SBS 2011 - "Die Sicherheitsdatenbank auf dem Server hat kein Computerkonto für diese Arbeitsstationsvertrauensstellung"
967
René Kåbis
Server: SBS 2011 + Exchange 2010 v14.03.0382.000
Arbeitsstation: Windows 8.1 Pro
Als mein Chef in Urlaub ging, wollte er aus der Ferne auf unseren SBS 2011-Server zugreifen, um seine Exchange-eMail zu überprüfen und auf bestimmte Dateien zuzugreifen. Da er sich in einem fremden Land mit schlechtem Internetzugang aufhalten würde, brachte er keine elektronischen Geräte mit und prüfte alles an Internet-Kiosken.
Um die Wahrscheinlichkeit einer erfolgreichen Nutzung seines Kennworts (Kiosk-Keylogger usw.) zu verringern, haben wir uns darauf geeinigt, rotierende Kennwörter zu implementieren. Wir haben sein Konto auf das erste Konto umgestellt, als er gerade ging, und jedes Mal, wenn er seine Sachen checkte, schickte er mir eine eMail, damit ich sein Passwort auf das nächste in der Sequenz umstellen konnte. Dies funktionierte tatsächlich wunderbar, da ich normalerweise innerhalb von 10 bis 30 Minuten das Passwort wechseln konnte, nachdem er das erledigt hatte, was er tun musste.
Das Problem trat auf, als er zurückkam. Plötzlich kann er sich nicht mehr an seiner Workstation anmelden, obwohl sein ursprüngliches Kennwort wieder auf seinem Konto gespeichert ist. Die Arbeitsstation gibt die folgende Fehlermeldung aus:
Die Sicherheitsdatenbank auf dem Server hat kein Computerkonto für diese Arbeitsstationsvertrauensstellung
Um genau zu sein, haben wir nur das Passwort geändert. Wir haben dies über die SBS 2011 Standard Console getan, die eine Möglichkeit bietet, Kennwörter über eine einfache GUI zu ändern. Dies hat es sowohl für seinen Remote-Webzugriff als auch für den Exchange-Webzugriff geändert.
Wir haben diese Lösung ausgecheckt, aber beide aufgeführten Attribute zeigen die korrekten Domäneneinträge für den physischen Computer in der Domäne.
Wir haben auch ausgecheckt diese Lösung, aber während es zeigt, was getan werden muss, bietet es keine Anleitung, wie es zu tun. Es ist offensichtlich ein High-Level-Dokument, das nur einen Überblick über 10.000 Fuß bietet und nicht einen Satz mit Schrauben und Muttern. Außerdem machen die drei Ursachen aus unserer Sicht keinen Sinn - wir haben lediglich ein Passwort auf der Serverseite geändert, die Workstation für eine Woche geschlossen gehalten, und der bam-Benutzer konnte sich nicht mehr anmelden.
Mein Chef hat sein System in den letzten sechs Monaten mehrmals heruntergefahren, darunter erst eine Woche vor seinem Urlaub (er brachte seinen Arbeitsplatz zu einem Kunden), und das ist nie passiert.
Einige interessante Themen:
Dieser Fehler soll bei Windows Vista- oder Windows 7-Workstations auftreten. Ich bin noch nicht auf ein Beispiel für eine Win8,1-Workstation gestoßen, bei der dasselbe Problem auftritt.
Es gibt nur das primäre Domänenkonto auf der Arbeitsstation. Wir können kein Nicht-Domänenkonto verwenden (um Windows von einer Arbeitsgruppe auf die Domäne umzuschalten), da für die Arbeitsstation keines vorhanden ist. Und weil wir uns nicht anmelden können, können wir keinen lokalen Benutzer erstellen.
Dieses System verfügt über ein UEFI-BIOS. Daher kann eines meiner üblichen, startfähigen Open-Source-Dienstprogramme, die ein deaktiviertes Administratorkonto wiederherstellen könnten, auf diesem System gestartet werden, da alle ein herkömmliches BIOS zum Booten benötigen (ich habe dieses Problem bereits ausgeführt auf UEFI-Systemen).
Während seines Urlaubs wurde sein Arbeitsplatz komplett geschlossen (so wurde mir gesagt). Es fuhr nicht hoch, als er nach Hause zurückkehrte und immer noch heruntergefahren war. Von dem Zeitpunkt an, an dem er sich vor seinem Urlaub abgemeldet hatte, bis zu dem Moment, als er zurückkam und ihn wieder hochfuhr, gab es auf der Domäne keine Instanzen des gleichen Rechnernamens.
Jede Hilfe wäre sehr dankbar.
Bearbeiten:
Wir nehmen einen Versuch ins Ungewisse, indem wir davon ausgehen, dass der Computer mit demselben lokalen Benutzernamen wie der in der Domäne vorhandene eingerichtet wurde. Wenn wir jedoch versuchen, sich mit diesem Benutzernamen (localhost \ username) bei localhost anzumelden, erhalten wir die genaue Angabe gleiche Nachricht wie oben. Wenn wir das Netzwerk trennen, wird folgende Fehlermeldung angezeigt:
Derzeit sind keine Anmeldeserver für die Bearbeitung der Anmeldeanforderung verfügbar
Edit 2:
Mein Chef hatte mir nur gesagt, dass, wenn er zurückkommen und drehte seine Maschine wieder auf, er war die Lage, erfolgreich zunächst anmelden, aber dass es keine Vernetzung und dass es ein Bedarf, den Computer neu zu starten. Beim Neustart stieß er beim nächsten Login auf dieses Problem.
Zu Punkt 3: Wenn Sie Linux-Tools verwenden, gehen Sie ins BIOS und deaktivieren Sie UEFI. Starten Sie Linux-Tools, um das Administratorkonto aufzuheben. Aktivieren Sie UEFI erneut, nachdem Sie fertig sind.
cybernard vor 6 Jahren
0
1 Antwort auf die Frage
0
cybernard
Kenne die Ursache nicht
Jedes Mal, wenn ich diese Nachricht erhalte, verwende ich dieses Update.
Entfernen Sie den Computer von der Domäne zur Arbeitsgruppe
Fügen Sie die Domain erneut hinzu
Starten Sie neu
Erledigt
Manchmal müssen Sie nach Schritt 1 einen Neustart durchführen, manchmal nicht.
Es gibt Linux-Tools zum Entsperren, erneuten Aktivieren und Löschen der Administratoranmeldung. Ich glaube nicht, dass Sie das Administratorkonto entfernen können. Sie müssen den Namen des Tools nachschlagen und die Antwort später aktualisieren.
Bitte lies den Post nochmal. Da wir uns nicht bei der Arbeitsstation anmelden können, können wir sie nicht aus der Domäne entfernen und erneut zur Domäne hinzufügen. Unsere einzige Möglichkeit wäre eine komplette Neuinstallation. Und alle Linux-Tools, die ich kenne, funktionieren nicht unter einem UEFI-System.
René Kåbis vor 6 Jahren
0
@ RenéKåbis Ich habe einen Kommentar hinterlassen, um in das System-BIOS zu gelangen und UEFI vorübergehend zu deaktivieren. Jedes BIOS, das ich erlebt habe, bietet die Option, es zu deaktivieren.
cybernard vor 6 Jahren
0