Hallo Marco,

hoffe Du liest noch mit? War zwei Tage im Streß, Kunde droht mit Auftrag, und das bei schönstem Spätsommerwetter!

Also, da es bei mir jetzt einwandfrei läuft und der Vorgang schon recht lange zurückliegt, konnte ich leider nicht mehr nachverfolgen, was ich damals wo geändert habe:-(

Ich kann Dir nur die Richtung vorgeben:
Das einzige, zulässige Netzwerkauthentifizierungsprotokoll sollte Kerberos sein, bei mir hatten Client und Server minutenlang alle möglichen Protokolle probiert, bis es dann mit Kerberos funktionierte.

Überprüfe außerdem mal, ob die Systemuhr des Clients korrekt läuft (maximal einige Minuten Abweichung zur Serverzeit). Eine erfolgreiche Authentifizierung über Kerberos hat nämlich eine begrenzte Laufzeit (einstellbar über die GPOs des Servers), eine schlechte Zeitsynchronisation zwischen Client und Server kann da Einiges durcheinander bringen.

Was Du außerdem probieren/überprüfen könntest:

• PFW auf Client deaktivieren
• Virenscanner auf Client deaktivieren
• Zu viele/komplexe Server-GPOs, die nur auf diesem Client greifen?
• Anmeldeskripte für diesen Client? Inbesondere Remote-Installation vom Server aus, die irgendwie hängt? Wäre bei einem neuen Client-Rechner nicht ungewöhnlich.
• Auch wenn Du DHCP verwendest, gib diesem Client mal immer die gleiche IP und trage diese dort auch unter TCP/IP ein.

Ansonsten ist Dein wichtigstes diagnostisches Instrument der Vergleich mit möglichst ähnlich aufgesetzten Client-Rechnern, bei denen das Problem nicht auftritt.

Wenn alles nichts hilft, poste mal einen Auszug aus dem Server-Ereignisprotokoll "Sicherheit" über den Zeitraum der Clientanmeldung.

Shepard