Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

BASIC, C und C++, Assembler, Batch & Shell, Bibliotheken & Toolkits, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern für Unternehmen wichtiger denn je, nehmen doch zielgerichtete Angriffe auf Firmen immer weiter zu. Im Oktober dreht sich im IT-Administrator alles rund um den Schwerpunkt 'Client-Sicherheit & Management'. Darin erfahren Sie unter anderem, wie Sie dank Dateisystemverschlüsselung vertrauliche Daten schützen und mit ... mehr
Mitglied: TokenRing
15.07.2008, aktualisiert 17.07.2008, 14234 Aufrufe, 9 Kommentare

PC aus der Domäne nehmen, wenn der DC nicht mehr verfügbar ist

Guten Abend.

Meine Frage ist kurz gestellt.

Mal angenommen ich hab einen Client. Diesen möchte ich nun aus der Domäne nehmen. Der DC ist aber nicht verfügbar.
Wie kann ich dann dies trotzdem bewerkstelligen.

vielen Dank und noch einen schönen Abend.
Mitglied: uebeltat
15.07.2008 um 21:44 Uhr
N'abend!

Lokal auf dem Client anmelden, Rechtsklick auf Arbeitsplatz, Eigenschaften... Quasi so wie du es machen würdest, wenn der DC noch verfügbar ist face-wink

Nur ohne Angabe von Benutzername und Passwort. Der PC versucht den DC zu kontaktieren. Findet er diesen nicht, sieht er ihn als tot an und löscht lokal (also sich bei sich selbst) die Domänenzugehörigkeit...

Hoffe das ist das, was du meinst ;)

LG, Lars
Bitte warten ..
Mitglied: HightopOne
15.07.2008 um 21:46 Uhr
Wenn der Dc nicht verfügbar ist und du den nicht mehr in der Domäne haben möchtest,dann weise dem Pc doch einfach eine Arbeitsgruppe zu und dein Problem ist behoben
Bitte warten ..
Mitglied: filippg
15.07.2008 um 21:49 Uhr
Ergänzend: du brauchst lokale Admin-Rechte. Oft genug wird das Passwort für das lokale Admin-Konto vergessen - man geht ja immer über den Domänen-Admin rein...

Gruß

Filipp
Bitte warten ..
Mitglied: 60897
15.07.2008 um 23:44 Uhr
Fast richtig - Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung, anschließend aber die des lokalen Admins, wenn Du an dem Rechner nochmal was machen willst. Entweder testest Du also, ob das Dir bekannte Passwort funktioniert, oder Du änderst über die Benutzerverwaltung das Passwort des lokalen Administrators _bevor_ Du den Rechner aus der Domäne nimmst.
Wenn es dafür schon zu spät ist, gibt es nette Tools, die das wieder zurechtbiegen.

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD einfach das Computerkonto löschen.

Gruß

Bonkers
Bitte warten ..
Mitglied: filippg
16.07.2008 um 00:18 Uhr
Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung

Ohne Scheiß? Meine ich schon anders gemacht zu haben. Vor allem kann der PC die Authentifizierung ohenhin nicht checken, wenn er keinen DC hat (und auch cachen kann er sie nicht, gibt ja beliebig viele Domänen Admins).
Wenn die Domäne noch verfügbar ist kann ich natürlich ein Domain-Admin-Konto nehmen, dass ist ja auch lokaler Admin (außer natürlich man ändert das explizit, aber wer macht sowas).

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD
einfach das Computerkonto löschen.
Davon kriegt der PC ja dann auch nichts mit, ich bin also so nass wie vorher. Oder?

Gruß

Filipp
Bitte warten ..
Mitglied: uebeltat
16.07.2008 um 05:33 Uhr
Vollkommen richtig... Es geht so, wie "wir" es oben beschrieben haben... OHNE DC, aber als lokaler Admin...

