Hallo zusammen,
wir haben jetzt einiges versucht Windows 10 im Linuxmuster 6.2 zu installieren.
Wir kommen in die Domäne rein und haben das Maschinen Passwort mit mtaman geändert.
Wenn wir uns mit einem Domäne Konto anmelden wollen hat der Rechner keine Vertrauensstellung mit der Domäne. Dieses Phänomen tritt nur in einer Schule von 48 auf. Selbst eine komplette neuinstallation von Windows 10 konnte den Fehler nicht beheben.
Kann mir jemand dabei Helfen?
schönen Gruß
Tim
Hallo Tim,
heißt der Rechner genau so, wie in der devices.csv angegeben?
Ansonsten s. auch hier:
https://ask.linuxmuster.net/t/fehlende-vertrauensstellung-nach-aenderung-des-windows-10-image/2148/2
Viele Grüße,
Jochen
Hallo Tim,
es taucht also bei allen Win10 Clients in dieser einen Schule mit diesem Image auf?
Wie heißt den die samba Domäne?
Wie ist den die Systemzeit von Server und Client?
Wie lautet den die IP Adresse des Clients? (rouge DHCP …)
LG
Holger
Hallo,
ich war heute nochmal in der Schule und habe nachgeschaut.
Die samba Domäne heißt SCHULE.
Die Systemzeit von Server und Client stimmt überein.
Die IP Adresse des Clients lautet: 10.16.214.1 und vom Server: 10.16.1.1 .
Wir vermuten, dass es eventuell etwas mit der neusten Windows 10 Version zutun hat.
Wir kommen in die Domäne rein Windows erkennt diese auch, wollen wir uns mit einem Domäne Nutzer anmelden kommt wieder die Fehlermeldung mit der Vertrauensstellung. Wir haben es mit den Windows Versionen 20H2 und 21H1 versucht doch leider keinen Erfolg gehabt.
Gruß
Tim
Hallo,
wurde den der global reg vor dem Domänenbeitritt eingespielt?
LG
Holger
Hallo Tim,
versuch mal meine Lösung:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabledreg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v „\*\SYSVOL“ /d „RequireMutualAuthentication=0“ /t REG_SZ
Viele Grüße
Steffen
Hallo Steffen,
SMB v1 ist installiert.
Muss ich die Befehle vor oder nach dem Domäne Beitritt ausführen?
Schönen Gruß
Tim
Hallo Tim,
das ist egal. Diese Befehle zwingen nur Wndows die v1 zu nutzen. Ich habe es nach dem Beitritt ausgeführt.
Viele Grüße
Steffen
Hallo Tim,
leider haben diese Sachen auch nicht zum erwünschten Erfolg geführt. 
Der Eintritt in die Domäne klappt, aber eine anschließende Anmeldung bringt folgende Meldung.
mtaman.exe -s -v 12345678 als admin hab ich ausgeführt.
Hallo Tim,
nehme mal den Rechner aus der Domäne raus und dann wieder rein. Bitte nichts mit mtaman anpassen.
Die Befehle hast du als Admin ausgeführt. Da müsste immer eine Erfolgsmeldung erschienen sein.
Viele Grüße
Steffen
Hallo Tim,
ist der Rechner Name mit dem Namen in der
/etc/linuxmuster/workstations
identisch?
Gruß Alois
Hallo,
hab alles so ausprobiert. Leider ohne Erfolg.
Verzweifele noch an der Sache. 
Hallo Stefan,
wird, wenn Du Dich in Win anmeldest und in der Kommandozeile hostname eingibst, der korrekte Rechnername angezeigt? Sonst hätte etwas mit dem Regpatch nicht funktioniert. So geschehen bei uns.
Viele Grüße und viel Erfolg,
Jochen
Hallo Stefan,
wurde auch das Maschinenpasswort auf dem Server auf 12345678 gesetzt?
auf der Konsole des Servers folgenden Befehl absetzen:
sophomorix-passwd –force -u rechnername$ –passwd=12345678
Gruß
Alois
Hallo,
… wie ist den die Systemzeit des Clients?
LG
Holger
Hallo,
heute hab ich es geschafft, diese Einstellungen in der Schule zu prüfen.
Leider ohne Erfolg.
Die Systemzeit ist korrekt. Der Rechnername passt.
sophomorix-passwd –force -u rechnername$ –passwd=12345678 auf dem Server erfolgreich ausgeführt.
Wie gesagt, der Eintritt in die Domäne klappt. Dann ist es aber wieder der Fehler mit der Vetrauensstellung.
Hallo,
nur der Vollständigkeitshalber: Verglichen mit der Zeit deines Servers?
Beste Grüße
Thorsten
Hallo,
wurde den der Beitritt zur Domäne korrekt gemacht?
Der läuft so:
und natürlich muss der global reg auf dem Client eingespielt sein und die image.reg als imagename.cloop.reg bereitgestellt werden (und der Domänenname in der Datei muß stimmen).
LG
Holger
Hallo Holger,
werde ich gleich die Tage testen. Danke.