Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Laptop-Anmeldung an der Domäne - klappt mal und mal nicht

Frage Microsoft Windows Server

Mitglied: tfranzke

tfranzke (Level 1) - Jetzt verbinden

21.09.2007, aktualisiert 18.10.2012, 5668 Aufrufe, 7 Kommentare

Hallo alle zusammen,

ich habe hier folgendes Problem:

Ich habe einen Laptop, der Mitglied einer Domäne ist. Dieser Laptop wird von einem Außendienstmitarbeiter genutzt, der - wie der Begriff schon vorgibt - auch häufiger mal unterwegs ist. Entsprechend meldet sich dieser Mitarbeiter auch häufiger an dem Laptop an, wenn der Laptop sich NICHT in der Domäne befindet. Dann kann folgendes geschehen:

a) Der Laptop fährt nach der Eingabe des Benutzernamens/Passwortes korrekt hoch: Man hört den typischen Windows-Begrüßungssound, der Desktop erscheint und man kann ganz normal mit dem Laptop arbeiten. Im Ereignisprotokoll erscheint entsprechend der bekannte Eintrag: "Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."

oder

b) Der Laptop fährt nach der Eingabe des Benutzernamens/Passwortes NICHT korrekt hoch, es ertönt KEIN Windows-Begrüßungssound und der Laptop hängt. Die Festplatte rödelt vor sich hin und das war’s dann. Mann kann diesen Prozess dann nur durch ein „brutales“ Ausschalten beeinflussen. Auch in diesem Fall erscheint der o.g. Eintrag im Ereignisprotokoll, aber eben kein weiterer…

Interessant in diesem Zusammenhang ist, dass man nicht genau festhalten kann wann welcher Zustand eintritt. Mit ziemlicher Sicherheit kann ich sagen, dass das erstmalige Hochfahren nach dem Trennen vom Netzwerk zu 95% immer funktioniert. Sämtliche weiteren Startversuche (immer OHNE NW-Verbindung) scheitern oder funktionieren dann. Allerdings ohne dass man vorhersagen könnte, wann ein Startversuch funktioniert und wann nicht (HKLM/Software/MS/WINNT/CurrentVersion/Winlogon/CachedLogonsCount kann es also nicht sein – Wobei sich mir hier die Frage stellt muß es „CachedLogonsCount“ heißen oder darf es auch „cachedlogonscount“ lauten?).

Sobald das Laptop dann wieder an das Netzwerk geht funktioniert es ohne Probleme.

Soweit ich das überblicken kann ist keine Gruppenrichtlinie verändert, das Benutzerprofil des Nutzers auf dem Laptop steht auf Lokal, einzig ein Userverzeichnis „U“ wird verbunden.

Wer kann mir weiterhelfen?

Für eine Antwort schon im Voraus vielen Dank!

Beste Grüße,

tfranzke
Mitglied: Dr.No
21.09.2007, aktualisiert 18.10.2012
Hi,

tut mir leid, dass ich nicht schon vorher geantwortet habe bei meinem ersten Thread, aber ich habe die Mails eben erst gelesen.
Also ich hatte damals die Ursache für das Problem (http://www.administrator.de/forum/anmeldung-dauert-ewig-25844.html) gefunden. Ein Teil der Anmeldeskripte waren nicht im AD-Profil hinterlegt, sondern zusätzlich als Startskripte über Gruppenrichtlinien definiert. Bei Verarbeitungen von Startskripten bei Gruppenrichtlinien sucht der Rechner nach dem Netbios Namen des Servers, wo die Skripte hinterlegt sind. Diese Suche hat zum Teil bis zu 3 Minuten (pro Skript) in Ansrpuch genommen.

Vielleicht hilft es Dir ja weiter.
Besten Gruß
Norman
Bitte warten ..
Mitglied: einwegglas
21.09.2007 um 11:07 Uhr
die frage ist nun, ob der laptop tatsächlich hängt oder wie mein namensvetter schon vermutet, nur zeit braucht, um alle ihn bekannten server zu finden.

probier doch mal die wlan-verbindung erst nach der anmeldung zu aktivieren bzw. stöpsel erst nach der anmeldung das netzwerkkabel an. letzter kommentar
Bitte warten ..
Mitglied: tfranzke
21.09.2007 um 13:10 Uhr
die frage ist nun, ob der laptop
tatsächlich hängt oder wie mein
namensvetter schon vermutet, nur zeit
braucht, um alle ihn bekannten server zu
finden.

Es hat wohl weniger etwas mit den Servern zu tun, sondern vielmehr mit dem Skripte timeout, wie Dr. No schon sagte. Denn in der Tat läuft der Rechner nach 10 Minuten sauber ins Windows (und ja, ich war einfach nur zu ungeduldig, sorry).
Wo also kann ich dieses Timeout noch einstellen?

