Domänen-Anmeldung schlägt fehl

german

#1

Hallo.

Ein neues Notebook mit Windows 10 sollte in unser Active Directory aufgenommen werden. Das Beitreten klappt auf anhiebt, doch kann sich kein Benutzer am Notebook nun anmelden.
Woran könnte das liegen? Die Uhrzeit ist auf beiden Geräten gleich. Der Benutzer kann sich erfolgreich an einem anderen Windows 10 Computer anmelden.

Server: UCS 4.1-3 errata239
Notebook: Windows 10 Pro (1607)

Vielen Dank,
Jens


#2

Hallo Jeho,

du könntest es mal damit versuchen, ob die DNS-Einträge richtig sind. Ich stelle meinen 1.DNS immer auf dem UCS-DC und den 2.DNS auf meinen Router. Das klappt dann am meisten

LG
Michael


#3

Damit habe ich schlechte Erfahrungen gemacht, weshalb ich davon abraten würde den Router als DNS-Server an den Clients zu verwenden.


#4

Der DNS Eintrag weist ausschließlich auf den UCS-Server.


#5

Hallo,

wie es aussieht, gibt es erstmal kein generelles Problem mit dem Join einer Windows 10 Maschine am UCS. Bei mir gings letzte Woche noch und einen Fehlerreport konnte ich auch nicht finden.

Ich würde im Eventlog der Maschine anfangen zu suchen.

Viele Grüße,
Dirk Ahrnke


#6

Kein generelles Problem? Haben Sie das Redstone Update bereits aufgespielt? Ohne Versionsangabe sind solche Posts nicht aussagekraeftig.


#7

Ja, hab ich.

Da hier hier rmit Klarnamen unterwegs bin, versuche ich, halbwegs substantielle Beiträge abzuliefern.

Ich habe gerade mal etwas weiter in meiner Demoumgebung getestet. Mein Sohn mochte mir aber kein Redstone abgeben, er spielt wohl nicht mehr Minecraft.
Im Ernst: Ich hab hier nochmal ein Windows 10 Enterprise von Version 1511 auf 1607 aktualisiert. Die Maschine war schon in der UCS-Domäne.
Nach dem Update konnte ich mich in dieser Konstellation ohne ersichtliche Fehler auch mit einem neuen Konto anmelden.
Anschließend habe ich den Rechner aus der Domäne genommen, umbenannt und nochmal gejoint.
Auch danach gab es keine Probleme beim Anmelden selbst.
Lies: Ich konnte den hier beschriebenen Fehler nicht reproduzieren. Ob das mit einer anderen Edition als Enterprise auch so ist kann ich mangels Lizenz nicht sagen.

Nun musste ich allerdings feststellen, dass doch noch ein Problem zu sehen ist.
Melde ich mich mit einem Konto an, welches noch nicht an dieser Maschine war, bekomme ich Probleme mit dem “User Profile Service” und darf mit einem temporären Profil arbeiten.
EventID 1521:

[code]Das Serverexemplar des Roamingprofils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.

Details - Der Netzwerkname wurde nicht gefunden.
[/code]

Irgendwas mit den Zugriffsrechten stimmt auch nicht. Beim Abmelden wird Event 1533 erzeugt:

[code]Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TEMP.SHOWCASE. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden.

DETAIL - Das Verzeichnis ist nicht leer.
[/code]

Wie gesagt, bei Konten, die schon ein lokales Profilverzeichnis haben, siehts erstmal gut aus. In der Praxis hilft das allerdings auch nicht. Ob man da diese Windows Version einsetzen will ist angesichts der Meldungen in den letzen Wochen sowieso fraglich.


#8

Wir haben bei uns das Problem, dass wir 3 Laptop haben, die alle auf Win 10 Pro (1607) laufen.
Alle drei wurden der Domain hinzugefügt, allerdings kann man sich nicht mit User und Passwort einloggen.
Abhilfe schafft nur ein xx.xx.xx.xx (IP des DC)\User + Passwort.
Sitze da schon seit 2 Tagen dran und bis jetzt gab es noch keine Lösung abgesehen von diesem Workaround.


