Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareGrundlagenHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOnlinediensteOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSun SolarisSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
Mit dem Heftschwerpunkt "IT-Support & Troubleshooting" startet das IT-Administrator Magazin ins neue Jahr. Dabei erfahren Sie, auf welchem Weg Sie Ihr eigenes Ticket-System mit osTicket einrichten und die Windows Troubleshooting Platform für die Fehlersuche nutzen. Außerdem lesen Sie, wie die Performance-Analyse unter Linux mit collectd, serverstats, iostat und sar funktioniert und wie Sie Druckproblemen im Netzwerk Herr werden. In einem großen Vergleichstest nimmt die Redaktion ...

PC aus der Domäne nehmen, wenn der DC nicht mehr verfügbar ist

FrageMicrosoftWindows Netzwerk

Mitglied: TokenRing

TokenRing (Level 1) - Jetzt verbinden

15.07.2008, aktualisiert 17.07.2008, 16045 Aufrufe, 9 Kommentare
Guten Abend.

Meine Frage ist kurz gestellt.

Mal angenommen ich hab einen Client. Diesen möchte ich nun aus der Domäne nehmen. Der DC ist aber nicht verfügbar.
Wie kann ich dann dies trotzdem bewerkstelligen.

vielen Dank und noch einen schönen Abend.
Mitglied: uebeltat
15.07.2008 um 21:44 Uhr
N'abend!

Lokal auf dem Client anmelden, Rechtsklick auf Arbeitsplatz, Eigenschaften... Quasi so wie du es machen würdest, wenn der DC noch verfügbar ist

Nur ohne Angabe von Benutzername und Passwort. Der PC versucht den DC zu kontaktieren. Findet er diesen nicht, sieht er ihn als tot an und löscht lokal (also sich bei sich selbst) die Domänenzugehörigkeit...

Hoffe das ist das, was du meinst ;)

LG, Lars
Bitte warten ..
Mitglied: HightopOne
15.07.2008 um 21:46 Uhr
Wenn der Dc nicht verfügbar ist und du den nicht mehr in der Domäne haben möchtest,dann weise dem Pc doch einfach eine Arbeitsgruppe zu und dein Problem ist behoben
Bitte warten ..
Mitglied: filippg
15.07.2008 um 21:49 Uhr
Ergänzend: du brauchst lokale Admin-Rechte. Oft genug wird das Passwort für das lokale Admin-Konto vergessen - man geht ja immer über den Domänen-Admin rein...

Gruß

Filipp
Bitte warten ..
Mitglied: 60897
15.07.2008 um 23:44 Uhr
Fast richtig - Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung, anschließend aber die des lokalen Admins, wenn Du an dem Rechner nochmal was machen willst. Entweder testest Du also, ob das Dir bekannte Passwort funktioniert, oder Du änderst über die Benutzerverwaltung das Passwort des lokalen Administrators _bevor_ Du den Rechner aus der Domäne nimmst.
Wenn es dafür schon zu spät ist, gibt es nette Tools, die das wieder zurechtbiegen.

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD einfach das Computerkonto löschen.

Gruß

Bonkers
Bitte warten ..
Mitglied: filippg
16.07.2008 um 00:18 Uhr
Zum aus-der-Domäne-nehmen brauchst Du die Dom-Admin-Kennung

Ohne Scheiß? Meine ich schon anders gemacht zu haben. Vor allem kann der PC die Authentifizierung ohenhin nicht checken, wenn er keinen DC hat (und auch cachen kann er sie nicht, gibt ja beliebig viele Domänen Admins).
Wenn die Domäne noch verfügbar ist kann ich natürlich ein Domain-Admin-Konto nehmen, dass ist ja auch lokaler Admin (außer natürlich man ändert das explizit, aber wer macht sowas).

Falls der DC weiterhin existiert, aber nicht zugreifbar ist, kannst Du dort im AD
einfach das Computerkonto löschen.
Davon kriegt der PC ja dann auch nichts mit, ich bin also so nass wie vorher. Oder?

