Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Domain Registrierung, Informationsdienste

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Die Verwaltung der IT-Landschaft wird immer komplexer und die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für die August-Ausgabe des IT-Administrator Magazins, die sich das Thema Netzwerk- & Systemmanagement zum Schwerpunkt setzt. So gehen wir in unserer Praxis-Rubrik etwa darauf ein, wie Sie mit der freien Monitoring-Alternative NetXMS Ihr Netzwerk im Auge behalten und mit Hilfe der PowerShell DHCP und ... mehr
Mitglied: TokenRing
15.07.2008, aktualisiert 17.07.2008, 13280 Aufrufe, 9 Kommentare

PC aus der Domäne nehmen, wenn der DC nicht mehr verfügbar ist

Guten Abend.

Meine Frage ist kurz gestellt.

Mal angenommen ich hab einen Client. Diesen möchte ich nun aus der Domäne nehmen. Der DC ist aber nicht verfügbar.
Wie kann ich dann dies trotzdem bewerkstelligen.

vielen Dank und noch einen schönen Abend.
Mitglied: uebeltat
15.07.2008 um 21:44 Uhr
N'abend!

Lokal auf dem Client anmelden, Rechtsklick auf Arbeitsplatz, Eigenschaften... Quasi so wie du es machen würdest, wenn der DC noch verfügbar ist face-wink

Nur ohne Angabe von Benutzername und Passwort. Der PC versucht den DC zu kontaktieren. Findet er diesen nicht, sieht er ihn als tot an und löscht lokal (also sich bei sich selbst) die Domänenzugehörigkeit...

Hoffe das ist das, was du meinst ;)

LG, Lars
Bitte warten ..
Mitglied: HightopOne
15.07.2008 um 21:46 Uhr
Wenn der Dc nicht verfügbar ist und du den nicht mehr in der Domäne haben möchtest,dann weise dem Pc doch einfach eine Arbeitsgruppe zu und dein Problem ist behoben
Bitte warten ..
Mitglied: filippg
15.07.2008 um 21:49 Uhr
Ergänzend: du brauchst lokale Admin-Rechte. Oft genug wird das Passwort für das lokale Admin-Konto vergessen - man geht ja immer über den Domänen-Admin rein...

Gruß

Filipp
Bitte warten ..
Mitglied: 60897
15.07.2008 um 23:44 Uhr
Fast richtig - Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung, anschließend aber die des lokalen Admins, wenn Du an dem Rechner nochmal was machen willst. Entweder testest Du also, ob das Dir bekannte Passwort funktioniert, oder Du änderst über die Benutzerverwaltung das Passwort des lokalen Administrators _bevor_ Du den Rechner aus der Domäne nimmst.
Wenn es dafür schon zu spät ist, gibt es nette Tools, die das wieder zurechtbiegen.

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD einfach das Computerkonto löschen.

Gruß

Bonkers
Bitte warten ..
Mitglied: filippg
16.07.2008 um 00:18 Uhr
Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung

Ohne Scheiß? Meine ich schon anders gemacht zu haben. Vor allem kann der PC die Authentifizierung ohenhin nicht checken, wenn er keinen DC hat (und auch cachen kann er sie nicht, gibt ja beliebig viele Domänen Admins).
Wenn die Domäne noch verfügbar ist kann ich natürlich ein Domain-Admin-Konto nehmen, dass ist ja auch lokaler Admin (außer natürlich man ändert das explizit, aber wer macht sowas).

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD
einfach das Computerkonto löschen.
Davon kriegt der PC ja dann auch nichts mit, ich bin also so nass wie vorher. Oder?

Gruß

Filipp
Bitte warten ..
Mitglied: uebeltat
16.07.2008 um 05:33 Uhr
Vollkommen richtig... Es geht so, wie "wir" es oben beschrieben haben... OHNE DC, aber als lokaler Admin...

