Hallo, ich habe folgendes Problem: In einem Klassenraum sind alle Rechner richtig eingebunden und liefen jetzt drei Wochen lang. Seit zwei Tagen finden zwei Rechner nicht mehr die Domäne, d.h. wenn man sich versucht anzumelden kommt der Fehler "Domäne xyz nicht gefunden". Alle anderen Rechner in dem Raum funktionieren weiterhin problemlos. Die Rechner haben einen HDD Sheriff und sollten daher nicht veraendert worden sein. Per PING kann ich den Proxy erreichen, so dass es anscheinend eine Netzwerkverbindung gibt. Ich stehe zur Zeit etwas ratlos da. Hat einer eine Idee? Vielen Dank Thorsten Gymnasium Odenkirchen -- ========================================================================= Ubi bene, ibi colonia Thorsten Reinsch Ceterum censeo Karthaginem esse delendam. Jraaduss The Fool On The Hill. Ritter von der traurigen Gestalt Here we go Steelers, here we go! I don't go looking for trouble. Trouble usually finds me. (Harry Potter)
Nur eine Idee: stehen in der Datei /etc/passwd und /etc/shadow in den letzten Zeilen die Computer in irgendeiner Art vielleicht aufgelistet? Das war bei mir häufiger mal das Problem. Martin Roß ----- Original Message ----- From: <thorsten.reinsch@web.de> To: <slss@suse.com> Sent: Wednesday, September 29, 2004 4:15 PM Subject: [slss] Domäne wird nicht gefunden Hallo, ich habe folgendes Problem: In einem Klassenraum sind alle Rechner richtig eingebunden und liefen jetzt drei Wochen lang. Seit zwei Tagen finden zwei Rechner nicht mehr die Domäne, d.h. wenn man sich versucht anzumelden kommt der Fehler "Domäne xyz nicht gefunden". Alle anderen Rechner in dem Raum funktionieren weiterhin problemlos. Die Rechner haben einen HDD Sheriff und sollten daher nicht veraendert worden sein. Per PING kann ich den Proxy erreichen, so dass es anscheinend eine Netzwerkverbindung gibt. Ich stehe zur Zeit etwas ratlos da. Hat einer eine Idee? Vielen Dank Thorsten Gymnasium Odenkirchen -- ========================================================================= Ubi bene, ibi colonia Thorsten Reinsch Ceterum censeo Karthaginem esse delendam. Jraaduss The Fool On The Hill. Ritter von der traurigen Gestalt Here we go Steelers, here we go! I don't go looking for trouble. Trouble usually finds me. (Harry Potter) -- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
On Wed, 29 Sep 2004, Martin Ross wrote:
Nur eine Idee: stehen in der Datei /etc/passwd und /etc/shadow in den letzten Zeilen die Computer in irgendeiner Art vielleicht aufgelistet? Das war bei mir häufiger
Nein, die betroffenen Rechner stehen dort nicht drin. Allerdings zwei drei andere. Warum sind fuer Rechner User angelegt? Braucht man die oder sollte man die loeschen? Falls loeschen: Einfach mit dem vi die Zeilen entfernen oder etwas anderes machen? Thorsten -- Deutsche Lebens-Rettungs-Gesellschaft e.V. - Präsidium Thorsten Reinsch Arbeitskreis Internet - Typo 3 Schulungen E-Mail: reinsch@DLRG.de http://www.DLRG.de
Ja genau, einfach die Zeilen löschen. Bei mir hat die Anmeldung danach dann geklappt. Bin mir nur nicht sicher, ob dort die Computer aufgelistet waren, die sich nciht anmelden ließen oder andere. Viel Erfolg, Martin Roß ----- Original Message ----- From: <thorsten.reinsch@web.de> To: <slss@suse.com> Sent: Wednesday, September 29, 2004 4:47 PM Subject: Re: [slss] Domäne wird nicht gefunden On Wed, 29 Sep 2004, Martin Ross wrote:
Nur eine Idee: stehen in der Datei /etc/passwd und /etc/shadow in den letzten Zeilen die Computer in irgendeiner Art vielleicht aufgelistet? Das war bei mir häufiger
Nein, die betroffenen Rechner stehen dort nicht drin. Allerdings zwei drei andere. Warum sind fuer Rechner User angelegt? Braucht man die oder sollte man die loeschen? Falls loeschen: Einfach mit dem vi die Zeilen entfernen oder etwas anderes machen? Thorsten -- Deutsche Lebens-Rettungs-Gesellschaft e.V. - Präsidium Thorsten Reinsch Arbeitskreis Internet - Typo 3 Schulungen E-Mail: reinsch@DLRG.de http://www.DLRG.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
Martin Ross schrieb:
Nur eine Idee: stehen in der Datei /etc/passwd und /etc/shadow in den letzten Zeilen die Computer in irgendeiner Art vielleicht aufgelistet? Das war bei mir häufiger mal das Problem. Martin Roß
Nein! Nein! Bloß nicht an dieser Datei rumfummeln. Die hat garnichts damit zu tun! Jeder Windows Rechner hat sobald er in einer Domäne (Samba oder Windows NT/2000 bzw 2003) einen Maschinen Account über den die Rechte an der Domäne geregelt werden. Die Maschinenaccounts waren früher in der /etc/passwd . Nicht aber beim Schulserver. Dort ist sowie bei einem Windows 2000/2003 Domänencontroller die Accountdaten in LDAP gespeichert. Microsoft nennt seine beinahe LDAP kompatible Hierarchische Accountdatenbank ADS. Windows 2000/XP handeln regelmäßig mit dem Domänencontroler neu Passwörter aus. Hat man eine Protectorkarte, dann setzt diese das Passwort auf den alten Wert zurück. Dann ist die Workstation nicht mehr Mitglied einer Domäne!!! Dies kann man durch 3 Registryeinträge verhindern: Nämlich: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\] "MaximumPasswordAge"=dword:000F4240 "RefusePasswordChange"=dword:00000001 "DisablePasswordChange"=dword:00000001 Gruß Markus
----- Original Message ----- From: <thorsten.reinsch@web.de> To: <slss@suse.com> Sent: Wednesday, September 29, 2004 4:15 PM Subject: [slss] Domäne wird nicht gefunden
Hallo,
ich habe folgendes Problem: In einem Klassenraum sind alle Rechner richtig eingebunden und liefen jetzt drei Wochen lang. Seit zwei Tagen finden zwei Rechner nicht mehr die Domäne, d.h. wenn man sich versucht anzumelden kommt der Fehler "Domäne xyz nicht gefunden".