LG
Bitte warten ..
Mitglied: 60897
16.07.2008 um 08:26 Uhr
Die Abfrage heißt doch "Geben Sie einen Benutzer an, der berechtigt ist, den PC aus der Domäne zu entfernen". Wenn der lokale, der Domäne nicht bekannte Admin dazu berechtigt ist, mag das sein, ich habe das Problem nicht, weil ich üblicherweise den Domänen-Admin kenne. Hab ich also auch noch nicht probiert, weil keine Anforderung.

Das mit dem cachen: Wenn der Rechner in der Domäne war - was zu vermuten ist - und jemals dort ein Domänenadmin angemeldet war, was aber nicht zwingend ist, da standardmäßig auch ein User seinen PC in die Domäne bringen kann (zumindest beim SBS), ist die Admin-Kennung lokal auf dem Rechner gespeichert und kann damit verwendet werden, wenn das nicht gerade abgeschaltet wurde.

Filipp:
Nass wie vorher: Stimmt. Hätte ja sein können, dass Du zwar beide Rechner im Zugriff hast, aber eben nicht im gleichen Netz, weil PC privat aus der Firma rausgekauft und keine Lust, den wieder anzuschleppen. War nur für diesen Fall gedacht, dass Du auch den DC wieder sauber bekommen willst.

Lars:
Das mit dem lokalen Admin kann sein, wenn ich mir hier meine eigene Logik mal durchlese, hast Recht.

Bonkers
Bitte warten ..
Mitglied: TokenRing
16.07.2008 um 23:42 Uhr
wow, vielen Dank für die schnelle antworten.

hier jetzt noch die ursache für mein posting.

hatte folgenden fall.
hatte problem mit einem client im netzwerk. (netzwerk ist eine sbs 2003 server-client umgebung)

na ja, auf jeden fall hab ich bisschen rumprobiert und idotischer weise auch mal im AD unter computers den computer namen (nicht das benutzerkonto) gelöscht. jetzt hatte ich dann natürlich immer das problem, dass wenn ich mich mit diesem client an der domäne anmelden wollte, immer die fehlermeldung bekommen hab das der computername in der domäne nicht verfügbar ist.

hab dann auch versucht im AD den computername wieder manuel einzugeben aber leider ohne erfolg.

dann wollte ich den computername ändern, aber leider sowohl als lokal angemeldeter admin, wie auch mit dem domänen admin konto wollte er immer die bestätigung vom dc.

was kann ich nun tun, um diesen client jetzt wieder mit dem normalen benutzerprofil das sich ja noch darauf befindet wieder in die domäne zu lassen ?

ich wünsche noch einen schönen abend und hoffe das ich nicht zu verwirrend geschrieben hab.

vielen dank nochmals für die ganzen antworten bisher.
Bitte warten ..
Mitglied: 60897
17.07.2008 um 00:14 Uhr
Hi,

na wenn Du einen SBS hast, hast Du auch einen Assistenten. Bin ich zwar nicht unbedingt ein Freund von, funktioniert aber.

Den Assistenten findest Du in der Serververwaltungskonsole vom SBS, ist normalerweise im Startmenü ganz oben. Da gibt es irgendwo einen Wizard zum Hinzufügen von Computern. Du fügst den Rechner hinzu und machst die Angaben, die er da haben will.
Dann gehst Du an die Workstation, gibst den Namen des SBS im IE ein und bekommst die interne Webseite, wo es vier Links gibt. Einer davon führt zum hinzufügen des Rechners zur Domäne. Damit startet dann wieder ein Wizard, der Dir die Auswahl gibt, den Rechner unter dem Namen in die Domäne zu holen, den Du vorhin angegeben hast.

Ich habe diesen Weg nur einmal gemacht, daher weiß ich das nur ungefähr, vor allem, weil's schon länger her ist. Und ob's wirklich funktioniert, weil der Rechner ja noch in der Domäne ist von ihm selbst aus gesehen, weiß ich nicht. Aber versuchen würde ich es.

