Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computer mit gleichem Namen zur Domäne hinzufügen

Frage Microsoft Windows Server

Mitglied: fischkopf

fischkopf (Level 1) - Jetzt verbinden

20.01.2010 um 13:28 Uhr, 8312 Aufrufe, 5 Kommentare

Hallo Kollegen!

Ich habe heute ein Problem in unserer Domäne (W2K3) festgestellt von dem ich nicht weiß, seit wann es existiert.
Bisher war es so (und das ist ja auch das Normalverhalten), dass es beim Hinzufügen eines Computers zur Domäne eine Fehlermeldung gibt, wenn das Computerobjekt dort schon existiert (Meldung lautet sinngemäss: "Der Computer konnte nicht der Domäne hinzugefügt werden) . Also wurde dann entweder das Computerobjekt gelöscht oder das Konto zumindest zurückgesetzt (sofern es eine Altlast war) und dann der Computer erfolgreich in die Domäne aufgenommen.

Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die Domäne aufnehmen kann. Am neuen Computer/Domänenmitglied kann man sich erfolgreich und problemlos an der Domäne anmelden. Der "alte" Computer glaubt immer noch ein Mitglied der Domäne zu sein, ein Anmelden an der Domäne klappt dort jedoch nicht mehr, Fehlermeldung: Das Computerkonto wurde nocht gefunden.

Das neue Domänenmitglied hat somit das Computerkonto des alten Objektes ohne Warnung etc. übernommen Das ist natürlich fatal, wenn man versehentlich einen Computer mit falschem, aber schon vorhandenem Namen der Diomäne hinzufügt. Das ursprüngliche Computer-Domänenmitglied wird dabei de factop aus der Domäne geworfen.

Bis jetzt war mir gar nicht bewusst, dass sowas übwerhaupt geht, geschweige denn, wo (vermutlich in einer GPO) man das Ändern könnte.

Wer weiss etwas dazu? Danke im voraus!
Mitglied: 48507
20.01.2010 um 13:51 Uhr
Das ist natürlich fatal, wenn man versehentlich einen Computer mit falschem, aber schon vorhandenem Namen der Diomäne hinzufügt. Das ursprüngliche Computer-Domänenmitglied wird dabei de factop aus der Domäne geworfen

Du kannst den "gekickten" Rechner über die Option "Netzwerkkennung" wieder zum Mitglied machen (Eigenschaften / Arbeitsplatz). Zumindest unter XP.

Ist es vielleicht bei der Installation des Rechners passiert? Denn genau dort warnt er nicht... und über die Option "Netzwerkkennung" auch nicht.
Bitte warten ..
Mitglied: fischkopf
20.01.2010 um 13:58 Uhr
Du kannst den "gekickten" Rechner über die Option "Netzwerkkennung" wieder zum Mitglied machen
(Eigenschaften / Arbeitsplatz). Zumindest unter XP.

Ist schon klar.

Ist es vielleicht bei der Installation des Rechners passiert? Denn genau dort warnt er nicht... und über die Option
"Netzwerkkennung" auch nicht.

Das Verhalten ist reproduzierbar. Sowohl mit Rechnern, die "zu Fuss" installiert wurden (also zunächst Windows bis zum Abschluss installieren und danach erst der Domäne beitreten) als auch bei geklonten Maschinen, bei denen vor dem Domänenbeitritt die SID mit newsid geändert wurde.
Bitte warten ..
Mitglied: GuentherH
20.01.2010 um 15:36 Uhr
Hallo.

Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die Domäne aufnehmen kann

Richtig. Es kommt aber vorher die Warnung, dass das Computerkonto bereits existiert und ob dieses übernommen werden soll. Das Verhalten gibt es schon seit NT 4.0

LG Günther
Bitte warten ..
Mitglied: fischkopf
20.01.2010 um 15:46 Uhr
Hallo,

> Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die
> Domäne aufnehmen kann

Richtig. Es kommt aber vorher die Warnung, dass das Computerkonto bereits existiert und ob dieses übernommen werden soll. Das
Verhalten gibt es schon seit NT 4.0

Genau das passiert eben nicht mehr, das ist ja auch der Grund meiner Frage!
Bitte warten ..
Mitglied: DerWoWusste
20.01.2010 um 19:23 Uhr
Hi.
Ich schließ mich Günther an: völlig normales Verhalten seit Ewigkeiten. Der Domänenadmin kann bestehende Objekte überschreiben, normale (Domänen-)User können zwar PCs zur Domäne hinzufügen, jedoch gleichnamige Objekte nicht überschreiben.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...