Windows 7 Logo
10. Juni 2013
Kommentare 0

Vertrauensstellung zwischen Arbeitsstation primären Domäne konnte nicht hergestellt werden

Und es war mal wieder so weit. Ein User rief mich vor kurzem an und meinte er hätte ein kleines Problem. Beim Anmelden an seiner Workstation gab es die Rückmeldung „Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden“. Windows 7 LogoAlles klar dachte ich mir, dass dürfte soweit kein Problem sein, einfach mal eben aus der Domain nehmen und wieder zurück in die Domain. Aber wie man es so oft hat, ist „mal eben“ eben nicht „mal eben“ und daher wollte ich hier kurz zusammen schreiben wie ich dieses Problem gelöst habe.

Die Zugangsdaten stimmten, so viel war klar. Der User war sich ganz sicher und auch ein Zurücksetzen des Kennwortes ergab nicht den gewünschten Erfolg. Also wollte ich nun auf lokaler Ebene den User aus der Domain nehmen um ihn anschließend wieder zurück in die Domain zu bringen. Das Problem war nur: Das lokale Admin-Passwort war nicht bekannt. Da mich dies allerdings nicht darin hindern sollte setzte ich per „NTPASSWD“ das Admin-Passwort zurück. Wer ebenfalls vor der Problematik stehen sollte, dass Passwort vergessen zu haben, hier ein Link zu einem sehr guten Tutorial:

http://stadt-bremerhaven.de/windows-7-das-passwort-knacken/

Nachdem ich nun also die Zugangsdaten zurückgesetzt hatte, sollte es ja ein leichtes sein. Aber das wäre zu schön gewesen, denn nun bekam ich die Meldung zurück, dass das Admin-Konto deaktiviert sei. Ob nun aus Sicherheitsaspekten, oder einfach nur aus „Dummheit“, irgendwie musste ich ja nun mit dem Account den User aus der Domäne entfernen können.

Also startete ich den Rechner in den abgesicherten Modus (ohne Netzwerktreiber!) und aktivierte das Admin-Konto. Wer nicht weiß wie das geht, hier ein gut erklärter Artikel:

http://www.windowspro.de/andreas-kroschel/windows-7-eingebautes-administratorkonto-aktivieren

Um den Lesefaulen, den wichtigen Teil direkt zur Verfügung zu stellen, hier ein Auszug aus dem Artikel:

„[…]In einer Eingabeaufforderung mit Administratorrechten ruft man lusrmgr.msc auf und erhält dadurch Zugriff auf die Management-Konsole mit der erweiterten Verwaltung der lokalen Benutzer und Gruppen. Das Ad­minis­tra­tor­kon­to ist schnell gefunden, und nach einem Doppelklick darauf entfernt man auf der Registerkarte Allgemein die Option Konto ist deaktiviert.[…]“

Wenn man das geschafft hat, muss man nur noch

  • den Rechner neu starten,
  • sich mit dem lokalen Admin-Konto anmelden,
  • den Computer aus der Domäne entfernen,
  • den Rechner nochmal neustarten,
  • den Computer wieder der Domäne hinzufügen.

Nach einem weiteren Neustart dürfte die Anmeldung wieder ohne Probleme funktionieren. :-)

In Kategorie: Allgemein, Anleitungen, Microsoft, Windows

Über den Autor

alex
Veröffentlicht von

Geboren in Essen, wohnhaft in Bochum. Beruflich als Sysadmin unterwegs beschäftige ich mich nebenher gerne mit Mobile Devices und allem was dazu gehört.

Schreibe eine Antwort