In December en Februari heb ik het netwerk geüpgraded van Windows XP naar Windows 8.1 Pro.
Onder Windows XP liep het inloggen op het domein stabiel, heel soms kwam het voor dat er met een Temp profiel werd ingelogd, maar dit had ik opgelost door in de Default Domain Policy het volgende op te nemen:
Systeem/Aanmelden
Altijd wachten op het netwerk bij het opstarten van de computer en het aanmelden [Ingeschakeld]
Systeem/Gebruikersprofielen
De toegangsmachtigingen tot mappen van zwervende profielen niet controleren [Ingeschakeld]
Gebruikers niet aanmelden met tijdelijke profielen [Ingeschakeld]
Wachten op extern gebruikersprofiel [Ingeschakeld].
Maar nu met Windows 8.1 loop ik tegen het probleem aan dat een bepaalde gebruiker op een bepaalde pc niet kan inloggen. Heel willekeurig.
Dus stel ik heb 3 werkstations:
WS01 - User1 kan inloggen
WS02 - User1 kan niet inloggen
WS02 - User1 kan inloggen
Maar een andere gebruiker zou dan ook dit kunnen hebben:
WS01 - User2 kan niet inloggen
WS02 - User2 kan inloggen
WS03 - User2 kan inloggen
De melding wat de gebruiker krijgt is:
"De gebruikersprofielservice verhindert het aanmelden.
Gebruikersprofiel kan niet worden geladen."
Of soms ook:
"Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken."
En heel soms als aanmelden wel is geslaagd en bij het openen van een mapping:
"Het systeem kan geen verbinding krijgen met een domeincontroller voor het uitvoeren van de authenticatieaanvraag.
Probeer het later opnieuw."
Maar stel dat UserX de bovenstaande meldingen krijgt en ik probeer dan UserY dan wil UserY wel inloggen en ga ik dan afmelden en dan weer UserX proberen blijft die melding komen.
Enigste oplossing om die specifieke UserX op die specifieke WS weer te kunnen inloggen is een nieuwe profiel maken of soms ook door de computer opnieuw aan te melden op het domein en soms beide.
Ik heb ook 2x meegemaakt dat de domein Administrator niet kon aanmelden. Dus toen moest ik als local administrator inloggen door zo de WS uit het domein te halen en opnieuw aan te melden op het domein. Toen kon ik weer inloggen als domein administrator.
Wat ik ook krijg als ik Windows 8.1 Pro wil aanmelden op het domein "lan" dan krijg ik na een tijdje de melding:
"Het wijzigen van de primaire DNS-domeinnaam van deze computer in is mislukt. De naam blijft lan.local.
De fout was:
Het opgegeven domein bestaat niet of kan geen contact maken met dit domein."
Vervolgens is de WS lid van lan.local wat ik ook wil/verwacht.
Er is 1 server en 12 Werkstations (waarvan 2 Win7 en rest Win8.1)
Windows Server 2008 R2 Standard - SP1 met alle updates.
- Domein Controller
- DHCP/DNS
- File server
- SQLExpress
Alles is 1gbit netwerk.
Ik heb de Functionaliteitsniveau van het domein ook verhoogd naar Windows Server 2008 R2.
En als een test om het netwerk uit te sluiten heb ik een WS rechtstreeks aan de server aangesloten en zo aanmelden met een User die dus niet kan inloggen op die pc. Dit maakte geen verschil. Ik dacht misschien dat er iets stoorde op het netwerk.
Pingen is stabiel en 1ms naar de server.
In het logboek kan ik zo ook niks vinden.
Ik snap zo niet wat de oorzaak is. Als iemand nou nergens kon inloggen of als niemand kan inloggen op een WS is er vrij gemakkelijk een oorzaak te vinden. Maar dit is echt willekeurig. Dat dus een bepaalde User op een bepaalde WS niet kan inloggen. Had laatst ook een account die op 3 pc's niet kon inloggen en op de anderen wel zonder problemen. Maar op die 3 pc's hadden anderen weer geen problemen.
Ik heb nu 2 users die op 2 verschillende pc's niet kunnen inloggen, dus deze kan ik als testcase gebruiken.
Heeft iemand een idee waar ik het zoeken moet? Iemand anders die er tegenaan is gelopen?
Ik hoop dat jullie me verder kunnen helpen. Ik heb ook al gezocht op google, maar kon zo niks vinden voor dit probleem.
