Heute geschah es, dass ich für meine Testumgebung eine neue Windows 10 Hyper-V- Instanz in Betrieb genommen habe. Dabei gehe ich stets nach dem selben Schema vor und dennoch trat ein mir noch nicht bekannter Fehler auf, den ich mir zu aller erst nicht näher erklären konnte…

Was ist passiert?

Grundsätzlich arbeite ich auf meinen sämtlichen Clients/Servern, auch im Testbetrieb, mit der Active Directory Anbindung/Integration. Daher lösche ich im Nachgang immer alle lokalen Benutzerkonten (bis auf den Administrator und Gast) die während der Windows Installation zwangsweise angelegt werden. Zur Sicherheit lösche ich zuvor noch das lokale Profil über

STRG+R > systempropertiesadvanced > 
Benutzerprofile > Einstellungen >
Profil auswählen > Löschen

Schlussendlich existiert kein Lokales Profil und kein lokales Benutzerkonto mehr, was genutzt werden kann. Normalerweise keine Probleme im Nachgang!

Problem

Trotz der ordnungsgemäßen Entfernung der lokalen Benutzerkonten inkl. der Profile, kriegt davon die „Windows Anmeldung“ selbst nichts mit bzw. aktualisiert nicht den zuletzt angemeldeten Benutzer- Eintrag.

In der Windows Anmeldemaske wird mir standardmäßig noch immer der ehemals, lokale Hauptbenutzer jedes Mal angezeigt. Egal wie oft ich mich schlussendlich mit einem Domänen-Benutzer erfolgreich angemeldet habe.

Lösung

Da ich soweit alles aus dem System bereits ordnungsgemäß entfernt hatte, fiel mir dann nur noch folgendes Versteck ein: Die „Windows Registry“ (regedit.exe).

Nach kurzer Recherche ist mir der folgende Registry- Pfad aufgefallen:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

In den folgenden Schlüsseleinträgen „Zeichenfolge“ war noch der letzte lokale Hauptbenutzer jeweils eingetragen:

"LastLoggedOnDisplayName"="FalscherBenutzerName"
"LastLoggedOnProvider"="{FalscherString}"
"LastLoggedOnSAMUser"=".\\FalschesKonto"
"LastLoggedOnUser"=".\\FalschesKonto"
"LastLoggedOnUserSID"="S-1-5-FalscheSID"

Somit war mir das Fehlerbild zumindest jetzt klar! Jedoch verstehe ich aktuell nicht, warum hier die Einträge nicht automatisch aktualisiert worden sind…

Ich habe nun alle hier genannten Schlüsseleinträge „geleert“ und einen Systemneustart durchgeführt.

"LastLoggedOnDisplayName"="" 
"LastLoggedOnProvider"="" 
"LastLoggedOnSAMUser"="" 
"LastLoggedOnUser"="" 
"LastLoggedOnUserSID"=""

Nach dem 1. Neustart ist nun die Anmeldemaske wie zu erwarten war, leer gewesen, jedoch gleich mit der korrekten Windows Domäne hinterlegt. Das hatte zuvor auch nicht funktioniert gehabt…

Nach der erfolgreichen Windows Anmeldung mit meinem Domänenkonto und einem erneuten Systemneustart, ist nun die Windows Anmeldemaske korrekt mit dem zuletzt angemeldeten Domänen-Benutzer hinterlegt gewesen. Das lässt sich in der Windows Registry entsprechend erneut nachprüfen!

Bemerkung:

Mit dem hier genannten Lösungsvorschlag ist das Problem leider noch nicht gänzlich behoben. Es steht zwar nicht mehr der fehlerhafte, lokale Benutzername standardmäßig in der Windows Anmeldemaske hinterlegt, jedoch funktioniert der Lösungsvorschlag nur einmalig. Sprich, melde ich mich mit einem weiteren Domänen-Benutzer am System an, und anschließend wieder ab, wird die Windows Anmeldemaske wieder erneut nicht aktualisiert.

Zumindest ist der hier beschriebene Lösungsvorschlag als reiner Workaround zu verstehen, bis ich ggf. das eigentliche Problem gefunden haben sollte…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Time limit is exhausted. Please reload CAPTCHA.