krcal

letztendlich blieb nichts anderes mehr übrig als den tmg platt zu machen (software runter) dann lies sich der server wieder in die domäne hängen und passt wieder.....

ok hab ich kontrolliert, den einzigen wesentlichen unterschied den ich gefunden hat ist, dass am neuen dc ipv6 aktiv ist, aber das kann doch auch nicht der grund sein?! ich kann auch vom tmg namen auflösen, sowie _ldap._tcp.dc.msdcs.<domäne> finden, hier seh ich zwar noch einen eintrag vom umbenannten dc aber die restlichen einträge passen

Guten Morgen, Problem liegt scheinbar wirklich daran, dass der server keine ordentliche verbindung zum AD hat... ich hab das computerkonto nach dem herausnehmen aus der domäne im ad entfernt, anschl. den server wieder in die domäne gegeben und siehe da, er erstellt zwar das konto kann aber keine spn´s etc schreiben.... und morgen ist montag :S

da stand der dns name drinnen (wie bei allen anderen auch) ich hab den grad mal verändert kommt: der RPC server is unavailable nach der eingabe von user und pw

Hi Leute, ich hab folgendes Problem: Ich hab heute unseren DC1 (SRV2003) durch einen 2012R2 ersetzt. Der neue hing schon länger in der Domäne hat aber nun den selben Namen und IP vom alten, soweit sollte alles passen. FSMO rollen trägt seit einigen Monaten DC2 (SRV2008R2) ABER nun mag der TMG2010 nicht mehr. Ich bekomm am TMG (Server 2008R2) Netlogon fehler (5719), bzw in der TMG Console Client Authentication exceeded error. Weitere auffällige event IDs sind: 1053, 2527, 2886 Ich hätte auch schon versucht mit netdom reset den secure channel, der scheinbar verloren ging, zu reparieren, jedoch ohne Erfolg. Weiß da jemand was ich noch machen könnte? Den TMG trau ich mir nicht aus der Domäne nehmen, ich weiß nicht wie der reagiert.... danke schon mal. lg krcal

Hallo, hatte kaum Zeit, aber ich hab nslookup in beide Richtungen kontrolliert und funktionierte! Was könnte es wirklich sein?

Mahlzeit, hab noch was rausgefunden da ich nun einen XP Rechner entdeckt habe bei dem das nicht funktionierte: Wenn bei einem XP Client KEIN Bildschirmschoner eingestellt ist bringt das alles nichts, es muss also einer ausgewählt sein, sonst sperrt sich der Desktop nicht Bei meinen Win7 Clients ändert das nichts, da bei 98% kein BS ausgwählt ist und bei manchen gehts und bei manchen nicht.....

ja das ist mir im nachhinein auch gekommen dass das nichts bringt wenn ich den computer verschiebe.... trotzdem, pc zurück und jetzt funktionierts, das is nun die frage aller fragen! :)

äh sorry natürlich sind Benutzerobjekte und Computerobjekte im AD in getrennten OUs: Benutzer: domäne.local\infrastruktur\benutzer\buero Computer domäne.local\infrastruktur\Clients\buero Loopback hab ich nicht aktiviert wenn wir von: Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie sprechen. hm aber was da falsch läuft wird man nie erfahren denk ich mal?!?

das benutzerobjekt befindet sich in: domäne.local\infrastruktur\benutzer\buero naja freilich ist es ok wenn keine Computereinstellungen mehr kommen, allerdings sind das ja Benutzereinstellungen die nicht funktionieren..... hab den testrechner wieder in die entsprechende OU verschoben und siehe da sperren nach 30 minuten funkt weiterhin Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm

mahlzeit, hm wüsst ich nicht welche, ich mein das sind ganz neue rechner frisch vom lieferanten die wir halt ins AD eingebunden haben, virenscanner, SAP GUI, VNC, alles das was bei den anderen auch drauf ist. AHHH RSOP eigt mir die benutzereinstellungen für den Bildschirmschoner an, jetzt ist mal erklärt warum das noch immer grau ist, obwohl das Computerobjekt nicht mehr dort ist wo die ganzen Computersettings gesetzt werde

GPEDIT.MSC sagt mir, dass beide Einstellungen "nicht konfiguriert" sind. Was ich jetzt noch herausgefunden hab: der Testpc, der ja jetzt in der "Computer" OU ist sperrt sich nun. Echt strange das ganze. Aber die Frage ist, wieso das trotzdem noch ausgegraut ist obwohl keine Policies drauf wirken (ausgenommen die beiden defoults)

Guten Morgen, das wollte ich wie folgt versuchen: Hab einen Testpc nach "Computers" verschoben, auf die nur die Default Policies wirken. Hab anschließend gpupdate /force inkl neustart durchgeführt, doch die Optionen "Anmeldemaske bei Reakivierung" und die Zeit sind nach wie vor grau und somit NICHT änderbar. Danke

Hi, nein das weiß ich dass das so ist und kann auch nicht sein, hab einen client neben mir stehen bei dem ich das probiert hab, selbst über nacht sperrte sich dieser nicht und mäuse (tiere) haben wir hoffentlich nicht im büro die mit der PC-Maus spielen! ;)

Hi, WSUS seitig sind sie alle in der selben Gruppe, da müsste dann von Werk auf unterschiedliche Updates drauf gewesen sein. SP1 ist zu 95% der Clients installiert. LG