#9

Mit dem FQDN statt der IP des DCs klappt es nicht?


#10

Keine Chance


#11

Ich hatte eigentich mit Absicht auf das Eventlog des Clients verwiesen. Das Zeug ist zwar teilweise geschwätzig, kann aber beim Suchen im Netz helfen.
Im Moment finde ich noch nicht viel zum Thema bei generischer Suche mit dem Fehlerbild. Ein paar Fundstellen reden aber nicht expiizit von Samba als DC.

Es wäre vielleicht mal interessant zu hören, ob jemand schon mit der Pro-Edition erfolgreich war oder dasselbe Problem auch mit der Enterprise hat.


#12

Das Eventlog sagt leider nicht so viel dazu :frowning:


#13

Zumindest hier wurde es bereits erfolgreich durchgeführt, allerdings nicht mit einer aktuellen Version (Beitrag ist von August 2015).
Ich teste gerade mit einer aktuellen Pro-Version und teile meine Ergebnisse morgen hier mit.


#14

Hallo,
ich habe ein paar Tests mit einer frisch aufgesetzten Domäne und einem Windows 10 Professional (1607) durchgeführt.
Die Anmeldung an der Domäne hat problemlos funktioniert und nach einem Neustart konnte ich mich mit einem in der Domäne vorhanden Nutzer anmelden.
Dabei hat es keine Rolle gespielt ob ich die Domäne, den FQDN oder die IP vor “\Benutzer” angegeben habe.

Ich tippe hier auf ein DNS-Problem, da die Anmeldung unter Angabe der IP des Domänen-Controllers funktioniert. Um weitere Analysen durchzuführen bedarf es mehr Informationen.


#15

Hallo, ich habe bei mir dieses Phänomen auch. Ich habe etwa 10 Arbeitsplatzrechner, die hardwaremäßig und systemmäßig identisch sind, wie folgt behandelt:

  • Upgrade von Windows 8.1 Home auf Windows 10 Home
  • Upgrade von Windows 10 Home auf Windows 10 Pro
  • Aufnahme in die Domäne

Bei zwei von diesen Rechnern taucht der Fehler “Passwort falsch (etc)” auf, beim Versuch, sich in der Domäne anzumelden (Benutzer oder Domäne\Benutzer).
Anmeldung mit dem Namen oder der IP des DC ( IPDesDC\Benutzer oder NameDesDC\Benutzer) ist möglich.
Wird der PC vom Netzwerk getrennt, ist mit der gecachten Authentifizierung auch eine Anmeldung mit dem Domänennamen möglich, was aber sofort wieder fehlschlägt, wenn der Rechner erneut mit dem DC verbunden wird.

Verschiedene Experimente in den DNS-Einstellungen des Client waren ebenfalls ohne Erfolg.

Ich werde es als nächstes mit einer Neuinstallation probieren. Mal sehen.


#16

Ich denke hier gibt es ein Problem mit bestimmten Build Versionen seitens MS (auch auf MS DC )
Version 1607 (Build 14393.321) sollte funktionieren

welche Build haben Sie hier im Einsatz ?

mit cmd winver ersichtlilch

lg
Christian


#17

Hallo,

ich weiss zwar nicht, ob es hilft, aber so ähnliche Fehler hatte ich bei mir auch schon.

Der Fehler war der, das Win10 auch automatisch das IPv6-Protokoll mit aktiviert und zwar als DHCP.
Ich hatte allerdings allen Rechner eine feste IP-Adresse vergeben, und irgendein Router meinte,
als IPv6-DHCP funktionieren zu wollen.

Vielleicht ist das hier ja auch das Problem ?

Einfach mal IPv6 beim Client deaktivieren und nochmal probieren.

LG,
O. Bertgen


#18

Nach Neuinstallation von Windows 10 war dieses Problem verschwunden :wink: