Hi, ich habe eine alte, MBR-formatierte SSD auf eine neue NVMe-SSD geklont, mit Hilfe eines M.2-NVMe-USB-Adapters in einer Linux Kernel Virtual Maschine (KVM) gebootet und mit dem Windows Bordtool mbr2gpt.exe bootbar zum GPT-Format konvertiert. Ich habe das gemacht, weil auf dem Rechner Software läuft, für die sich Dienstleister den Support fürstlich bezahlen lassen, weil sie ein Quasi-Monopol haben. Ich will eine (durch Inkompetenz sehr lange dauernde und nervenzehrende) Neuinstallation verhindern. Nachdem Einbau in den neuen Rechner habe ich die Treiber bereinigt und festgestellt, dass Windows und Office nicht mehr aktiviert sind. Ansonsten sieht das Resultat recht gut aus. Die Aktivierung ist kein Problem und lässt sich sicherlich beheben. Nun das echte Problem: Der Rechner loggte sich zuvor automatisch in der Domäne ein, wenn der Fingerabdrucksensor benutzt wurde. Nun funktioniert die Anmeldung an der Domäne insofern nicht mehr, dass das Netzlaufwerk des Servers nicht mehr automatisch verbunden wird, obwohl der Rechner selbst in der Domäne ist. Wenn ich in den Windows-Tresor die Anmeldeinformationen für die Domäne manuell eingebe, ist leider die Gültigkeitsdauer nur für die aktuelle Sitzung. Gebe ich stattdessen nicht-Domänen-Anmeldeinfos an, ist die Gültigkeitsdauer auf "Organisation" gesetzt, übersteht also auch den Neustart. Das geht mit Domänen-Anmeldeinformationen schlicht nicht. Da diese Infos ja auf dem bisherigen System gespeichert waren: Kann mir jemand helfen? Weiß jemand, wie ich dieses Domänenkennwort persistent für alle Domänenressourcen gespeichert bekomme? Würde mir echt weiterhelfen! Oder weiß eventuell jemand eine GPO, mit der ich am Domänencontroller das permanente Speichern der Anmeldeinfos erlauben kann?
Bei einer Domänenmitgliedschaft gibt es nicht nur Benutzer-, sondern auch Computerkonten. Durch Dein Klonen eines zur Domäne gehörenden Computers hast Du dessen Computerkonto nicht kopieren können (das ist eine Sicherheitsmaßnahme, denn sonst könnte man ja mit physischen Zugriff auf einen einzigen Computer, der sich in einer Domäne befindet, zahlreiche neue Computer in die Domäne einschleusen). Lange Rede - Du musst Deinen geklonten Computer neu zur Domäne hinzufügen. Das kann nur der Domänenadministrator*, entweder direkt von Deinem Computer aus (durch "Hinzufügen zur Domäne" etc., dabei wird das Domänenadministratorkonto abgefragt) oder aber auf dem Domänencontroller mit der AD-Verwaltung. Das ist nichts neues, so verhalten sich Windows-Domänen schon seit über einem Vierteljahrhundert. *) bzw. ein anderer Domänenbenutzer mit der Berechtigung "Hinzufügen von Computern zur Domäne"
Haselbert schrieb: > ich habe eine alte, MBR-formatierte SSD auf eine neue NVMe-SSD geklont, > mit Hilfe eines M.2-NVMe-USB-Adapters in einer Linux Kernel Virtual > Maschine (KVM) gebootet und mit dem Windows Bordtool mbr2gpt.exe bootbar > zum GPT-Format konvertiert. Warum dies? Der Clone wäre doch auch ohne dieses Vorgehen bootbar gewesen, warum musste der auf GPT umgebaut werden? Das ergibt aus meiner Sicht keinerlei Sinn. > Nachdem Einbau in den neuen Rechner habe ich die Treiber bereinigt und > festgestellt, dass Windows und Office nicht mehr aktiviert sind. Das ist vollkommen normal. GPT/MBR hin oder her. Windows wird merken, das es eine neue Maschine ist und dementsprechend die Aktivierung verlieren. Mit ein bissel Pech sogar dauerhaft. Das hängt davon ab, wie die vorherige Aktivierung zustande gekommen ist. War das eine "digitale Lizenz" (z.B. aus dem Upgrade eines älteren Windows), ist hier Ende Gelände. Office ist sogar noch restriktiver als Windows, aber die genaue und konsistente Darstellung der hier geltenden Regeln bekommt nichtmal mehr Microsoft selber gebacken, würde also hier deutlich zu weit führen. > Ansonsten sieht das Resultat recht gut aus. Die Aktivierung ist kein > Problem und lässt sich sicherlich beheben. Kommt halt drauf an. > Nun das echte Problem: Der Rechner loggte sich zuvor automatisch in der > Domäne ein, wenn der Fingerabdrucksensor benutzt wurde. > Nun funktioniert die Anmeldung an der Domäne insofern nicht mehr, dass > das Netzlaufwerk des Servers nicht mehr automatisch verbunden wird, > obwohl der Rechner selbst in der Domäne ist. Sicher? Woher genau weißt du das?
Auflösung: Tatsächlich war der Benutzer nicht richtig an der Domäne angemeldet. Grund: durch den neuen LAN-Adapter beim neuen Rechner wurden alle statischen Verbindungseinstellungen verloren. Folglich war der DC nicht mehr als DNS konfiguriert. Die lokale Domainauflösung ging also nicht, was dann zu den Problemen führte. Windows ließ sich wie erwartet nach erneuter Eingabe des Keys problemlos aktivieren. Office leider nicht. Der Key kam leider mit dem Haken, dass man ihn nur einmal aktivieren darf. Hätte ich mal lieber direkt das Office Abo genommen... Vielen Dank mit dem Hinweis zur PC-Mitgliedschaft und zur Richtlinie! Das werde ich auch noch prüfen. Ich kann mir vorstellen, dass es da noch Unstimmigkeiten gibt. Sorry, dass ich so wenig Erfahrung mit der Domäne habe. Ich mache das eher aus der Not als weil es mir Spaß bringt... Sonst kümmern sich alle nur darum, dass es überhaupt läuft, und keiner darum, dass es nach Regeln abläuft. Und das geht mehr und mehr irgendwann in die Hose.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.