Gruß

Filipp
Bitte warten ..
Mitglied: uebeltat
16.07.2008 um 05:33 Uhr
Vollkommen richtig... Es geht so, wie "wir" es oben beschrieben haben... OHNE DC, aber als lokaler Admin...

LG
Bitte warten ..
Mitglied: 60897
16.07.2008 um 08:26 Uhr
Die Abfrage heißt doch "Geben Sie einen Benutzer an, der berechtigt ist, den PC aus der Domäne zu entfernen". Wenn der lokale, der Domäne nicht bekannte Admin dazu berechtigt ist, mag das sein, ich habe das Problem nicht, weil ich üblicherweise den Domänen-Admin kenne. Hab ich also auch noch nicht probiert, weil keine Anforderung.

Das mit dem cachen: Wenn der Rechner in der Domäne war - was zu vermuten ist - und jemals dort ein Domänenadmin angemeldet war, was aber nicht zwingend ist, da standardmäßig auch ein User seinen PC in die Domäne bringen kann (zumindest beim SBS), ist die Admin-Kennung lokal auf dem Rechner gespeichert und kann damit verwendet werden, wenn das nicht gerade abgeschaltet wurde.

Filipp:
Nass wie vorher: Stimmt. Hätte ja sein können, dass Du zwar beide Rechner im Zugriff hast, aber eben nicht im gleichen Netz, weil PC privat aus der Firma rausgekauft und keine Lust, den wieder anzuschleppen. War nur für diesen Fall gedacht, dass Du auch den DC wieder sauber bekommen willst.

Lars:
Das mit dem lokalen Admin kann sein, wenn ich mir hier meine eigene Logik mal durchlese, hast Recht.

Bonkers
Bitte warten ..
Mitglied: TokenRing
16.07.2008 um 23:42 Uhr
wow, vielen Dank für die schnelle antworten.

hier jetzt noch die ursache für mein posting.

hatte folgenden fall.
hatte problem mit einem client im netzwerk. (netzwerk ist eine sbs 2003 server-client umgebung)

na ja, auf jeden fall hab ich bisschen rumprobiert und idotischer weise auch mal im AD unter computers den computer namen (nicht das benutzerkonto) gelöscht. jetzt hatte ich dann natürlich immer das problem, dass wenn ich mich mit diesem client an der domäne anmelden wollte, immer die fehlermeldung bekommen hab das der computername in der domäne nicht verfügbar ist.

hab dann auch versucht im AD den computername wieder manuel einzugeben aber leider ohne erfolg.

dann wollte ich den computername ändern, aber leider sowohl als lokal angemeldeter admin, wie auch mit dem domänen admin konto wollte er immer die bestätigung vom dc.

was kann ich nun tun, um diesen client jetzt wieder mit dem normalen benutzerprofil das sich ja noch darauf befindet wieder in die domäne zu lassen ?

ich wünsche noch einen schönen abend und hoffe das ich nicht zu verwirrend geschrieben hab.

vielen dank nochmals für die ganzen antworten bisher.
Bitte warten ..
Mitglied: 60897
17.07.2008 um 00:14 Uhr
Hi,

na wenn Du einen SBS hast, hast Du auch einen Assistenten. Bin ich zwar nicht unbedingt ein Freund von, funktioniert aber.

Den Assistenten findest Du in der Serververwaltungskonsole vom SBS, ist normalerweise im Startmenü ganz oben. Da gibt es irgendwo einen Wizard zum Hinzufügen von Computern. Du fügst den Rechner hinzu und machst die Angaben, die er da haben will.
Dann gehst Du an die Workstation, gibst den Namen des SBS im IE ein und bekommst die interne Webseite, wo es vier Links gibt. Einer davon führt zum hinzufügen des Rechners zur Domäne. Damit startet dann wieder ein Wizard, der Dir die Auswahl gibt, den Rechner unter dem Namen in die Domäne zu holen, den Du vorhin angegeben hast.