Das Benutzerprofil wird anschließend nicht mehr stimmen, es gibt ein neues, dann heißt es unter Dokumente-Einstellungen dann einmal Max.Muster und einmal Max.Muster.testdom.local oder so.
Du kannst dann das Profil als Admin über Systemeigenschaften-Benutzerprofile kopieren, ist die sauberste Sache, dann werden die Berechtigungen automatisch gesetzt. Kann allerdings sein, dass der bisherige Max.Muster dann mit seiner alten SID da drin steht. Ob das damit dann geht weiß ich nicht.

WÜnsche in jedem Fall Spaß dabei und viel Erfolg!

Bonkers
Bitte warten ..
Neuester Wissensbeitrag
RedHat, CentOS, Fedora
Tipp: Seit Fedora 20 und auch Redhat (bald auch Fedora Server 21 (freu)) den "firewalld" Daemon statt direkt "iptables" für seine Firewall nutzt, ist es nicht mehr so leicht ... von Frank, in RedHat, CentOS, Fedora
Diese Inhalte könnten dich auch interessieren
Netzwerk
Frage: Hallo, ich habe einen Computer in die Domäne geholt aber irgendwas ist dabei schief gegangen. Beim Anmelden sagt er dass er die Vertrauensstellung verloren hat. Daher wollte ich ... von crack24, in Netzwerk
Windows Server
Frage: Hallo! Wir haben im Schulnetz einen Server 2008 Standard laufen und ich bin gerade dabei, einen 2012 Standard als zweiten DC hinzuzufügen. Leider kommt beim Heraufstufen immer diese ... von cpichler, in Windows Server
Netzwerk
Frage: Hallo, vielleicht könnt ihr mir helfen. Ich habe einen Zentyal 3.5 als PDC und möchte einen Win Server 2012 als Zusätzlichen DC einsetzen. Wenn ich versuche den winserver ... von pppp666, in Netzwerk
Netzwerk
Frage: Hallo zusammen. Habe folgendes Anliegen, Domänenetzwerk mit Server 2003R2 als DC & SQL Server 2003, 1x Win 2008R2 als DC, 1x WIn 2008R2 als DC und SQL 2012. ... von banane31, in Netzwerk
Windows Server
Frage: Hallo alle zusammen, ich bin neu im Forum und bitte deshalb um Nachsicht, sofern ich wichtige Informationen unterschlage bzw. vergesse. "@"Moderatoren-Team: Ich war mir nicht sicher in welches ... von 06Down, in Windows Server
Heiß diskutierte Inhalte
Windows 7
Frage: Hallo, Es steht ein Wechsel von Win XP Pro auf Win 7 Enterprise auf einer Kiste an, auf welcher ein Software Raid1 eingelegt ist. Auf dem Software-Raid1 befindet ... von Cthluhu, in Windows 7
Tools & Utilities
Frage: Hallo zusammen, ich stehe hier gerade mal wieder vor einem Problem, was schon viel Zeit und nerven gekostet hat! Erstmal zum Problem: Wir nutzten seid neustem F-Secure Business ... von banane31, in Tools & Utilities
Netzwerk
Frage: Hallo, ich habe auf einem Linux Server das Problem das dieser Schlecht erreichbar ist. Wenn ich mit iptraf ein log erstelle sehe ich zigtausend Verbindungen. Innerhalb 20 Sekunden ... von kruegge, in Netzwerk
Windows 7
Frage: Hallo Admins, gibt es eine Möglichkeit, zu erfahren, wie oft ein bestimmtes Programm auf einem Windows-7-PC in der Vergangenheit verwendet wurde? Wenn ja, wie? Betriebssystem oder Zusatzprogramm? Danke ... von fabgg6, in Windows 7
Grafik
Frage: Hallo, die Frau eines Freundes ist Schwanger und bekommt Ihre Ultraschallbilder immer vom FA auf einer CD mit. Auf dieser CD befindet sich immer eine .exe QVue - ... von Nebuchad, in Grafik