Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Für die Mai-Ausgabe hat sich das IT-Administrator Magazin den Schwerpunkt "Messaging & Collaboration" auf die Fahnen geschrieben. Lesen Sie darin, wie Sie die Open Source-Groupware Open-Xchange App Suite in Betrieb nehmen und administrieren. Außerdem zeigen wir Ihnen, wie Sie sich vor Viren und Spam mit Proxmox 3.1 schützen. Nicht zuletzt befassen wir uns mit der administrativen Sicherheit und Überwachung in Exchange Server 2013. In den ... mehr
Mitglied: TokenRing
0
TokenRing am 15.07.2008, aktualisiert am 17.07.2008, 11157 Aufrufe

PC aus der Domäne nehmen, wenn der DC nicht mehr verfügbar ist

Guten Abend.

Meine Frage ist kurz gestellt.

Mal angenommen ich hab einen Client. Diesen möchte ich nun aus der Domäne nehmen. Der DC ist aber nicht verfügbar.
Wie kann ich dann dies trotzdem bewerkstelligen.

vielen Dank und noch einen schönen Abend.
9 Antworten
Mitglied: uebeltat
0
uebeltat am 15.07.2008 um 21:44 Uhr
N'abend!

Lokal auf dem Client anmelden, Rechtsklick auf Arbeitsplatz, Eigenschaften... Quasi so wie du es machen würdest, wenn der DC noch verfügbar ist face-wink

Nur ohne Angabe von Benutzername und Passwort. Der PC versucht den DC zu kontaktieren. Findet er diesen nicht, sieht er ihn als tot an und löscht lokal (also sich bei sich selbst) die Domänenzugehörigkeit...

Hoffe das ist das, was du meinst ;)

LG, Lars
Bitte warten ..
Mitglied: HightopOne
0
HightopOne am 15.07.2008 um 21:46 Uhr
Wenn der Dc nicht verfügbar ist und du den nicht mehr in der Domäne haben möchtest,dann weise dem Pc doch einfach eine Arbeitsgruppe zu und dein Problem ist behoben
Bitte warten ..
Mitglied: filippg
0
filippg am 15.07.2008 um 21:49 Uhr
Ergänzend: du brauchst lokale Admin-Rechte. Oft genug wird das Passwort für das lokale Admin-Konto vergessen - man geht ja immer über den Domänen-Admin rein...

Gruß

Filipp
Bitte warten ..
Mitglied: 60897
0
60897 am 15.07.2008 um 23:44 Uhr
Fast richtig - Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung, anschließend aber die des lokalen Admins, wenn Du an dem Rechner nochmal was machen willst. Entweder testest Du also, ob das Dir bekannte Passwort funktioniert, oder Du änderst über die Benutzerverwaltung das Passwort des lokalen Administrators _bevor_ Du den Rechner aus der Domäne nimmst.
Wenn es dafür schon zu spät ist, gibt es nette Tools, die das wieder zurechtbiegen.

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD einfach das Computerkonto löschen.

Gruß

Bonkers
Bitte warten ..
Mitglied: filippg
0
filippg am 16.07.2008 um 00:18 Uhr
Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung

Ohne Scheiß? Meine ich schon anders gemacht zu haben. Vor allem kann der PC die Authentifizierung ohenhin nicht checken, wenn er keinen DC hat (und auch cachen kann er sie nicht, gibt ja beliebig viele Domänen Admins).
Wenn die Domäne noch verfügbar ist kann ich natürlich ein Domain-Admin-Konto nehmen, dass ist ja auch lokaler Admin (außer natürlich man ändert das explizit, aber wer macht sowas).

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD
einfach das Computerkonto löschen.
Davon kriegt der PC ja dann auch nichts mit, ich bin also so nass wie vorher. Oder?

Gruß

Filipp
Bitte warten ..
Mitglied: uebeltat
0
uebeltat am 16.07.2008 um 05:33 Uhr
Vollkommen richtig... Es geht so, wie "wir" es oben beschrieben haben... OHNE DC, aber als lokaler Admin...