Ich habe diesen Weg nur einmal gemacht, daher weiß ich das nur ungefähr, vor allem, weil's schon länger her ist. Und ob's wirklich funktioniert, weil der Rechner ja noch in der Domäne ist von ihm selbst aus gesehen, weiß ich nicht. Aber versuchen würde ich es.

Das Benutzerprofil wird anschließend nicht mehr stimmen, es gibt ein neues, dann heißt es unter Dokumente-Einstellungen dann einmal Max.Muster und einmal Max.Muster.testdom.local oder so.
Du kannst dann das Profil als Admin über Systemeigenschaften-Benutzerprofile kopieren, ist die sauberste Sache, dann werden die Berechtigungen automatisch gesetzt. Kann allerdings sein, dass der bisherige Max.Muster dann mit seiner alten SID da drin steht. Ob das damit dann geht weiß ich nicht.

WÜnsche in jedem Fall Spaß dabei und viel Erfolg!

Bonkers
Bitte warten ..
Neuester Wissensbeitrag
Windows 10
Information: Microsoft hat heute viele neue Details zum kommenden Windows 10 veröffentlicht. Hier die wichtigsten Daten dazu: Windows 10 wird im ersten Jahr kostenlos für Nutzer von Windows 7 ... von Frank, in Windows 10
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Hallo zusammen, gibt es eine einfache Möglichkeit, die letzte Anmeldezeit eines PCs in einer Domäne anzeigen zu lassen? Ohne irgendwelche Tools, z.B. ganz einfach über die Powershell oder ... von lordofremixes, in Windows Server
Windows 7
Frage: Hallo Admins, ich weiß nichtmehr weiter. Hab hier ein PXE Server laufen aus dem ich eine Windows 7 PE Boote um Windows 7 mit SP 1 bereitzustellen. Mein ... von nullpeiler, in Windows 7
Windows Server
Frage: Hallo! Wir haben im Schulnetz einen Server 2008 Standard laufen und ich bin gerade dabei, einen 2012 Standard als zweiten DC hinzuzufügen. Leider kommt beim Heraufstufen immer diese ... von cpichler, in Windows Server
Windows Netzwerk
Frage: Hallo, vielleicht könnt ihr mir helfen. Ich habe einen Zentyal 3.5 als PDC und möchte einen Win Server 2012 als Zusätzlichen DC einsetzen. Wenn ich versuche den winserver ... von pppp666, in Windows Netzwerk
Windows Netzwerk
Frage: Hallo zusammen. Habe folgendes Anliegen, Domänenetzwerk mit Server 2003R2 als DC & SQL Server 2003, 1x Win 2008R2 als DC, 1x WIn 2008R2 als DC und SQL 2012. ... von banane31, in Windows Netzwerk
Heiß diskutierte Inhalte
Windows Vista
Frage: Hallo, Dömane: Server 2012 Clients Vista, Windows 7 Ich hab hier ein Powershellscript erstellt das mir die Drucker auf allen Clients ausliest und den Standarddrucker angibt. $hostname = ... von ghammer, in Windows Vista
Router & Routing
Frage: Hi, ich habe folgendes Problem, und zwar habe ich mir heute eine neue Fritzbox gekauft und komme mit meine PC einfach nicht drauf. Ich habe noch ein RaspberryPi ... von Razer3500, in Router & Routing
Windows Netzwerk
Frage: Hallo, Ich arbeite in einem Umfeld, dass einen Hauptsitz hat und mehrere Niederlassungen. In jede Niederlassung besteht eine Standleitung (allerdings nicht mehr als 2Mbit). Im Moment haben wir ... von Axel90, in Windows Netzwerk
VB for Applications
Frage: Guten Abend liebe Leute! Ich bin neu hier im Forum und hoffe, dass mir trotzdem jemand helfen kann. Leider habe ich von VBA bisher keine Ahnung. Ich würde ... von Salektro, in VB for Applications
Router & Routing
Frage: Hallo, ich bin im Besitz einer Fritzbox, habe den Gastzugang aktiviert inklusive der Kindersicherung leider Filtert mir die Kindersicherung nicht diverse Pornoseiten, es ist mir nun klar das ... von Adnan88, in Router & Routing