Kommt es vor, dass die im Titel angezeigte Meldung beim Login (oft RemoteDesktop Login) angezeigt wird, lässt sich nur noch mit lokalen Accounts in das betroffene System einloggen. Dies sollte aber i.d.R. keinen gewollten Dauerzustand darstellen, darum anbei ein Weg, wie das Login auch ohne Domain Re-Join funktioniert.
Mit einem lokalen Nutzer ist auf dem betroffenen System der verwendete “Full Computer Name” zu ermitteln (Start -> Computer -> [Rechtsklick] Properties). Bsp.: server.mydomainname.local
Auf dem verantwortlichen Domain Controller ist nun die “Active Directory User & Computer” Konsole zu öffnen (unter Anzeige muss “Advanced Features” aktiv sein). Nun bis zum Computer Objekt navigieren und in den Eigenschaften den Tab “Attribute Editor” wechseln.
Hier müssen die folgenden Einträge den korrekten Full Computer Name anthalten:
dNSHostName:
server.mydomainname.local
servicePrincipalName:
HOST/SERVER
HOST/server.mydomainname.local
RestrictedKrbHost/SERVER
RestrictedKrbHost/server.mydomainname.local
TERMSRV/SERVER
TERMSRV/server.mydomainname.local
Stimmen die Einträge ist der Datensatz zu speichern. Active Directory kann ein wenig Zeit brauchen, um den Stand zu replizieren.
Nun sollte das Login wieder funktionieren.
Tipps die begünstigend wirken können:
- mit lokalem User die Domain Accounts am System abmelden
- an der lokalen Konsole des Systems anmelden (VM Konsole/Maus Tastatur)
- falls nichts hilft, bleibt noch die Option den Domain Re-Join anzugehen (Un-Join, Restart, Computer Objekt aus AD löschen, Re-Join, Restart)