Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computer mit gleichem Namen zur Domäne hinzufügen

Frage Microsoft Windows Server

Mitglied: fischkopf

fischkopf (Level 1) - Jetzt verbinden

20.01.2010 um 13:28 Uhr, 8259 Aufrufe, 5 Kommentare

Hallo Kollegen!

Ich habe heute ein Problem in unserer Domäne (W2K3) festgestellt von dem ich nicht weiß, seit wann es existiert.
Bisher war es so (und das ist ja auch das Normalverhalten), dass es beim Hinzufügen eines Computers zur Domäne eine Fehlermeldung gibt, wenn das Computerobjekt dort schon existiert (Meldung lautet sinngemäss: "Der Computer konnte nicht der Domäne hinzugefügt werden) . Also wurde dann entweder das Computerobjekt gelöscht oder das Konto zumindest zurückgesetzt (sofern es eine Altlast war) und dann der Computer erfolgreich in die Domäne aufgenommen.

Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die Domäne aufnehmen kann. Am neuen Computer/Domänenmitglied kann man sich erfolgreich und problemlos an der Domäne anmelden. Der "alte" Computer glaubt immer noch ein Mitglied der Domäne zu sein, ein Anmelden an der Domäne klappt dort jedoch nicht mehr, Fehlermeldung: Das Computerkonto wurde nocht gefunden.

Das neue Domänenmitglied hat somit das Computerkonto des alten Objektes ohne Warnung etc. übernommen Das ist natürlich fatal, wenn man versehentlich einen Computer mit falschem, aber schon vorhandenem Namen der Diomäne hinzufügt. Das ursprüngliche Computer-Domänenmitglied wird dabei de factop aus der Domäne geworfen.

Bis jetzt war mir gar nicht bewusst, dass sowas übwerhaupt geht, geschweige denn, wo (vermutlich in einer GPO) man das Ändern könnte.

Wer weiss etwas dazu? Danke im voraus!
Mitglied: 48507
20.01.2010 um 13:51 Uhr
Das ist natürlich fatal, wenn man versehentlich einen Computer mit falschem, aber schon vorhandenem Namen der Diomäne hinzufügt. Das ursprüngliche Computer-Domänenmitglied wird dabei de factop aus der Domäne geworfen

Du kannst den "gekickten" Rechner über die Option "Netzwerkkennung" wieder zum Mitglied machen (Eigenschaften / Arbeitsplatz). Zumindest unter XP.

Ist es vielleicht bei der Installation des Rechners passiert? Denn genau dort warnt er nicht... und über die Option "Netzwerkkennung" auch nicht.
Bitte warten ..
Mitglied: fischkopf
20.01.2010 um 13:58 Uhr
Du kannst den "gekickten" Rechner über die Option "Netzwerkkennung" wieder zum Mitglied machen
(Eigenschaften / Arbeitsplatz). Zumindest unter XP.

Ist schon klar.

Ist es vielleicht bei der Installation des Rechners passiert? Denn genau dort warnt er nicht... und über die Option
"Netzwerkkennung" auch nicht.

Das Verhalten ist reproduzierbar. Sowohl mit Rechnern, die "zu Fuss" installiert wurden (also zunächst Windows bis zum Abschluss installieren und danach erst der Domäne beitreten) als auch bei geklonten Maschinen, bei denen vor dem Domänenbeitritt die SID mit newsid geändert wurde.
Bitte warten ..
Mitglied: GuentherH
20.01.2010 um 15:36 Uhr
Hallo.

Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die Domäne aufnehmen kann

Richtig. Es kommt aber vorher die Warnung, dass das Computerkonto bereits existiert und ob dieses übernommen werden soll. Das Verhalten gibt es schon seit NT 4.0

LG Günther
Bitte warten ..
Mitglied: fischkopf
20.01.2010 um 15:46 Uhr
Hallo,

> Heute habe ich bemerkt, dass ich einen Computer mit exakt gleichem Namen wie ein schon vorhandenes Computerobjekt in die
> Domäne aufnehmen kann

Richtig. Es kommt aber vorher die Warnung, dass das Computerkonto bereits existiert und ob dieses übernommen werden soll. Das
Verhalten gibt es schon seit NT 4.0

Genau das passiert eben nicht mehr, das ist ja auch der Grund meiner Frage!
Bitte warten ..
Mitglied: DerWoWusste
20.01.2010 um 19:23 Uhr
Hi.
Ich schließ mich Günther an: völlig normales Verhalten seit Ewigkeiten. Der Domänenadmin kann bestehende Objekte überschreiben, normale (Domänen-)User können zwar PCs zur Domäne hinzufügen, jedoch gleichnamige Objekte nicht überschreiben.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...