Jump to content

Windows 11 mehrere Domänennutzer Problem beim Login

Admin666

Von Admin666
in Windows 11 Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Admin666 Enthusiast

Admin666   3

Geschrieben
  • Autor
Geschrieben
vor 13 Minuten schrieb NorbertFe:

Aha, das dürfte in nahe 100% der Umgebungen zutreffen. Insofern wäre interessant, was genau du damit meinst?

 

Um es genauer zu sagen der Win 11 Client wurde nicht in unserem Netzwerk eingerichtet.

 

Der Arbeitsplatz an dem dieser Client eingerichtet wurde verfügt über einen seperaten von unserem Netz losgelösten Internetzugang (für Testzwecke).

Dieser wurde unabsichtlich benutzt um den Client upzudaten (KB5022845). Somit war der Client auf einem neueren Stand als unsere DCs.

Der Systemintgrator, der zur Zeit diese Arbeiten macht hat die Anschlüsse verwechselt (deswegen sind es mehrere Clients).

Ich habe heute unsere DCs mit den kumulativen Update vom Februar versorgt, (KB5022840) danach waren die Versionsstände wieder gleich und der Client konnte sich wieder

an-und abmelden.

Link zu diesem Kommentar
Admin666 Enthusiast

Admin666   3

Geschrieben
  • Autor
Geschrieben

Genaues kann ich dazu leider nicht sagen, ich kam nur auf die Idee weil erwähnt wurde es könnte ein Kerberos Problem sein.

Mir viel ein das MS in den letzten Updates (seit Okotber oder November glaub ich) viel daran ändert. Ich hatte ehrlich gesagt nicht damit gerechnet, dass es funktioniert und es war auch nur ein Versuch.

Um den Fehler genau zu untersuchen und zu analysieren fehlt mir leider die Zeit und die Kenntnis. (Weiterbildungen sind aber schon geplant :lool:)

 

 

 

Link zu diesem Kommentar
  • 2 Wochen später...
Admin666 Enthusiast

Admin666   3

Geschrieben
  • Autor
Geschrieben
Am 6.3.2023 um 18:19 schrieb daabm:

Ah die leidigen kaputten Kerberos-Updates, die derzeit dauernd reinkommen... :-)

 

Uff ja es kam wieder ein Update und wieder ein Problem mit Windows 11 die vorigen clients funktionieren immernoch *auf holz klopf* aber ein neuer client macht wieder die selben Mucken.

 

Diesmal hab ich nur das Gateway weggenommen und siehe da es funktioniert alles einbanfrei. Sobald der Client Internet hat, nichts mehr, in der Ereignissanzeige ist auch nichts zu sehen Winlogon und NETLOGON geben keine Fehler. Ich werd noch kirre hier.

DNS Einträge sind sauber und IPv6 deaktiviert.

Link zu diesem Kommentar
winmadness Rising Star

winmadness   78

Geschrieben
Geschrieben

Habt Ihr unterschiedliche Domains für das DC Netzwerk und die Firmen-Domain also z.B. intern.de und firma.de? Wenn ja, gehe ich davon aus das intern.de nicht offiziell registriert ist und somit über das Internet nicht aufgelöst werden kann. Werden die Hostnamen korrekt aufgelöst: mit Powershell Resolve-DnsName <dcserver>.intern.de und einem ping auf <dcserver>.intern.de?

Wie loggen sich die User ein - mit "intern\<user>", "intern.de\<user>" oder mit "user@intern.de" - alles schon getestet?

Du kannst zum Testen die IP Adressen der DNS Server mit der internen Domain in der Name Resolution Policy Table (NRPT) eintragen bzw. checken, ob dort evtl. ein falscher Eintrag steht. Auch mal die NRPT Einträge der Win 10 Clients mit dem Win 11 vergleichen, sofern vorhanden.

 

PS: ich habe den Thread nicht weiter verfolgt also kann es durchaus sein dass meine Fragen / Anregungen bereits beantwortet / getestet wurden.

Link zu diesem Kommentar
Admin666 Enthusiast

Admin666   3

Geschrieben
  • Autor
Geschrieben
vor 13 Stunden schrieb winmadness:

Habt Ihr unterschiedliche Domains für das DC Netzwerk und die Firmen-Domain also z.B. intern.de und firma.de? Wenn ja, gehe ich davon aus das intern.de nicht offiziell registriert ist und somit über das Internet nicht aufgelöst werden kann. Werden die Hostnamen korrekt aufgelöst: mit Powershell Resolve-DnsName <dcserver>.intern.de und einem ping auf <dcserver>.intern.de?

Wie loggen sich die User ein - mit "intern\<user>", "intern.de\<user>" oder mit "user@intern.de" - alles schon getestet?

Du kannst zum Testen die IP Adressen der DNS Server mit der internen Domain in der Name Resolution Policy Table (NRPT) eintragen bzw. checken, ob dort evtl. ein falscher Eintrag steht. Auch mal die NRPT Einträge der Win 10 Clients mit dem Win 11 vergleichen, sofern vorhanden.

 

PS: ich habe den Thread nicht weiter verfolgt also kann es durchaus sein dass meine Fragen / Anregungen bereits beantwortet / getestet wurden.

 

Hallo nein es handelt sich hier nur um eine .local domäne. Die Anmeldung erfolgt hier nicht klassisch sondern über Hardware token und PIV Zertifikaten (Nein daran liegt es nicht schon getestet).

Und es ist nur mit Windows 11 bei windows 10 ist alles wie gehabt und normal. Ich vermute das es entweder eine Einstellung von m,einm Vorgänger ist die ich wieder suchen muss oder vl sogar die Firewall (ja hier ist nichts normal und alles nicht nach best praktice).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...