Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff verweigert beim hinzufügen einen Clients in eine Domäne

Frage Microsoft Windows Server

Mitglied: MarcelHU

MarcelHU (Level 1) - Jetzt verbinden

12.02.2008, aktualisiert 13.02.2008, 8913 Aufrufe, 1 Kommentar

Hallo,

wir hatten heute bei allen Rechnern das problem,
das sich alle nur mit dem Lokalen Profil anmelden konnten, obwohl wir Servergespeicherte Profile verwenden.
Ich habe danach die Rechner alle aus der Domäne genommen und wollte Sie wieder, nach einem Neustart,
wieder hinein nehmen.
Da kam dann das Problem, das der Zugriff verweigert wurde.
Es half dann nur der Punkt3 aus der KB 908372 von Microsoft:
http://support.microsoft.com/default.aspx?scid=kb;de;908372

genauer gesagt war der Wert:
3. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Stellen Sie sicher, dass für den Enablesecuritysignature-Registrierungseintrag ein Wert 1 festgelegt ist.

nicht auf 1, sondern auf 0

Nach einem Neustart konnte man den Client wieder der Domäne hinzufügen.

Das Problem ist aber nun, dass wenn der Rechner wieder neu gestartet wird, wieder nur das lokale Profil geladen wird
und das ganze Problem von vorne los geht!
Das würde bedeutet, dass ich morgen hier um 5 Uhr da sein muss und jeden Rechner wieder in ordnung bringen muss...
Übermorgen dann wieder etc...
Da bin ich dann jedes mal >3h beschäftigt


Das Problem tritt bei alles W2k und XP Clients auf - Server = Windows Server 2003 Standard
Alle Clients haben eine feste IP.


Habt Ihr vielleicht eine Idee, wie man das umgeht und einstellt, das der Registry Wert erhalten bleibt?

Grüße
Marcel
Mitglied: datasearch
13.02.2008 um 00:32 Uhr
Du kannst SMB Signing auch über eine GPO deaktivieren. Um die clients erst einmal wieder ans netz zu bekommen, mache bitte folgendes:

1. Am server erzwungene SMB Signierung abschalten (default domain controllers policy)
2. Am Server erzwungene SMB Signierung für clients abschalten (Default domain Policy)
3. Am Client die die lokale richtlinie edieren, die Option deaktivieren, den dienst "Server" und die LAN-Verbindung kurz ab und wieder einschalten.
4. gpupdate /force ausführen um die saubere einstellung vom Server zu erhalten.


Wie die das Konfigurierst, steht hier: http://support.microsoft.com/kb/916846
(Im GPO-Tree findest du diese Einstellungen unter Computereinst. Sicherheitsein. Lokale Einst. Sicherheitsoptionen) Sry für die ungenaue Positionsangabe, habe gerade kein windows zur Hand.

Sollte es noch immer nicht behoben sein, prüfe bitte die Einstellungen für den Sicheren Kanal, LDAP-Signierung und patchstatus der Server und Clients. Auch abgelaufene Zertifikate oder ungültige DNS-Einträge (letzteres zwar unwarscheinlich aber möglich) können diese Probleme verursachen.

Ich warte auf Rückmeldung wie das ausgeht

[EDIT]
Evt. könnten die Signing-Einstellungen auch in den SBS Richtlinien stecken. Prüfe bitte mit dem richtlinienergebnissatz auf einem Server und einem Client wo die Einstellungen gesetzt sind. Du kannst das Tool in der mmc (mmc.exe) unter Snap-Ins Hinzufügen hinzufügen.
[/EDIT]
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Betriebssystemfehlercode 5 (Zugriff verweigert)
gelöst Frage von orausdoDatenbanken10 Kommentare

Hallo Admins, ich bekomme bei Ausführung eines Agent Job immer die o.g. Fehlermeldung. Die Prozedur ließt via Bulk Insert ...

Windows Server
Zugriff verweigert (Sicherheitsfilterung)
Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Windows 10
Psexec - Zugriff verweigert - WIN10
gelöst Frage von knittiWindows 103 Kommentare

Hallo, möchte Befehle von einem Win10 PC auf einen anderen Win10 PC senden. -soll in der Firma genutzt werden ...

Windows 7
Domainanmeldung - Zugriff verweigert
gelöst Frage von Jannis92Windows 71 Kommentar

Moin Moin, wir befinden uns gerade in der Vorbereitung für einen Hardware Rollout. Somit werden aktuell alle Rechner mit ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...