichlautenden profile reinkopiere? oder ist in den Profilen selbst auch noch was gespeichert, was ein Funktionieren verhindert?
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:22 Uhr
hast Recht! Netzanwendungen (reine
Verknüpfungen auf freigegebene Ordner
auf dem Server) funktionieren dann
natürlich trotzdem.....deswegen ist es

Hängt davon ab wie sie konfiguriert sind. Ich würde da eher erwarten das der Server mal nachfragt wer denn da auf die Freigabe will.

Ich habe also in der AD-Verwaltung die User
wieder genauso wie zuvor eingerichtet und
die alten Profilordner (die gesicherten)
wieder an die gleiche Stelle kopiert....

Eigentlich würde ich sagen, du musst erstmal deine Clients alle wieder in die neue Domäne aufnehmen. Dann sollten sich auch alle (neue) User wieder sauber anmelden können.

Mit den Profilordner würde ich so verfahren wie du schreibst.
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:27 Uhr
wir schreiben hübsch zeitgleich..

ja, so würde ich es machen und ich meine das mit den Profilen haut auch so hin.
Aber da bin ich mir nicht 100% sicher. Vielleicht kann das ja ein anderer hier noch bestätigen oder verneinen.

Wobei das löschen der alten Profile eigentlich nicht nötig sein sollte. Es müssten neue angelegt werden. Ich würde es aber trotzdem machen. Sonst verwechselt man die schnell.
Bitte warten ..
Mitglied: 9710
15.02.2005 um 22:29 Uhr
OK....also in den Profilordnern steckt dann Deiner Ansicht nach nichts mehr drin, was ihn auf die "alte" Domäne verweist....

Werde es gleich morgen probieren!

Geht ja ziemlich fix dann.......


Vielen, vielen Dank schon mal vorab!

Gruß

Bernd
Bitte warten ..
Mitglied: meinereiner
15.02.2005 um 22:35 Uhr
>OK....also in den Profilordnern steckt dann Deiner Ansicht nach nichts mehr drin, was ihn
>auf die "alte" Domäne verweist....

ich würde nicht drauf wetten, aber es trotzdem probieren..

Schreib mal ob es funktioniert hat..
Bitte warten ..
Mitglied: 9710
16.02.2005 um 21:12 Uhr
Hallo,

also das mit den Anmeldungen klappt jetzt wieder; allerdings habe ich enorme Schwierigkeiten, die Profile wieder richtig hinzubekommen, so dass ich teilweise neue erstellen musste, was aber auch zu einem Problem führte:

Beispielsweise ist auf den Clients Antivir (www.antivir.de) installiert. Das startet er aber nur, wenn ich als admin an den Clients angemeldet bin. Bei den Usern selber startet er kaum etwas mit; die Task-Leiste unten rechts ist bei den Usern bis auf das Verbindungssymbol für die LAN-Verbindung leer! Das ist aktuell bei jedem User der Fall nachdem ich die Domänenzugehörigkeit kurz entfernt, neu gestartet und dann wieder hinzugefügt habe...
Hast Du da eine Idee?

Danke

Bernd
Bitte warten ..
Mitglied: meinereiner
16.02.2005 um 21:53 Uhr
Hmm, die Frage wäre warum die Programme für die Taskleiste nicht gestartet werden. Werden sie einfach nicht aufgerufen, dre gbt es irgendwelche Berechtigungsprobleme.


Es gibt ein Tool autoruns, das Zeigt dir an was automatisch wie gestartet wird.
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Schau dir doch mal den Unterschied bei einem User an der geht und bei einem der nicht so will.

Die meistend Programme werden über die Registry gestartet oder über autostart. Das sollte man aber schnell wieder herstellen können.
Bitte warten ..
Mitglied: 9710
17.02.2005 um 20:45 Uhr
Hallo meinereiner,

habe das Tool ausprobiert; unabhängig davon, ob ich als User, bei dem die Taskleiste leer ist, oder als Admin, bei dem die Taskeliste gefüllt ist, angemeldet bin, wirft das Tools aus, dass wohl alles gestartet wird, das als Admin auch tatsächlich da ist.

Merkwürdigerweise habe ich festgestellt, dass bei z.B. einem User viele Verknüpfungen aus dem Startmenü (Programme) nicht funkionieren (Dateiname ist ungültig), obwohl die Verknüpfung eigentlich richtig ist.

Wenn ich jetzt einen neuen User anlege (im AD) und ohne dem User vorher irgendein Profil rüberzukopieren, tritt auch das Phänomen auf, dass z.B. auf einem Client Antivir nicht in der Taskleiste erscheint - die Taskleiste ist bis auf das Symbol für die LAN-Verbindung leer....

Bin momentan echt ratlos....einen User habe ich allerdings - ich weiß nicht wie - hinbekommen. Der ist einwandfrei. Kann ich denn nicht irgendwie kopieren?

Danke,

Bernd
Bitte warten ..
Mitglied: meinereiner
17.02.2005 um 21:02 Uhr
Hallo Bernd,


wir stellen bei uns gerade die User von eine Domäne in die andere (ist ja praktisch das was du gemacht hast) und ein Kollege hat mal probiert wie weit das funktioniert wenn man einfach auf das alte Profil verweist. Er meinte das Startmenü Verknüpfungen und so schon passen würden. Das grösste Problem hat ihm wohl Outlook gemacht.

Das Tool zeigt an was gestartet werden soll, nicht das was läuft. Da müsstest du jetzt mal hingehen und versuchen die Programme per Hand aufzurufen. Irgendwas verhindert ja den Start. Ich hoffe mal du bekommst da eine vernünftige Fehlermeldung.

Was bekommst du denn für eie Fehlermeldung wenn du die fehlerhaften Verknüpfungen aufrufst?? Oder was passiert wenn du das Programm welches in der Verknüpfung angegeben ist, direkt über den Explorer aufrufst??

Kann es sein, dass im Filesystem mal Rechte gesetzt würden, die vom Standard abweichen. Vielleicht Berechtigungen für Gruppen aus dem alten AD??

Kopieren würde ich den erstmal nicht. Ich frage mich was an dem anders ist als an den anderen.

Probier doch mal was passiert wenn du einem der "kaputten Usern" Admin Rechte gibst.


Im Moment vermute ich das deinen Usern irgendwo Rechte fehlen......


Viele Grüsse

meinereiner
Bitte warten ..
Mitglied: 9710
18.02.2005 um 07:00 Uhr
Hallo meinereiner,
also:

ich kann ein Programm, welches über das Programmmenü nicht gestartet werden kann (Fehlermeldung: ...Dateiname ist ungültig....) problemlos über den gleichen Pfad im Explorer aufrufen. Die Verknüpfung ist also korrekt, geht nur nicht!

Was die Rechteproblematik angeht; habe mal versucht, dem User Adminrechte zu verleihen; bei einem Fall waren sofort alle Anwendungen wieder da - also alles ok - bei einem anderen User hat sich nichts geändert!

An spezielle Rechtevergaben kann ich mich nicht erinnern!

Wie kann ich den einen wirklich perfekt funktionieren User einfach duplizieren?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...