Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio@, Webentwicklung, XML

Hardware

Benchmarks, Cluster@, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless@, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing@, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V@, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio@, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster@, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless@, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing@, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V@, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Biete Zusammenarbeit, Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der Juni-Ausgabe des IT-Administrator Magazins dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen Ihnen die Redaktion unter anderem, wie die Netzwerküberwachung in heterogenen Umgebungen mit Zenoss funktioniert und auf welchem Weg Sie Leistungsdaten von Windows-Clients mit der PowerShell abfragen. Daneben lesen Sie, wie Sie die I/O-Last auf Ihren Servern im Blick behalten und Ihr Red Hat Enterprise Linux auf Trab bringen. ... mehr
Mitglied: TokenRing
15.07.2008, aktualisiert 17.07.2008, 12645 Aufrufe, 9 Kommentare

PC aus der Domäne nehmen, wenn der DC nicht mehr verfügbar ist

Guten Abend.

Meine Frage ist kurz gestellt.

Mal angenommen ich hab einen Client. Diesen möchte ich nun aus der Domäne nehmen. Der DC ist aber nicht verfügbar.
Wie kann ich dann dies trotzdem bewerkstelligen.

vielen Dank und noch einen schönen Abend.
Mitglied: uebeltat
15.07.2008 um 21:44 Uhr
N'abend!

Lokal auf dem Client anmelden, Rechtsklick auf Arbeitsplatz, Eigenschaften... Quasi so wie du es machen würdest, wenn der DC noch verfügbar ist face-wink

Nur ohne Angabe von Benutzername und Passwort. Der PC versucht den DC zu kontaktieren. Findet er diesen nicht, sieht er ihn als tot an und löscht lokal (also sich bei sich selbst) die Domänenzugehörigkeit...

Hoffe das ist das, was du meinst ;)

LG, Lars
Bitte warten ..
Mitglied: HightopOne
15.07.2008 um 21:46 Uhr
Wenn der Dc nicht verfügbar ist und du den nicht mehr in der Domäne haben möchtest,dann weise dem Pc doch einfach eine Arbeitsgruppe zu und dein Problem ist behoben
Bitte warten ..
Mitglied: filippg
15.07.2008 um 21:49 Uhr
Ergänzend: du brauchst lokale Admin-Rechte. Oft genug wird das Passwort für das lokale Admin-Konto vergessen - man geht ja immer über den Domänen-Admin rein...

Gruß

Filipp
Bitte warten ..
Mitglied: 60897
15.07.2008 um 23:44 Uhr
Fast richtig - Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung, anschließend aber die des lokalen Admins, wenn Du an dem Rechner nochmal was machen willst. Entweder testest Du also, ob das Dir bekannte Passwort funktioniert, oder Du änderst über die Benutzerverwaltung das Passwort des lokalen Administrators _bevor_ Du den Rechner aus der Domäne nimmst.
Wenn es dafür schon zu spät ist, gibt es nette Tools, die das wieder zurechtbiegen.

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD einfach das Computerkonto löschen.

Gruß

Bonkers
Bitte warten ..
Mitglied: filippg
16.07.2008 um 00:18 Uhr
Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung

Ohne Scheiß? Meine ich schon anders gemacht zu haben. Vor allem kann der PC die Authentifizierung ohenhin nicht checken, wenn er keinen DC hat (und auch cachen kann er sie nicht, gibt ja beliebig viele Domänen Admins).
Wenn die Domäne noch verfügbar ist kann ich natürlich ein Domain-Admin-Konto nehmen, dass ist ja auch lokaler Admin (außer natürlich man ändert das explizit, aber wer macht sowas).

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD
einfach das Computerkonto löschen.
Davon kriegt der PC ja dann auch nichts mit, ich bin also so nass wie vorher. Oder?

