Frage
Hallo alle miteinander,
Mein Aufbau:
1 Windows Server 2008 R2 als AD DC, DHCP und DNS-Server mit nur EINER domäne!! 1 W8R2 als Exchange (bzw er soll es werden)
1 Linux Debian 6 Server als Web server
sowie 1 Note book mit Windows 7
Problem
Wenn ich mich auf dem Exchange Server mit meinem Domänenkonto anmelden will kommt immer nur:
"die sicherheitsdatenbank auf dem server enthält kein computerkonto für diese Arbeitsstationvertrauensstellung"
Ich war allerdings schonmal angemeldet (gestern) nachdem ich den Server aufgesetzt und ihn der Domäne hinzugefügt habe. Nun allerdings nicht mehr
Ich habe bereits versucht den Computer aus der Domäne heraus und wieder hereinzupacken
ich habe bereits nach dem Computer gesucht mit (dsquery computer -samid
Hallo, ich muß eine Vertrauensstellung zwischen zwei Windows 2000 Servern herstellen (beide Server laufen im gemischten Betrieb). In beiden Domänen sehe ich jeweils die andere Domäne. Wenn ich eine Vertrauensstellung einrichten möchte, erhalte ich die Fehlermeldung, daß die Vertrauensstellung nicht bestätigt werden kann. (Fehler: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung. Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung. ) Wo und wie ist ein solches Konto einzurichten? Der Hintergrund für diese Aktion ist, daß ich in den Domänen den jeweils anderen Standort für die Benutzung einer MSMQueue einrichten muß. Bei den Angabe des Servers in dem anderen Standort wird die Eingabe des Computers verlangt. Dort kann ich aber nur Computer angeben, die in dem Verzeichnis der Domäne aufgelistet sind. Ist dies überhaupt der richtige Weg? Was mache ich falsch? Vielen Dank schon mal Alfons Post by Alfons Arndt ich muß eine Vertrauensstellung zwischen zwei Windows 2000 Servern herstellen (beide Server laufen im gemischten Betrieb).
Ich habe einen Windows Server 2012-Domänencontroller in einer Domäne DOM1, die auf einer Domänen- und Funktionsebene von Windows Server 2008 R2 ausgeführt wird. Alle anderen Domänencontroller in DOM1 sind 2008 R2. DOM1 verfügt über eine bidirektionale, nicht transitive Vertrauensstellung mit einer anderen Domäne DOM2, die auf einer Windows Server 2003-Gesamtstruktur- und Funktionsebene ausgeführt wird. Auf DOM1 befindet sich ein Windows 7-Computer, der sich in demselben LAN befindet wie der Domänencontroller. Neuer 2012 Domain Controller und Fehler "Die Sicherheitsdatenbank auf dem Server hat kein Computerkonto für diese Arbeitsstationsvertrauensstellung". Wenn ein Benutzer mit einem Konto in DOM2 versucht, sich an diesem Computer anzumelden, wird der Fehler angezeigt: Die Sicherheitsdatenbank auf dem Server hat für diese Arbeitsstationsvertrauensstellung kein Computerkonto. Wenn ich den Domänencontroller 2012 ausschalte, wird der Fehler nicht angezeigt und der Benutzer kann sich anmelden. Wenn ich den DC wieder einschalte, wird der Fehler angezeigt. Gestern habe ich den DC eingeschaltet, den Windows 7-Rechner von DOM1 getrennt und ihn dann erneut verbunden.
Der Benutzer konnte sich dann anmelden. Heute bekam der Benutzer jedoch erneut den Fehler. Ich habe den DC ausgeschaltet und der Benutzer hat sich angemeldet. Ich habe festgestellt, dass das Computerkonto nach der Wiederverbindung des Windows 7-Computers mit der Domäne in AD als deaktiviert angezeigt wird. Einige andere Computer am selben Ort erhalten ebenfalls den Fehler, die meisten jedoch nicht. Hier sind meine Fragen: Why does the error occur only when the 2012 DC is on? How is the user able to log into the Windows 7 machine even if the computer account is disabled? Why does the error occur only when the 2012 DC is on? Da der Computer eine Verbindung mit dem Windows 2012-Domänencontroller herstellt, der keine Aufzeichnung enthält. Dies verweist auf ein Active Directory-Synchronisierungsproblem zwischen diesem Domänencontroller und dem Rest Ihrer Domänencontroller. How is the user able to log into the Windows 7 machine even if the computer account is disabled? Möglicherweise zwischengespeicherte Anmeldeinformationen, mit denen der Benutzer die Domänenprüfung umgehen kann, oder möglicherweise ist das Konto nicht auf dem Domänencontroller deaktiviert, auf dem der Computer prüft.
Zum Anderen habe ich das Autoenrollment für Computerzertifikate per GPO aktiviert. Daraus ergibt sich jetzt zwar irgendwie, daß der Client sich nicht mehr ohne LAN-Verbindung ohne Smartcard anmelden kann, aber mit Smartcard funktionierts. Nein, ich habe nicht das Häkchen im Benutzeraccount gesetzt. ;-) Michael