LG
Bitte warten ..
Mitglied: 60897
0
60897 am 16.07.2008 um 08:26 Uhr
Die Abfrage heißt doch "Geben Sie einen Benutzer an, der berechtigt ist, den PC aus der Domäne zu entfernen". Wenn der lokale, der Domäne nicht bekannte Admin dazu berechtigt ist, mag das sein, ich habe das Problem nicht, weil ich üblicherweise den Domänen-Admin kenne. Hab ich also auch noch nicht probiert, weil keine Anforderung.

Das mit dem cachen: Wenn der Rechner in der Domäne war - was zu vermuten ist - und jemals dort ein Domänenadmin angemeldet war, was aber nicht zwingend ist, da standardmäßig auch ein User seinen PC in die Domäne bringen kann (zumindest beim SBS), ist die Admin-Kennung lokal auf dem Rechner gespeichert und kann damit verwendet werden, wenn das nicht gerade abgeschaltet wurde.

Filipp:
Nass wie vorher: Stimmt. Hätte ja sein können, dass Du zwar beide Rechner im Zugriff hast, aber eben nicht im gleichen Netz, weil PC privat aus der Firma rausgekauft und keine Lust, den wieder anzuschleppen. War nur für diesen Fall gedacht, dass Du auch den DC wieder sauber bekommen willst.

Lars:
Das mit dem lokalen Admin kann sein, wenn ich mir hier meine eigene Logik mal durchlese, hast Recht.

Bonkers
Bitte warten ..
Mitglied: TokenRing
0
TokenRing am 16.07.2008 um 23:42 Uhr
wow, vielen Dank für die schnelle antworten.

hier jetzt noch die ursache für mein posting.

hatte folgenden fall.
hatte problem mit einem client im netzwerk. (netzwerk ist eine sbs 2003 server-client umgebung)

na ja, auf jeden fall hab ich bisschen rumprobiert und idotischer weise auch mal im AD unter computers den computer namen (nicht das benutzerkonto) gelöscht. jetzt hatte ich dann natürlich immer das problem, dass wenn ich mich mit diesem client an der domäne anmelden wollte, immer die fehlermeldung bekommen hab das der computername in der domäne nicht verfügbar ist.

hab dann auch versucht im AD den computername wieder manuel einzugeben aber leider ohne erfolg.

dann wollte ich den computername ändern, aber leider sowohl als lokal angemeldeter admin, wie auch mit dem domänen admin konto wollte er immer die bestätigung vom dc.

was kann ich nun tun, um diesen client jetzt wieder mit dem normalen benutzerprofil das sich ja noch darauf befindet wieder in die domäne zu lassen ?

ich wünsche noch einen schönen abend und hoffe das ich nicht zu verwirrend geschrieben hab.

vielen dank nochmals für die ganzen antworten bisher.
Bitte warten ..
Mitglied: 60897
0
60897 am 17.07.2008 um 00:14 Uhr
Hi,

na wenn Du einen SBS hast, hast Du auch einen Assistenten. Bin ich zwar nicht unbedingt ein Freund von, funktioniert aber.

Den Assistenten findest Du in der Serververwaltungskonsole vom SBS, ist normalerweise im Startmenü ganz oben. Da gibt es irgendwo einen Wizard zum Hinzufügen von Computern. Du fügst den Rechner hinzu und machst die Angaben, die er da haben will.
Dann gehst Du an die Workstation, gibst den Namen des SBS im IE ein und bekommst die interne Webseite, wo es vier Links gibt. Einer davon führt zum hinzufügen des Rechners zur Domäne. Damit startet dann wieder ein Wizard, der Dir die Auswahl gibt, den Rechner unter dem Namen in die Domäne zu holen, den Du vorhin angegeben hast.

Ich habe diesen Weg nur einmal gemacht, daher weiß ich das nur ungefähr, vor allem, weil's schon länger her ist. Und ob's wirklich funktioniert, weil der Rechner ja noch in der Domäne ist von ihm selbst aus gesehen, weiß ich nicht. Aber versuchen würde ich es.