Gruß

Filipp
Bitte warten ..
Mitglied: uebeltat
16.07.2008 um 05:33 Uhr
Vollkommen richtig... Es geht so, wie "wir" es oben beschrieben haben... OHNE DC, aber als lokaler Admin...

LG
Bitte warten ..
Mitglied: 60897
16.07.2008 um 08:26 Uhr
Die Abfrage heißt doch "Geben Sie einen Benutzer an, der berechtigt ist, den PC aus der Domäne zu entfernen". Wenn der lokale, der Domäne nicht bekannte Admin dazu berechtigt ist, mag das sein, ich habe das Problem nicht, weil ich üblicherweise den Domänen-Admin kenne. Hab ich also auch noch nicht probiert, weil keine Anforderung.

Das mit dem cachen: Wenn der Rechner in der Domäne war - was zu vermuten ist - und jemals dort ein Domänenadmin angemeldet war, was aber nicht zwingend ist, da standardmäßig auch ein User seinen PC in die Domäne bringen kann (zumindest beim SBS), ist die Admin-Kennung lokal auf dem Rechner gespeichert und kann damit verwendet werden, wenn das nicht gerade abgeschaltet wurde.

Filipp:
Nass wie vorher: Stimmt. Hätte ja sein können, dass Du zwar beide Rechner im Zugriff hast, aber eben nicht im gleichen Netz, weil PC privat aus der Firma rausgekauft und keine Lust, den wieder anzuschleppen. War nur für diesen Fall gedacht, dass Du auch den DC wieder sauber bekommen willst.

Lars:
Das mit dem lokalen Admin kann sein, wenn ich mir hier meine eigene Logik mal durchlese, hast Recht.

Bonkers
Bitte warten ..
Mitglied: TokenRing
16.07.2008 um 23:42 Uhr
wow, vielen Dank für die schnelle antworten.

hier jetzt noch die ursache für mein posting.

hatte folgenden fall.
hatte problem mit einem client im netzwerk. (netzwerk ist eine sbs 2003 server-client umgebung)

na ja, auf jeden fall hab ich bisschen rumprobiert und idotischer weise auch mal im AD unter computers den computer namen (nicht das benutzerkonto) gelöscht. jetzt hatte ich dann natürlich immer das problem, dass wenn ich mich mit diesem client an der domäne anmelden wollte, immer die fehlermeldung bekommen hab das der computername in der domäne nicht verfügbar ist.

hab dann auch versucht im AD den computername wieder manuel einzugeben aber leider ohne erfolg.

dann wollte ich den computername ändern, aber leider sowohl als lokal angemeldeter admin, wie auch mit dem domänen admin konto wollte er immer die bestätigung vom dc.

was kann ich nun tun, um diesen client jetzt wieder mit dem normalen benutzerprofil das sich ja noch darauf befindet wieder in die domäne zu lassen ?

ich wünsche noch einen schönen abend und hoffe das ich nicht zu verwirrend geschrieben hab.

vielen dank nochmals für die ganzen antworten bisher.
Bitte warten ..
Mitglied: 60897
17.07.2008 um 00:14 Uhr
Hi,

na wenn Du einen SBS hast, hast Du auch einen Assistenten. Bin ich zwar nicht unbedingt ein Freund von, funktioniert aber.

Den Assistenten findest Du in der Serververwaltungskonsole vom SBS, ist normalerweise im Startmenü ganz oben. Da gibt es irgendwo einen Wizard zum Hinzufügen von Computern. Du fügst den Rechner hinzu und machst die Angaben, die er da haben will.
Dann gehst Du an die Workstation, gibst den Namen des SBS im IE ein und bekommst die interne Webseite, wo es vier Links gibt. Einer davon führt zum hinzufügen des Rechners zur Domäne. Damit startet dann wieder ein Wizard, der Dir die Auswahl gibt, den Rechner unter dem Namen in die Domäne zu holen, den Du vorhin angegeben hast.

