Ich habe die neuste UCS 5 Server Version am laufen. Wenn ein Windows Client im AD/LDAP hinzugefügt werden soll kam immer folgender Fehler: Die Struktur der Sicherheitskennung ist unzulässig.
Foglende Fehler im Log:
10/15/2022 11:09:23:047 NetpDisableIDNEncoding: using FQDN domaene.local from dcinfo
10/15/2022 11:09:23:047 NetpDisableIDNEncoding: DnsDisableIdnEncoding(UNTILREBOOT) on ‘domaene.local’ succeeded
10/15/2022 11:09:23:047 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
10/15/2022 11:09:23:828 NetUseAdd to \uc01.domaene.local\IPC$ returned 1337
10/15/2022 11:09:23:828 NetpJoinDomainOnDs: status of connecting to dc ‘\uc01.domaene.local’: 0x539
10/15/2022 11:09:23:828 NetpJoinDomainOnDs: Function exits with status of: 0x539
10/15/2022 11:09:23:828 NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on ‘domaene.local’ returned 0x0
10/15/2022 11:09:23:828 NetpJoinDomainOnDs: NetpResetIDNEncoding on ‘domaene.local’: 0x0
10/15/2022 11:09:23:828 NetpDoDomainJoin: status: 0x539
Es scheiterte also dabei \uc01.domaene.local\IPC$ zu erreichen.
Dann ist mir aufgefallen: Wenn ich nicht standard Administrator sondern einen anderen händisch angelgten Admin User verwende um den Client dem AD hinzuzufügen, dann funktioniert alles wunderbar.
Dann habe ich versucht den Unterschied zu finden und festgestellt, wenn der User nicht mehr in der Gruppe “DC Backup Hosts” ist, funktioniert alles wunderbar.
Der Fehler lies sich komplett mit “NET USE \domaene.local\IPC$ /user:domaene\Administrator passwort” nachstellen und testen.
Ist es normal, dass der standard Administrator in der Gruppe “DC Backup Hosts” ist? Ist diese Gruppe notwendig für den Administrator?
Bei einer Neuinstallation ist der standard Adminsitrator bereit direkt in der “DC Backup Hosts” Gruppe.