Man kann über ein selbsterzeugtes ADM File die Vorbelegung der Domäne für die Windows Anmeldung definieren. Diese Funktion ist hilfreich, wenn man eine Migration durchführt und den User die Auswahl abnehmen möchte (oder besser muss). Nun kam es zu dem merkwürdigen Effekt, dass wenn ein System durch den Bildschirmschoner gelockt wird und der User das System entsperren will, dann kann er sich nur lokal oder an einer anderen Domäne anmelden. Es war aber zwingend erforderlich, dass die “alte” Domäne genutzt wird. Nach etwas längeren Suchen war auch klar, was die Ursache zu dem Fehler war.

Der Ersteller hatte in dem ADM File die Option “CachePrimaryDomain” mit eingebunden. Der fleißige Admin hat brav die Option konfiguriert und auf die Domäne losgelassen. Die Option wird normalerweise seit Windows 2000 nicht mehr genutzt (berücksichtigt). Jedoch war die Einstellung daran Schuld, dass das Entsperren nicht sauber funktionierte und die Vorbelegung der Option “DefaultDomainName” immer wieder überschrieben hatte.

In diesem Punkt hat sich der Übereifer nicht ausgezahlt.

In diesem Artikel kann man nachlesen, dass die Option eigentlich keine Auswirkung hätte zeigen dürfen.

http://technet.microsoft.com/en-us/library/cc939704.aspx

Wie war das mit dem Verhalten zwischen Theorie und Praxis