9710
Goto Top

Anmeldung an Domäne (W2K) funktioniert nicht!

Hallo,
folgende Ausgangssituation:

Habe vor geraumer Zeit einen Windows 2000 Advanced Server aufgesetzt, welcher als Domnencontroller fr 5 Clients (Windows 2000) fungiert. ber Active Directory habe ich dann 4 User definiert, deren Profile auf einer eigenen Partition hinterlegt werden.

Vor kurzem wurde dann durch Einbrecher versucht, den Server zu entwenden; dabei hat der Rechner wohl irgendwie eine Macke bekommen, so dass er nur noch im debug-Modus hochzufahren war und zudem recht langsam war.

Ich habe alle Daten gesichert (auch die Profilverzeichnisse) und den Server dann neu ich hoffe identisch) installiert, als Domnencontroller konfiguriert und erneut die gleichen User im Active Directory angelegt.
Die Clients selber habe ich unverndert gelassen.

Nun zum Problem:
Der Server luft wunderbar, jedoch kann einer der insgesamt 4 User von seinem Client aus sich nicht an der Domne anmelden, da angeblich die "Domne nicht verfgbar" ist. Alle anderen User knnen das. Es muss definitiv am User liegen, da sich 1. andere Sser an dem Client an der Domne anmelden knnen und 2. dieser User auch auf anderen Clients dieselbe Fehlermeldung erhlt.

Das Kennwort habe ich bereits zurckgesetzt; daran kann es nicht liegen. Die Angaben in der AD-Verwaltung entsprechen den frheren.

Hat jemand ein Idee, wie ich den Fehler finde?

Content-Key: 6946

Url: https://administrator.de/contentid/6946

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: meinereiner
meinereiner 15.02.2005 um 21:48:09 Uhr
Goto Top
also erstmal wundere ich mich das es überhaupt so weit klappt!!

Windows identifiziert die Domäne nicht über den Namen sondern über eine Identnummer (SID). Wenn du als eine neune Domäne erstellst mit gleiche Namen ist es immer noch eine _neue_ Domäne.

Ähnlich verhält es sich mit den Benutzern. Detlef in Domäne 1 ist nicht gleich Detlef in Domäne 2.

Sicher mal das Profil von dem User und lösch es dann auf dem PC..Eigenschaften vom Arbeitsplatz..Erweitert.. Der User sollte dann neu erstellt werden und ich denke dein Problem sollte behoben sein.
Mitglied: meinereiner
meinereiner 15.02.2005 um 21:51:16 Uhr
Goto Top
Öhm..oder kann es ein, dass sich die anderen 3 User gar nicht an der Domäne anmelden sondern aufgrund von zwischengespeicherten Informationen sich anmelden.
Probiere doch erstmal was passiert wenn du das Kennwort für einen der User der funktioniert änderst. Muss er dann wirklich ein neues Kennwort zum Login eingeben???
Mitglied: 9710
9710 15.02.2005 um 21:56:13 Uhr
Goto Top
Hallo,
danke für die schnelle Antwort.....habe auf dem Client bereits alle Profile (es waren dort mehrere servergespeicherte unbekannte Profile vorhanden) gelöscht. Das hat nichts gebracht. Muss ich es auch auf dem Server löschen (Profilordner)?
Es ist aber so, dass 3 Benutzer auf allen Clients funktionieren und dieser eine auf keinem Client....ich hoffe, Du weißt was ich meine....
Mitglied: 9710
9710 15.02.2005 um 22:07:07 Uhr
Goto Top
Hallo,

ups.....könnte auch sein....bin erst morgen nachmittag wieder in der Firma......mal gucken.....ich vermute, Du hast Recht! Netzanwendungen (reine Verknüpfungen auf freigegebene Ordner auf dem Server) funktionieren dann natürlich trotzdem.....deswegen ist es mir wohl gar nicht aufgefallen, das ja augenscheinlich alles lief

wie gehe ich denn am besten vor, wenn ich aus den gesicherten Profilordnern der User auf dem alten Server wieder funktionsfähige neue User mit servergespeichertem Profil machen will?