Onder Windows XP liep het inloggen op het domein stabiel, heel soms kwam het voor dat er met een Temp profiel werd ingelogd, maar dit had ik opgelost door in de Default Domain Policy het volgende op te nemen:
Systeem/Aanmelden
Altijd wachten op het netwerk bij het opstarten van de computer en het aanmelden [Ingeschakeld]
Systeem/Gebruikersprofielen
De toegangsmachtigingen tot mappen van zwervende profielen niet controleren [Ingeschakeld]
Gebruikers niet aanmelden met tijdelijke profielen [Ingeschakeld]
Wachten op extern gebruikersprofiel [Ingeschakeld].
Maar nu met Windows 8.1 loop ik tegen het probleem aan dat een bepaalde gebruiker op een bepaalde pc niet kan inloggen. Heel willekeurig.
Dus stel ik heb 3 werkstations:
WS01 - User1 kan inloggen
WS02 - User1 kan niet inloggen
WS02 - User1 kan inloggen
Maar een andere gebruiker zou dan ook dit kunnen hebben:
WS01 - User2 kan niet inloggen
WS02 - User2 kan inloggen
WS03 - User2 kan inloggen
De melding wat de gebruiker krijgt is:
"De gebruikersprofielservice verhindert het aanmelden.
Gebruikersprofiel kan niet worden geladen."
Of soms ook:
"Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken."
En heel soms als aanmelden wel is geslaagd en bij het openen van een mapping:
"Het systeem kan geen verbinding krijgen met een domeincontroller voor het uitvoeren van de authenticatieaanvraag.
Probeer het later opnieuw."
Maar stel dat UserX de bovenstaande meldingen krijgt en ik probeer dan UserY dan wil UserY wel inloggen en ga ik dan afmelden en dan weer UserX proberen blijft die melding komen.
Enigste oplossing om die specifieke UserX op die specifieke WS weer te kunnen inloggen is een nieuwe profiel maken of soms ook door de computer opnieuw aan te melden op het domein en soms beide.
Ik heb ook 2x meegemaakt dat de domein Administrator niet kon aanmelden. Dus toen moest ik als local administrator inloggen door zo de WS uit het domein te halen en opnieuw aan te melden op het domein. Toen kon ik weer inloggen als domein administrator.
Wat ik ook krijg als ik Windows 8.1 Pro wil aanmelden op het domein "lan" dan krijg ik na een tijdje de melding:
"Het wijzigen van de primaire DNS-domeinnaam van deze computer in is mislukt. De naam blijft lan.local.
De fout was:
Het opgegeven domein bestaat niet of kan geen contact maken met dit domein."
Vervolgens is de WS lid van lan.local wat ik ook wil/verwacht.
Er is 1 server en 12 Werkstations (waarvan 2 Win7 en rest Win8.1)
Windows Server 2008 R2 Standard - SP1 met alle updates.
- Domein Controller
- DHCP/DNS
- File server
- SQLExpress
Alles is 1gbit netwerk.
Ik heb de Functionaliteitsniveau van het domein ook verhoogd naar Windows Server 2008 R2.
En als een test om het netwerk uit te sluiten heb ik een WS rechtstreeks aan de server aangesloten en zo aanmelden met een User die dus niet kan inloggen op die pc. Dit maakte geen verschil. Ik dacht misschien dat er iets stoorde op het netwerk.
Pingen is stabiel en 1ms naar de server.
In het logboek kan ik zo ook niks vinden.
Ik snap zo niet wat de oorzaak is. Als iemand nou nergens kon inloggen of als niemand kan inloggen op een WS is er vrij gemakkelijk een oorzaak te vinden. Maar dit is echt willekeurig. Dat dus een bepaalde User op een bepaalde WS niet kan inloggen. Had laatst ook een account die op 3 pc's niet kon inloggen en op de anderen wel zonder problemen. Maar op die 3 pc's hadden anderen weer geen problemen.
Ik heb nu 2 users die op 2 verschillende pc's niet kunnen inloggen, dus deze kan ik als testcase gebruiken.
Heeft iemand een idee waar ik het zoeken moet? Iemand anders die er tegenaan is gelopen?
Ik hoop dat jullie me verder kunnen helpen. Ik heb ook al gezocht op google, maar kon zo niks vinden voor dit probleem.
:strip_exif()/u/264081/crop56d6d27c03d80_cropped.gif?f=community)
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/55461/88047.jpg?f=community)
. Dan stel je een tweede AD server in als secundaire DNS.
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)