Jump to content

Domänen-Client will kein STRG+ALT+ENTF mehr haben und zickt rum


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

In einer WS2003-Domäne existieren mehrere Windows 2000 und XP Clients. Alle liegen in der gleichen OU. Ein einzelner XP-Client zickt rum.

 

- er will beim Start von Windows kein STRG + ALT + ENTF, sondern man muss einfach seinen Benutzername und das Passwort eingeben (man kann Domäne und Einzelplatz zur Anmeldung auswählen

- ich schaffe es nicht mich vom DC aus mit der MMC zu verbinden ("Der Computer kann nicht verwaltet werden. Windows kann den Netzwerkpfad nicht finden.")

- ich kann keine Dateifreigaben des Rechners öffnen ("Die Datei \\Rechnername kann nicht gefunden werden)

 

Der Server-Dienst läuft. C$, Admin$ und IPC$ sind freigegeben. Remote-Dienste sind gestartet. Ping funktioniert. Anmeldeskripte werden normal ausgeführt, User hat alle Netzwerkfreigaben auf dem Server zugewiesen bekommen. Client ist beim WINS- und beim DNS-Server registriert (Zuweisung über DHCP), ist in der Netzwerkumgebung aber nciht zu sehen. Keine Änderung wenn Fireall beendet.

 

Was ist mit dem Rechner los?

Link zu diesem Kommentar
In einer WS2003-Domäne existieren mehrere Windows 2000 und XP Clients. Alle liegen in der gleichen OU. Ein einzelner XP-Client zickt rum.

 

Kommen alle GPO's auf dem Client an? RSOP.MSC hilft am Client.

 

- er will beim Start von Windows kein STRG + ALT + ENTF, sondern man muss einfach seinen Benutzername und das Passwort eingeben (man kann Domäne und Einzelplatz zur Anmeldung auswählen

 

Was ist bei Erweitert angehakt? Start > Ausführen > control userpasswords2 [ENTER].

 

- ich schaffe es nicht mich vom DC aus mit der MMC zu verbinden ("Der Computer kann nicht verwaltet werden. Windows kann den Netzwerkpfad nicht finden.")

- ich kann keine Dateifreigaben des Rechners öffnen ("Die Datei \\Rechnername kann nicht gefunden werden)

 

Zeig doch mal ein ipconfig /all vom Client und vom Server.

 

 

Der Server-Dienst läuft. C$, Admin$ und IPC$ sind freigegeben. Remote-Dienste sind gestartet. Ping funktioniert. Anmeldeskripte werden normal ausgeführt, User hat alle Netzwerkfreigaben auf dem Server zugewiesen bekommen. Client ist beim WINS- und beim DNS-Server registriert (Zuweisung über DHCP), ist in der Netzwerkumgebung aber nciht zu sehen. Keine Änderung wenn Fireall beendet.

 

NetBIOS über TCP/IP ist aktiviert?

Link zu diesem Kommentar
Kommen alle GPO's auf dem Client an? RSOP.MSC hilft am Client.

 

Ja, dort wid mir schön angezeigt, welche GPO für welche Einstellung genutzt wurde.

 

Was ist bei Erweitert angehakt? Start > Ausführen > control userpasswords2 [ENTER].

 

Dort, wo ein Haken "STRG+ALT+ENTF verwenden" sein sollte, ist das Feld ausgegraut. Also der Haken fehlt und ich kann ihn auch nicht aktivieren.

 

Zeig doch mal ein ipconfig /all vom Client und vom Server.