Ich habe also in der AD-Verwaltung die User wieder genauso wie zuvor eingerichtet und die alten Profilordner (die gesicherten) wieder an die gleiche Stelle kopiert....
Mitglied: meinereiner
meinereiner 15.02.2005 um 22:11:34 Uhr
Goto Top
Wie gesagt, ich bin ein bischen irritiert das überhaupt soviel geht.
Hast du die Clients neu in die Domäne reingehängt, nachdem du den Server neu installiert hast??

Die Unbekannten Profile kommen von dienen "alten" Usern.
Ja, lösch das auch mal, bzw benenn es um, falls noch Daten drin sind.
Wobei das Profil des Users eigentlich lokal sein müsste. Wenn er die Domäne nicht findest kann er sich ja auch nicht die Info ziehen, dass das Profil auf dem Server liegt.
Mitglied: 9710
9710 15.02.2005 um 22:17:03 Uhr
Goto Top
Hallo,

d.h. also zunächst:

1. Jeden einzelnen Client aus der "alten" Domäne entfernen
2. alle alten benutzerprofile löschen
3. jeden einzelnen client der neuen domäne hinzufügen

ist es denn in Ordnung, wenn ich im AD auf dem Server die Benutzer neu konfiguriert habe und einfach die vom alten server gesicherten profile alle in die auf dem neuen server erstellten gleichlautenden profile reinkopiere? oder ist in den Profilen selbst auch noch was gespeichert, was ein Funktionieren verhindert?
Mitglied: meinereiner
meinereiner 15.02.2005 um 22:22:38 Uhr
Goto Top
hast Recht! Netzanwendungen (reine
Verknüpfungen auf freigegebene Ordner
auf dem Server) funktionieren dann
natürlich trotzdem.....deswegen ist es

Hängt davon ab wie sie konfiguriert sind. Ich würde da eher erwarten das der Server mal nachfragt wer denn da auf die Freigabe will.

Ich habe also in der AD-Verwaltung die User
wieder genauso wie zuvor eingerichtet und
die alten Profilordner (die gesicherten)
wieder an die gleiche Stelle kopiert....

Eigentlich würde ich sagen, du musst erstmal deine Clients alle wieder in die neue Domäne aufnehmen. Dann sollten sich auch alle (neue) User wieder sauber anmelden können.

Mit den Profilordner würde ich so verfahren wie du schreibst.
Mitglied: meinereiner
meinereiner 15.02.2005 um 22:27:01 Uhr
Goto Top
wir schreiben hübsch zeitgleich.. face-wink

ja, so würde ich es machen und ich meine das mit den Profilen haut auch so hin.
Aber da bin ich mir nicht 100% sicher. Vielleicht kann das ja ein anderer hier noch bestätigen oder verneinen.

Wobei das löschen der alten Profile eigentlich nicht nötig sein sollte. Es müssten neue angelegt werden. Ich würde es aber trotzdem machen. Sonst verwechselt man die schnell.
Mitglied: 9710
9710 15.02.2005 um 22:29:03 Uhr
Goto Top
OK....also in den Profilordnern steckt dann Deiner Ansicht nach nichts mehr drin, was ihn auf die "alte" Domäne verweist....

Werde es gleich morgen probieren!

Geht ja ziemlich fix dann.......


Vielen, vielen Dank schon mal vorab!

Gruß

Bernd
Mitglied: meinereiner
meinereiner 15.02.2005 um 22:35:56 Uhr
Goto Top
OK....also in den Profilordnern steckt dann Deiner Ansicht nach nichts mehr drin, was ihn
auf die "alte" Domäne verweist....

ich würde nicht drauf wetten, aber es trotzdem probieren..

Schreib mal ob es funktioniert hat..
Mitglied: 9710
9710 16.02.2005 um 21:12:01 Uhr
Goto Top
Hallo,

also das mit den Anmeldungen klappt jetzt wieder; allerdings habe ich enorme Schwierigkeiten, die Profile wieder richtig hinzubekommen, so dass ich teilweise neue erstellen musste, was aber auch zu einem Problem führte:

Beispielsweise ist auf den Clients Antivir (www.antivir.de) installiert. Das startet er aber nur, wenn ich als admin an den Clients angemeldet bin. Bei den Usern selber startet er kaum etwas mit; die Task-Leiste unten rechts ist bei den Usern bis auf das Verbindungssymbol für die LAN-Verbindung leer! Das ist aktuell bei jedem User der Fall nachdem ich die Domänenzugehörigkeit kurz entfernt, neu gestartet und dann wieder hinzugefügt habe...
Hast Du da eine Idee?

