Erst mal ein Hallo an alle,
hoffe das ich hier im richtigen Teil des Forums bin. Ich habe ein Problem mit Windows 7 und einer 2000er Domäne.
Ich habe den Client in die Domäne einbinden können. Nun hab ich das Problem, das ich sämtliche Server zugreifen kann, außer auf meine DC.
Beim Versuch darauf zuzugreifen erscheint folgende Meldung:
Weiterhin erscheint im Log des DC´s folgende Meldung.
Ereignis ID 5722
Die Einrichtung einer Sitzung von Computer "Z" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist Z$. Folgender Fehler ist aufgetreten:
Zugriff verweigert.
Was habe ich schon probiert:
Änderungen in den GPO´s (Default Domain Controllers Policy und Default Domain Policy):
- Clientkommunikation digital signieren (immer) - deaktiviert
- Clientkommunikation digital signieren (wenn möglich) - aktiviert
- Serverkommunikation digital signieren (immer) - deaktiviert
- Serverkommunikation digital signieren (wenn möglich) - aktiviert
Änderungen in den Default Domain Policy:
- Beim Neustart des Computer und bei der Anmeldung immer auf das Netzwerk warten - aktiviert
- Anmeldeskripts gleichzeitig ausführen - aktivieren
Nachdem ich die Client- und Serverkommunikation geändert hatte, wurde das Script einmal am Client ausgeführt. Nach dem Neustart jedoch nicht mehr.
Danach habe ich folgende Richtlinien am Client geändert.
- Client- und Serverkommunikation wie oben.
- LAN Manager Authentifizierungsebene - LM und NTLM Antworten senden.
Nachdem ich einen Neustart durchgeführt hatte, wurden die Scripte ausgeführt. Leider aber auch wieder nur diese eine mal. Nach einem Neustart blieb es wieder aus.
Beim DNS ist alles in Ordnung. Alle XP Clients funktionieren ohne Problem. Das ganze tritt nur bei Windows 7 Clients auf. Mein Vorgänger scheint das gleiche Problem gehabt zu haben, da an den bereits vorhanden Win7 Clients die Netzlaufwerke per Hand eingerichtet wurden. Bei dem neuen muss dies jedoch über ein Script laufen und dazu benötige ich den Zugriff auf den DC.