Jump to content

Recommended Posts

Moin zusammen,

 

wir haben bei fast allen Windows 10 Clients regelmäßig (!) den Effekt, dass über Nacht oder über das Wochenende, teilweise bei dauerhaft laufenden PCs nach einem simplen Reboot die Anmeldung mit einem Benutzerkonto aus der AD nicht mehr möglich ist.

 

Man erhält dann folgende Meldung:

Zitat

Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung

 

Sicher, einmal PC raus aus der AD und wieder rein, soweit ja kein Problem.

Wie kann ich Windows 10 endlich beipulen, seine Verbindung zur AD dauerhaft zu halten?


Ich kenne den Effekt von Rechnern, die längere Zeit (mind. 14 Tage) keine Verbindung zu einem passenden DC hatten. Klar, das Computerkonto konnte nicht erneuert/aktualisiert werden.

 

Aber bei Rechnern, die permanent oder täglich im Firmennetz sind, sollte dieser Effekt nicht auftreten. Es ist echt nervig und produktivitätsschädlich.

 

Bin für jeden konstruktiven Beitrag dankbar :-)

 

 

 

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb Friesenjunge:

Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung

 

Moin

 

Und, tatsächlich nicht, wurde schon einmal nachgeschaut?

 

Gibt es in den Ereignisanzeigen von Server und Client etwas dazu?

 

Wurde an den Clients etwas verändert? Oder am Server?

 

Was bringt dcdiag am Server? dcdiag /q gibt nur die Fehler aus. Die Ausgabe sollte bei Bedarf in die Zwischenablage oder eine Datei geleitet werden.

Edited by lefg

Share this post


Link to post
Share on other sites

Ich hatte das schon mal in Kombination mit einer falsch konfigurierten AntiViren-Software die auch die Firewall kontrolliert hat. Was setzt du eine ein?

Share this post


Link to post
Share on other sites

@Lefg:
Computerkonto ist im AD vorhanden und angeblich aktiv.

DCDIAG /q ohne Ausgabe, umgekehrt alle Tests bestanden ;-)
 

Geändert wurde an der Umgebung nichts. Logs sagen leider nichts greifbares.

 

@MurdocX:

Virenschutz ist Trendmicro. Habe hier noch keinerlei Probleme damit gehabt, obwohl es auch nicht mein persönlicher Favorit ist.

Firewall wird zentral per GPO verwaltet.

Share this post


Link to post
Share on other sites
Gerade eben schrieb mba:

Router =speedport?? 

In einer professionellen Umgebung?

Nein, Symmetrischer Glasfaseranschluss 200MBit/s mit mehreren festen IPs.

Anbindung über eine amtliche Firewall, DNS, DHCP alles intern durch uns AD-integriert. 

Share this post


Link to post
Share on other sites

Ach, den gibt's öfter. Dann pfuscht er mit seinem dhcp v6 rein. Gibt oft unmögliche effekte

Share this post


Link to post
Share on other sites

Um das mal mit Erfahrungswerten ein wenig einzugrenzen: Member fliegen nicht "einfach so" aus einer Domäne. Dabei ist es unerheblich, wie lange sie offline sind - die Kennwortänderung eines Computerkontos wird immer vom Member initiiert, nie von einem Domain Controller. Und der Member merkt sich auch noch das vorherige Kennwort - schlägt die Authentifizierung mit dem aktuellen fehl, probiert er es mit dem vorherigen. Könnte ja ein DC erwischt worden sein, der noch nicht repliziert hat...

 

Hast Du einen lokalen Admin (LAPS?), mit dem Du Dich im Fehlerfall anmelden kannst, um etwas weiter zu diagnostizieren, z.B. Eventlogs mal analysieren und ein paar Versuche mit NLTest zu machen? Wenn nein, wird's schwierig...

Share this post


Link to post
Share on other sites

Ich kenne das nur unter bestimmten Umständen von Windows 7 Clients - weiß gar nicht mehr, was wir gemacht haben.

 

Wenn ich mich recht entsinne, Rechener raus aus dem Domäne in Arbeitsgruppe "Workgroup" und wieder in die Domäne rein.

 

Habe ich aber schon ganz lange nicht mehr machen müssen...

 

Wie angemerkt - spuckt dir ggf. IPv6 ins Hemd, wäre nicht das 1te Mal... - wenn das alles passt, weiß ich auch nicht...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...