Ich habe diesen Weg nur einmal gemacht, daher weiß ich das nur ungefähr, vor allem, weil's schon länger her ist. Und ob's wirklich funktioniert, weil der Rechner ja noch in der Domäne ist von ihm selbst aus gesehen, weiß ich nicht. Aber versuchen würde ich es.

Das Benutzerprofil wird anschließend nicht mehr stimmen, es gibt ein neues, dann heißt es unter Dokumente-Einstellungen dann einmal Max.Muster und einmal Max.Muster.testdom.local oder so.
Du kannst dann das Profil als Admin über Systemeigenschaften-Benutzerprofile kopieren, ist die sauberste Sache, dann werden die Berechtigungen automatisch gesetzt. Kann allerdings sein, dass der bisherige Max.Muster dann mit seiner alten SID da drin steht. Ob das damit dann geht weiß ich nicht.

WÜnsche in jedem Fall Spaß dabei und viel Erfolg!

Bonkers
Bitte warten ..
Neuester Wissensbeitrag
Off Topic
Information: Ich wünsche allen Administratoren und die die es noch werden wollen einen wunderschönen SysAdminDay! Ich hoffe eure Anwender denken an euch! Grüße Lenny ... von lenny4me, in Off Topic
Diese Inhalte könnten dich auch interessieren
Netzwerk
Frage: Hallo, ich habe einen Computer in die Domäne geholt aber irgendwas ist dabei schief gegangen. Beim Anmelden sagt er dass er die Vertrauensstellung verloren hat. Daher wollte ich ... von crack24, in Netzwerk
Windows Server
Frage: Hallo, wenn ich User Accounts von Childdomäne in die Hauptdomäne verschiebe. Geht auf manchen Notebooks nicht mehr die Offline Files. Man sieht zwar das Laufwerk und dann kann ... von obtserver, in Windows Server
Netzwerk
Frage: Hallo, wir wollen unseren alten Windows Server 2003 abschaffen und durch ein NAS ersetzen, da das Netzwerk inzwischen so sehr geschrumpft ist, dass sich die Unterhaltung und Wartung ... von DrMartinus, in Netzwerk
Windows Server
Frage: Liebe Grüße Administrator-Community, ich habe hier seit 2 Tage folgendes Problem: Wenn sich ein Domänen-Benutzer an einem PC anmelden möchte, der noch kein Konto auf dem PC erstellt ... von ShaShlika, in Windows Server
Windows Server
Frage: Hallo Leute, habe mich gerade extra für diese Frage hier angemeldet. Also mein Problem habe ich oben schon geschildert. Es war nämlich so das unsere Geschäftsführer seinen jetztigen ... von WillyWonka, in Windows Server
Heiß diskutierte Inhalte
Firewall
Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall
Instant Messaging
Frage: Hallo, ich möchte hier eine kleine Diskussionsrunde starten. Zwar würde ich gerne Erfahren wer von euch welche Chat Software benutzt. Wir benutzen bei uns im Moment Skype. Was ... von K-ist-K, in Instant Messaging
Drucker und Scanner
Frage: Hallo Liebe Mitglieder, ich habe die suchfunktion sowie google glaube ich vollständig durch und eröffne daher das ein neues Thema. Ich habe in der Firma insgesamt 15 Drucker ... von Kabu1904, in Drucker und Scanner
Verschlüsselung & Zertifikate
Frage: Hallo zusammen, wir nutzen für unsere Datensicherung externe Platten die mit TrueCrypt verschlüsselt sind. Da unser Platz nicht mehr ausgereicht hat haben wir unsere bestehenden 3TB Platten gegen ... von dave111, in Verschlüsselung & Zertifikate
Sonstige Peripheriegeräte
Frage: Hallo User! Ich habe einen Fehler mit meinem USB-Stick (Lexar, 16 GB) gemacht. Hatte ihn am Laptop und wollte den über die Option "Hardware sicher entfernen" entnehmen. Leider ... von Taumel, in Sonstige Peripheriegeräte