Auf dem Server (w2k):
Computerkonfiguration/Administrative Vorlagen/System/Anmeldung/Maximale Wartezeit für Gruppenrichtlinienskripts => Mal testweise auf 60 Sek gesetzt

Auf dem Client (WXPP):
Computerkonfiguration/Administrative Vorlagen/System/Skripts/Maximale Wartezeit für Gruppenrichtlinienskripts => Mal testweise auf 60 Sek gesetzt

Leider bringen beide Änderungen keinen Erfolg.

Ich bin weiterhin offen und dankbar für sämtliche Vorschläge.

Beste Grüße,


tfranzke
Bitte warten ..
Mitglied: einwegglas
21.09.2007 um 14:18 Uhr
wie oben schon gesagt, dürfen bei der unterwegs-anmeldung keine aktiven netzwerkverbindungen existieren, da das gerät sonst ewig braucht, bis es merkt, das da doch keine skripten sind.

für den server brauchst du die richtlinie nicht verändern.

wieviele eigenständige skripte hast du? ich würde diese richtlinie soweit oben wie möglich ansetzen, um auch skripte in höhergelegenen ous abzufangen.
Bitte warten ..
Mitglied: tfranzke
24.09.2007 um 10:18 Uhr
wie oben schon gesagt, dürfen bei der
unterwegs-anmeldung keine aktiven
netzwerkverbindungen existieren, da das
gerät sonst ewig braucht, bis es merkt,
das da doch keine skripten sind.

Hallo Einwegglas,

meinst Du nun die Netzwerkverbindung (also den Adapter) oder meinst Du damit die Netzwerkfreigaben und Netzlaufwerke?

Best Grüße,

tfranzke
Bitte warten ..
Mitglied: einwegglas
25.09.2007 um 10:48 Uhr
habe gearde urlaub und gestern war so ein schöner tag. meine den adapter.

sitze jetzt auch an meinem domänen läppi. muss aber feststellen, dass er bei mir keinen unterschied macht, ob an meiner privaten arbeitsgruppe oder komplett ohne aktive netzwerk-adapter-verbindung angeschlossen. und wir haben auch ne menge scripts.

vielleicht noch ein hinweis. bei uns habe ich in fast jeder ou in hauptscript (hs) liegen. dieses script führt dann alle scripts aus. hat den vorteil, dass ich das hs sichtbar und die eigentlichen konfigurationsscripts minimiert ausführen kann.

nun kann man ja vermuten, dass ich dadurch die wartezeit erhebleich verkürze, da der rechner ja laut gpo nur das hs kennt. wenn man danach geht, hätten wir ja nur 4 scripts. habe bei mir die richtlinie zur maximalen wartezeit auch nicht konfiguriert.

bisher haben sich unsere mitarbeiter noch beschwert, dass es so lange dauert.

wenn es mit deaktivertem netrzwerkadapter immer noch nicht klappt, dann probier es mal mit meinem hinweis.

gruß ewg
Bitte warten ..
Mitglied: tfranzke
26.09.2007 um 15:42 Uhr
Hallo.

Wir haben nun einiges Ausprobiert und in der Tat festgestellt dass das Windows mit deaktiviertem Lan- und WLAN-Adaptern in ca. 1 bis 2 Min. hochgefahren ist.

Nur möchte der Außendienstmitarbeiter auch Zuhause ins Internet und sich dann mit seinem Router ins Netz einwählen. So ist der Weg die Adapter erst nach dem Start von Windows zu aktivieren etwas unzufriedenstellend.

Kennt vielleicht jemand noch eine Möglichkeit den Scriptetimeout zu ändern ausserhalb der GPO oder
welche Timeouts noch ca. 10 Min beanspruchen?

Beste Grüße,

tfranzke
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Anmeldung klappt nicht beim client
Frage von jensgebkenExchange Server17 Kommentare

hallo gemeinschaft habe einen windows 2008 server aufgesetzt - die verbindung zum client klappt gut - ich kann auf ...

Windows Server
Windows Domäne für Mac Laptop
gelöst Frage von 120917Windows Server2 Kommentare

Hallo, bezüglich Mac an Windows Domäne bin ich Neuling. ich würde gerne einem Mac User Zugriff auf Netzlaufwerke innerhalb ...

Microsoft
Windows 8.1 Beitritt zur Domäne klappt nicht
gelöst Frage von Konservativer1987Microsoft15 Kommentare

Hallo liebe Forengemeinde, ich habe mir diese Woche auf einem vServer eine Domäne eingerichtet (unter Windows Server 2012R2). Diese ...

Sicherheits-Tools
VPN Verbindung vor Domänen Anmeldung
gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 17 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...