Alle anderen Rechner in dem Raum funktionieren weiterhin problemlos. Die Rechner haben einen HDD Sheriff und sollten daher nicht veraendert worden sein. Per PING kann ich den Proxy erreichen, so dass es anscheinend eine Netzwerkverbindung gibt.
Ich stehe zur Zeit etwas ratlos da. Hat einer eine Idee?
Vielen Dank
Thorsten Gymnasium Odenkirchen
-- ========================================================================= Ubi bene, ibi colonia Thorsten Reinsch Ceterum censeo Karthaginem esse delendam. Jraaduss The Fool On The Hill. Ritter von der traurigen Gestalt Here we go Steelers, here we go! I don't go looking for trouble. Trouble usually finds me. (Harry Potter)
Danke Markus! On Thursday 30 September 2004 20:01, Markus Bölling wrote:
Die Maschinenaccounts waren früher in der /etc/passwd . Nicht aber beim Schulserver. Dort ist sowie bei einem Windows 2000/2003 Domänencontroller die Accountdaten in LDAP gespeichert. Microsoft nennt seine beinahe LDAP kompatible Hierarchische Accountdatenbank ADS.
Windows 2000/XP handeln regelmäßig mit dem Domänencontroler neu Passwörter aus. Hat man eine Protectorkarte, dann setzt diese das Passwort auf den alten Wert zurück. Dann ist die Workstation nicht mehr Mitglied einer Domäne!!!
Ich habe jetzt einmal einen neuen Registry-Patch auf den FTP-Server gelegt. Der Patch dürfte ausreichend kommentiert sein. ftp://ftp.suse.com/pub/people/lrupp/schoolserver/win/winxp/winxp-logons.reg Wenn hier kein Einspruch erhoben wird, kommt dieser Patch demnächst mit einigen weiteren Keys für die einzelnen Betriebssysteme in das Verzeichnis \\pdc-server\alladmins. Viele Grüße, Lars -- Lars Rupp, SUSE LINUX AG Maxfeldstr. 5, Lars.Rupp@suse.de D-90409 Nürnberg +49 (0) 911 74053193 -------------------------------------------
Hallo, thorsten.reinsch@web.de schrieb:
ich habe folgendes Problem: In einem Klassenraum sind alle Rechner richtig eingebunden und liefen jetzt drei Wochen lang. Seit zwei Tagen finden zwei Rechner nicht mehr die Domäne, d.h. wenn man sich versucht anzumelden kommt der Fehler "Domäne xyz nicht gefunden".
Alle anderen Rechner in dem Raum funktionieren weiterhin problemlos. Die Rechner haben einen HDD Sheriff und sollten daher nicht veraendert worden sein. Per PING kann ich den Proxy erreichen, so dass es anscheinend eine Netzwerkverbindung gibt.
Nur so eine Idee: Samba handelt alle paar Wochen mit den Clients neue Passwörter für die Domänenanmeldung aus. Wenn Wächterkarten installiert sind, muss man dies über einen Registry-Patch deaktivieren (siehe neues Handbuch S.92) <Zitat Handbuch> Wächterkarten und Maschinenaccounts In bestimmten Zeitabständen handeln dieWindows-Clients mit dem Server automatisch neue Passwörter für die Maschinenkonten aus. Sollten Sie zur Absicherung der Clients Wächterkarten (Schutzkarten) einsetzen, werden diese geänderten Passwörter beim nächsten Reboot der Clients wieder zurückgesetzt. Der Server hat sich aber das neue Passwort gemerkt, und so können sich die Clients dann nicht mehr in der Domäne anmelden, da Sie dem Server das falsche (alte) Passwort übermitteln. In diesem speziellen Fall sollten Sie also in der Registry nach dem Schlüssel DisablePasswordChange suchen und diesen auf den Wert 1 setzen. Unter Windows 2000 finden Sie diesen Schlüssel meist unter /hkey_local_machine/system/currentcontrolset/services/ netlogon/parameters/. </Zitat> Wurde evtl. dieser Patch bei den betroffenen Rechnern vergessen? Gruß C. Schütz
participants (5)
-
Christian Schütz -
Lars Rupp -
Markus Bölling -
Martin Ross -
thorsten.reinsch@web.de