LG
Bitte warten ..
Mitglied: 60897
16.07.2008 um 08:26 Uhr
Die Abfrage heißt doch "Geben Sie einen Benutzer an, der berechtigt ist, den PC aus der Domäne zu entfernen". Wenn der lokale, der Domäne nicht bekannte Admin dazu berechtigt ist, mag das sein, ich habe das Problem nicht, weil ich üblicherweise den Domänen-Admin kenne. Hab ich also auch noch nicht probiert, weil keine Anforderung.

Das mit dem cachen: Wenn der Rechner in der Domäne war - was zu vermuten ist - und jemals dort ein Domänenadmin angemeldet war, was aber nicht zwingend ist, da standardmäßig auch ein User seinen PC in die Domäne bringen kann (zumindest beim SBS), ist die Admin-Kennung lokal auf dem Rechner gespeichert und kann damit verwendet werden, wenn das nicht gerade abgeschaltet wurde.

Filipp:
Nass wie vorher: Stimmt. Hätte ja sein können, dass Du zwar beide Rechner im Zugriff hast, aber eben nicht im gleichen Netz, weil PC privat aus der Firma rausgekauft und keine Lust, den wieder anzuschleppen. War nur für diesen Fall gedacht, dass Du auch den DC wieder sauber bekommen willst.

Lars:
Das mit dem lokalen Admin kann sein, wenn ich mir hier meine eigene Logik mal durchlese, hast Recht.

Bonkers
Bitte warten ..
Mitglied: TokenRing
16.07.2008 um 23:42 Uhr
wow, vielen Dank für die schnelle antworten.

hier jetzt noch die ursache für mein posting.

hatte folgenden fall.
hatte problem mit einem client im netzwerk. (netzwerk ist eine sbs 2003 server-client umgebung)

na ja, auf jeden fall hab ich bisschen rumprobiert und idotischer weise auch mal im AD unter computers den computer namen (nicht das benutzerkonto) gelöscht. jetzt hatte ich dann natürlich immer das problem, dass wenn ich mich mit diesem client an der domäne anmelden wollte, immer die fehlermeldung bekommen hab das der computername in der domäne nicht verfügbar ist.

hab dann auch versucht im AD den computername wieder manuel einzugeben aber leider ohne erfolg.

dann wollte ich den computername ändern, aber leider sowohl als lokal angemeldeter admin, wie auch mit dem domänen admin konto wollte er immer die bestätigung vom dc.

was kann ich nun tun, um diesen client jetzt wieder mit dem normalen benutzerprofil das sich ja noch darauf befindet wieder in die domäne zu lassen ?

ich wünsche noch einen schönen abend und hoffe das ich nicht zu verwirrend geschrieben hab.

vielen dank nochmals für die ganzen antworten bisher.
Bitte warten ..
Mitglied: 60897
17.07.2008 um 00:14 Uhr
Hi,

na wenn Du einen SBS hast, hast Du auch einen Assistenten. Bin ich zwar nicht unbedingt ein Freund von, funktioniert aber.

Den Assistenten findest Du in der Serververwaltungskonsole vom SBS, ist normalerweise im Startmenü ganz oben. Da gibt es irgendwo einen Wizard zum Hinzufügen von Computern. Du fügst den Rechner hinzu und machst die Angaben, die er da haben will.
Dann gehst Du an die Workstation, gibst den Namen des SBS im IE ein und bekommst die interne Webseite, wo es vier Links gibt. Einer davon führt zum hinzufügen des Rechners zur Domäne. Damit startet dann wieder ein Wizard, der Dir die Auswahl gibt, den Rechner unter dem Namen in die Domäne zu holen, den Du vorhin angegeben hast.

Ich habe diesen Weg nur einmal gemacht, daher weiß ich das nur ungefähr, vor allem, weil's schon länger her ist. Und ob's wirklich funktioniert, weil der Rechner ja noch in der Domäne ist von ihm selbst aus gesehen, weiß ich nicht. Aber versuchen würde ich es.