 

Der Client (XP SP2,anonymisiert):

 

Windows-IP-Konfiguration

       Hostname. . . . . . . . . . . . . : av-pcname
       Primäres DNS-Suffix . . . . . . . : domainname.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert. . . . . . . : Nein
       WINS-Proxy aktiviert. . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : [color="Red"]domainname.local
                                           domainname.local[/color]

Ethernetadapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix: domainname.local
       Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
       Physikalische Adresse . . . . . . : 00-40-CA-84-98-05
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IP-Adresse. . . . . . . . . . . . : 192.168.152.35
       Subnetzmaske. . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.152.1
       DHCP-Server . . . . . . . . . . . : 192.168.152.10
       DNS-Server. . . . . . . . . . . . : 192.168.152.10
       Primärer WINS-Server. . . . . . . : 192.168.152.10
       Lease erhalten. . . . . . . . . . : Dienstag, 4. März 2008 14:06:28
       Lease läuft ab. . . . . . . . . . : Dienstag, 25. März 2008 14:06:28

 

Was mir suspekt vorkommt ist rot markiert, also dieser doppelte DNS-Suffixname.

 

Der Server (einziger DC, WS2003 SP2, anonymisiert):

 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : av-server01
  Primäres DNS-Suffix . . . . . . . : domainname.local
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : domainname.local

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung  . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
  Physikalische Adresse . . . . . . : 00-30-05-AD-1C-40
  DHCP aktiviert  . . . . . . . . . : Nein
  IP-Adresse. . . . . . . . . . . . : 192.168.152.10
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . : 192.168.152.1
  DNS-Server  . . . . . . . . . . . : 192.168.152.10
  Primärer WINS-Server  . . . . . . : 192.168.152.10

 

NetBIOS über TCP/IP ist aktiviert?

 

Ja. Steht auf Standard.

 

Ich sollte vielleicht noch erwähnen, dass auf diesem Rechner eine Datev-Software (Einzelplatz) installiert ist und dass ein Smartcard-Reader angeschlossen ist, der für die DATEV-Software genutzt wird. Die Userin sagt, dass sie das Verhalten mit dem fehlenden STRG+ALT+ENTF seit etwa 14 Tagen hat.

Link zu diesem Kommentar
Ja, dort wid mir schön angezeigt, welche GPO für welche Einstellung genutzt wurde.

 

Und keine Warnhinweise oder ähnliches?

 

Dort, wo ein Haken "STRG+ALT+ENTF verwenden" sein sollte, ist das Feld ausgegraut. Also der Haken fehlt und ich kann ihn auch nicht aktivieren.

 

Schade.

 

 

 

Der Client (XP SP2,anonymisiert):

Was mir suspekt vorkommt ist rot markiert, also dieser doppelte DNS-Suffixname.

 

Ist in den Eigenschaften der NIC etwas doppelt eingetragen? Kommt der DNS-Suffix via DHCP? Der Rest sieht gut aus, die Ausgabe von ipconfig.

 

Ich sollte vielleicht noch erwähnen, dass auf diesem Rechner eine Datev-Software (Einzelplatz) installiert ist und dass ein Smartcard-Reader angeschlossen ist, der für die DATEV-Software genutzt wird. Die Userin sagt, dass sie das Verhalten mit dem fehlenden STRG+ALT+ENTF seit etwa 14 Tagen hat.

 

XP-Fan hat ja die lokale Sicherheitsrichtlinie vorgeschlagen, habt ihr evtl. etwas in einer GPO eingetragen, daß damit in Verbindung stehen könnte? Wenn ja, dann verschieb den Client doch mal in eine OU, die nichts davon weiß, gpupdate /force und das ganze dann wieder retour.

 

Ansonsten könntest Du es ja in einer neuen GPO setzen.

Link zu diesem Kommentar
Und keine Warnhinweise oder ähnliches?

 

Absolut nichts!

 

Ist in den Eigenschaften der NIC etwas doppelt eingetragen? Kommt der DNS-Suffix via DHCP? Der Rest sieht gut aus, die Ausgabe von ipconfig.

 

Kommt alles von DHCP. An einem zweiten XP-Client ist das auch ordentlich einfach und nicht doppelt eingetragen.

 

Ansonsten könntest Du es ja in einer neuen GPO setzen.