Das Benutzerprofil wird anschließend nicht mehr stimmen, es gibt ein neues, dann heißt es unter Dokumente-Einstellungen dann einmal Max.Muster und einmal Max.Muster.testdom.local oder so.
Du kannst dann das Profil als Admin über Systemeigenschaften-Benutzerprofile kopieren, ist die sauberste Sache, dann werden die Berechtigungen automatisch gesetzt. Kann allerdings sein, dass der bisherige Max.Muster dann mit seiner alten SID da drin steht. Ob das damit dann geht weiß ich nicht.

WÜnsche in jedem Fall Spaß dabei und viel Erfolg!

Bonkers
Bitte warten ..
Mehr Neuester Wissensbeitrag
Windows 8
Anleitung: Hallo Leute. Manchmal denke ich, in Redmond gibt es eine Abteilung die es darauf abgesehen hat uns Admins den letzten Nerv zu rauben ,-) Gerade habe ich einen ... von compispezi, Thema: Windows 8
Mehr Diese Inhalte könnten dich auch interessieren
Netzwerk
Frage: Hallo, wir wollen unseren alten Windows Server 2003 abschaffen und durch ein NAS ersetzen, da das Netzwerk inzwischen so sehr geschrumpft ist, dass sich die Unterhaltung und Wartung ... von DrMartinus, Thema: Netzwerk
Windows Server
Frage: Liebe Grüße Administrator-Community, ich habe hier seit 2 Tage folgendes Problem: Wenn sich ein Domänen-Benutzer an einem PC anmelden möchte, der noch kein Konto auf dem PC erstellt ... von ShaShlika, Thema: Windows Server
Windows Server
Frage: Hallo Leute, habe mich gerade extra für diese Frage hier angemeldet. Also mein Problem habe ich oben schon geschildert. Es war nämlich so das unsere Geschäftsführer seinen jetztigen ... von WillyWonka, Thema: Windows Server
Windows Server
Frage: Servus, ich möchte bei einem Kunden einen bestehenden DC (Server 2003) aussortieren und einen Server 2012 als DC einrichten. Um die Domäne zu migrieren hätte ich mir gedacht ... von Kernmaster, Thema: Windows Server
Samba
Frage: Hallo zusammen, ich habe gerade den Fall, dass ich Clients aus einer bestehenden Windows 2008 Domäne in eine Samba-Domäne aufnehmen muss(!). Aufgrund der Anzahl und der hohen Individual-Software ... von ezkorial, Thema: Samba
Heiß diskutierte Inhalte
Exchange Server
Frage: Hey Leute. Ganz einfachere Sache aber für mich gerade unerklärlich Ich habe als Smarthost post.strato.de angegeben und eben einen benutzer um sich zu authentifizieren. Aber er sendet keine ... von bloodking, Thema: Exchange Server
Windows Server
Frage: Guten Morgen zusammen, wir, ein kleines Unternehmen mit 12 Mitarbeitern arbeiten momentan auf einem SBS2008. Die Administration erfolgt aktuell noch durch mich (eigentlich kein ausgebildeter IT Fachmann, jedoch ... von Pate661, Thema: Windows Server
Windows 7
Frage: Hallo, ich finde einen vom Kunden installierten Rechner mit w7 prof. Einziger user ist admin der aber in einigen Verzeichnissen nicht schreiben darf. ( die zu installierende software ... von schattenhacker, Thema: Windows 7
Userverwaltung
Frage: Hallo liebe Administrator.de Community, aufgrund dessen das dies mein erster Beitrag ist, hoffe ich, dass ich alles richtig mache. Ich verzweifle derzeit an einem Problem. Ich würde gerne ... von jehlenco, Thema: Userverwaltung
Festplatten, Raid
Frage: Hallo zusammen, ich habe noch eine 500 GB SATA Platte rumliegen, welche ich in einen alten Pentium 4 (Fileserver) einbauen wollte. Der P4 hat das ASROCK 775v88 Mainboard, ... von bytetix, Thema: Festplatten, Raid