Das Benutzerprofil wird anschließend nicht mehr stimmen, es gibt ein neues, dann heißt es unter Dokumente-Einstellungen dann einmal Max.Muster und einmal Max.Muster.testdom.local oder so.
Du kannst dann das Profil als Admin über Systemeigenschaften-Benutzerprofile kopieren, ist die sauberste Sache, dann werden die Berechtigungen automatisch gesetzt. Kann allerdings sein, dass der bisherige Max.Muster dann mit seiner alten SID da drin steht. Ob das damit dann geht weiß ich nicht.

WÜnsche in jedem Fall Spaß dabei und viel Erfolg!

Bonkers
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell
Tipp: Ich hab nur aufwändige Programmierungen mit Windows-Titel-Abfrage usw. gesehen. Und meist testen dann die Anwendungen selbst und müssen sich erst wieder schließen. Meine Lösung ist eine Batch. Wo ... von mupan7, in Batch & Shell
Diese Inhalte könnten dich auch interessieren
Netzwerk
Frage: Hallo, ich habe einen Computer in die Domäne geholt aber irgendwas ist dabei schief gegangen. Beim Anmelden sagt er dass er die Vertrauensstellung verloren hat. Daher wollte ich ... von crack24, in Netzwerk
Netzwerk
Frage: Hallo zusammen. Habe folgendes Anliegen, Domänenetzwerk mit Server 2003R2 als DC & SQL Server 2003, 1x Win 2008R2 als DC, 1x WIn 2008R2 als DC und SQL 2012. ... von banane31, in Netzwerk
Windows Server
Frage: Hallo alle zusammen, ich bin neu im Forum und bitte deshalb um Nachsicht, sofern ich wichtige Informationen unterschlage bzw. vergesse. "@"Moderatoren-Team: Ich war mir nicht sicher in welches ... von 06Down, in Windows Server
Windows Server
Frage: Hallo, wenn ich User Accounts von Childdomäne in die Hauptdomäne verschiebe. Geht auf manchen Notebooks nicht mehr die Offline Files. Man sieht zwar das Laufwerk und dann kann ... von obtserver, in Windows Server
Netzwerk
Frage: Hallo, wir wollen unseren alten Windows Server 2003 abschaffen und durch ein NAS ersetzen, da das Netzwerk inzwischen so sehr geschrumpft ist, dass sich die Unterhaltung und Wartung ... von DrMartinus, in Netzwerk
Heiß diskutierte Inhalte
Tools & Utilities
Frage: Grüße, ich habe eine Windows Server 2008 Installation versucht von einer alten Festplatte auf eine neue zu migrieren. Nach vielen Fehlschlägen hat dies nun zwar funktioniert, aber der ... von RoterFruchtZwerg, in Tools & Utilities
Netzwerk
Frage: Servus an alle da draußen , Ich habe bereits ein FTP Verzeichnis mit curlftps in mein lokales System eingebunden. curlftps: Ich kann lokal ganz normal wie gewollt dammit ... von Loip104, in Netzwerk
Grundlagen
Frage: Hallo, wir haben momentan eine ca. 40 Mitarbeiter mit Telefon, die an einer T-Octopus F400 Telefonanalge hängen. Jeder hat zudem Outlook 2013 mit Exchange. Allerdings gibt es keine ... von crack24, in Grundlagen
Router & Routing
Frage: Hallo liebe Administrator.de Gemeinde, nachdem ich schon viele Jahre sehr dankbarer Leser des Forums hier bin, habe ich mich nun hier angemeldet. Ich hoffe hier vielleicht eine Antwort ... von da-Rob, in Router & Routing
Grafikkarten & Monitore
Frage: Hallo Ich habe eine Frage zu 2 Grafikkarten und wollte eure Meinungen hören Ich brauche eine neue Grafikkarte die soll maximal 150 Euro Kosten. Würde man mit diesen ... von ThierryHenry, in Grafikkarten & Monitore