 

Das ist soweit alles klar. Nur warum macht es dieser Client nicht, während ein anderer XP-Client, der in der gleichen OU liegt, alles ordnungsgemäß macht? Das ist ja das was mich am meisten verrückt macht!

 

Ich werde mir das morgen mal vor Ort anschauen, weil alles was ich bis jetzt gesehen habe war Remote.

Link zu diesem Kommentar
Hallo,

 

du könntest das auch in den lokalen Sicherheitsrichtlinien definieren mit STRG+ALT+ENF.

Hast du das mal überprüft ?

 

Sicherheitsrichtlinien -> Lokale Richtlinien -> Sicherheitsoptionen

 

Witzig. Da steht "Interaktive Anmeldung: Kein STRG+ALT+ENF erforderlich" auf aktiviert! An jedem anderen Domänen-Client steht das auf deaktiviert. :confused: Könnte die Datev-Software das geändert haben?

 

Na egal, das funktioniert jetzt, aber auf den Rechner komme ich trotzdem nicht remote mit der MMC oder die Dateifreigaben.

Link zu diesem Kommentar

Hi Muffel,

 

ich glaube nicht, dass das an Datev liegt. Ich habe bei einem Kunden einige Datev-einzelinstallationen (auch mit Smartcard) und die melden sich "richtig" an der Domäne an.

 

Wegen den Freigaben: Die Firewall hast ja schon mal deaktiviert. Hast du im Explorer über Extras- Ordneroptionen - die eifache Dateifreigabe deaktiviert?

Was passiert bei CMD - net view \\clientname

Hast du im Eventlog vom DC irgendwelche Einträge über diesen Client??

 

Gruß

 

Jian

Link zu diesem Kommentar
Witzig. Da steht "Interaktive Anmeldung: Kein STRG+ALT+ENF erforderlich" auf aktiviert! An jedem anderen Domänen-Client steht das auf deaktiviert. :confused: Könnte die Datev-Software das geändert haben?

 

Datev kenn ich nur vom lesen. Aber frag doch mal die Anwenderin wer vor 14 Tagen an ihrem Rechner gewesen ist. ;)

 

Na egal, das funktioniert jetzt, aber auf den Rechner komme ich trotzdem nicht remote mit der MMC oder die Dateifreigaben.

 

Die Windows-FW ist deaktiviert?

Link zu diesem Kommentar
Datev kenn ich nur vom lesen. Aber frag doch mal die Anwenderin wer vor 14 Tagen an ihrem Rechner gewesen ist. ;)

 

Ich weiß jetzt, dass die DATEV-Software für das Entschwinden des STRG+ALT+ENTF verantwortlich ist. Ich habe XP SP2 mittels Reparaturinstallation auf den Rechenr geprügelt. Der Rechner ist mittels \\rechnername dennoch nicht erreichbar gewesen. Nachdem ich dann die Datev-Installation habe reparieren lassen, war STRG+ALT+ENTF wieder verschwunden, da die Software im Rahmen ihrer Reparatur wieder die lokale Richtlinie verändert hat! Schei* DATEV!

 

Die Windows-FW ist deaktiviert?

 

Ja. Die habe ich testweise ein paar Tage deaktiviert gehabt. Irgendwas muss da noch blockieren.

Link zu diesem Kommentar
Ich weiß jetzt, dass die DATEV-Software für das Entschwinden des STRG+ALT+ENTF verantwortlich ist.

 

Das ist ja kranke Software. :mad:

 

 

Ja. Die habe ich testweise ein paar Tage deaktiviert gehabt. Irgendwas muss da noch blockieren.

 

Was kommt auf der Comandline bei net view raus? Sind die Adminfreigaben evtl. auch deaktiviert? Der Link ist für W2K, ich weiß nicht ob das XP noch an der gleichen Stelle steht: Windows 2000 - FAQ

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...