Danke

Bernd
Mitglied: meinereiner
meinereiner 16.02.2005 um 21:53:52 Uhr
Goto Top
Hmm, die Frage wäre warum die Programme für die Taskleiste nicht gestartet werden. Werden sie einfach nicht aufgerufen, dre gbt es irgendwelche Berechtigungsprobleme.


Es gibt ein Tool autoruns, das Zeigt dir an was automatisch wie gestartet wird.
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Schau dir doch mal den Unterschied bei einem User an der geht und bei einem der nicht so will.

Die meistend Programme werden über die Registry gestartet oder über autostart. Das sollte man aber schnell wieder herstellen können.
Mitglied: 9710
9710 17.02.2005 um 20:45:20 Uhr
Goto Top
Hallo meinereiner,

habe das Tool ausprobiert; unabhängig davon, ob ich als User, bei dem die Taskleiste leer ist, oder als Admin, bei dem die Taskeliste gefüllt ist, angemeldet bin, wirft das Tools aus, dass wohl alles gestartet wird, das als Admin auch tatsächlich da ist.

Merkwürdigerweise habe ich festgestellt, dass bei z.B. einem User viele Verknüpfungen aus dem Startmenü (Programme) nicht funkionieren (Dateiname ist ungültig), obwohl die Verknüpfung eigentlich richtig ist.

Wenn ich jetzt einen neuen User anlege (im AD) und ohne dem User vorher irgendein Profil rüberzukopieren, tritt auch das Phänomen auf, dass z.B. auf einem Client Antivir nicht in der Taskleiste erscheint - die Taskleiste ist bis auf das Symbol für die LAN-Verbindung leer....

Bin momentan echt ratlos....einen User habe ich allerdings - ich weiß nicht wie - hinbekommen. Der ist einwandfrei. Kann ich denn nicht irgendwie kopieren?

Danke,

Bernd
Mitglied: meinereiner
meinereiner 17.02.2005 um 21:02:39 Uhr
Goto Top
Hallo Bernd,


wir stellen bei uns gerade die User von eine Domäne in die andere (ist ja praktisch das was du gemacht hast) und ein Kollege hat mal probiert wie weit das funktioniert wenn man einfach auf das alte Profil verweist. Er meinte das Startmenü Verknüpfungen und so schon passen würden. Das grösste Problem hat ihm wohl Outlook gemacht.

Das Tool zeigt an was gestartet werden soll, nicht das was läuft. Da müsstest du jetzt mal hingehen und versuchen die Programme per Hand aufzurufen. Irgendwas verhindert ja den Start. Ich hoffe mal du bekommst da eine vernünftige Fehlermeldung.

Was bekommst du denn für eie Fehlermeldung wenn du die fehlerhaften Verknüpfungen aufrufst?? Oder was passiert wenn du das Programm welches in der Verknüpfung angegeben ist, direkt über den Explorer aufrufst??

Kann es sein, dass im Filesystem mal Rechte gesetzt würden, die vom Standard abweichen. Vielleicht Berechtigungen für Gruppen aus dem alten AD??

Kopieren würde ich den erstmal nicht. Ich frage mich was an dem anders ist als an den anderen.

Probier doch mal was passiert wenn du einem der "kaputten Usern" Admin Rechte gibst.


Im Moment vermute ich das deinen Usern irgendwo Rechte fehlen......


Viele Grüsse

meinereiner
Mitglied: 9710
9710 18.02.2005 um 07:00:14 Uhr
Goto Top
Hallo meinereiner,
also:

ich kann ein Programm, welches über das Programmmenü nicht gestartet werden kann (Fehlermeldung: ...Dateiname ist ungültig....) problemlos über den gleichen Pfad im Explorer aufrufen. Die Verknüpfung ist also korrekt, geht nur nicht!

Was die Rechteproblematik angeht; habe mal versucht, dem User Adminrechte zu verleihen; bei einem Fall waren sofort alle Anwendungen wieder da - also alles ok - bei einem anderen User hat sich nichts geändert!

An spezielle Rechtevergaben kann ich mich nicht erinnern!

Wie kann ich den einen wirklich perfekt funktionieren User einfach duplizieren?