coli
Goto Top

Server 2008 R2 Administrator Anmeldung nicht MEHR möglich

Hallo miteinander,

ich wende mich an Euch, weil ich nicht mehr weiter weiß (Google und Co brachten mich nicht weiter) ...

Ich habe für eine Schule in Wien einen Thomas-Krenn Server mit w2k8r2 aufgesetzt.

Nach einigen Tagen der Konfiguration und einer Abmeldung, kann ich mich jetzt nicht mehr anmelden face-sad

Die Fehlermeldung sagt, dass entweder mein Passwort oder der Benutzername nicht korrekt seien ...

Es gibt zwei User: den Administrator und einen neuen User (Kopie, um später den Administrator deaktivieren zu können, was bis jetzt nicht geschah).

Wenn ich mich aber mit den zwei genannten User an einem Client anmelde, dann habe ich keine Probleme ...

An den DC hängt nur die Default-GPO ...


Ist so ein Verhalten schon bekannt ?
Was sind eure Vorschläge ?

Ich wäre Euch wirklich sehr dankbar, ich selbst mache es für diese Schule ehrenamtlich, bin kein Experte - jedoch verfüge ich ein Mindestmaß an Verständnis und lasse mich von Wissensträgern immer gerne belehren face-smile

Ich hoffe es kann mir geholfen werden face-smile
Coli

Content-Key: 190538

Url: https://administrator.de/contentid/190538

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: 2hard4you
2hard4you 31.08.2012 um 13:30:17 Uhr
Goto Top
Moin,

ein DC hat keinen lokalen Administrator, Du kannst Dich nur mit nem DomAdmin anmelden.

Gruß

24
Mitglied: DerWoWusste
DerWoWusste 31.08.2012 aktualisiert um 13:54:13 Uhr
Goto Top
Moin.

Bei DCs gibt es den Verzeichnisdienst-Wiederherstellungsmodus als F8-Bootoption. Da gibt es einen weiteren Admin, dessen Kennwort Du beim Erstellen des ADs festlegen musstest und sicherlich notiert hast.
Siehe Link

Mit dem kannst Du auch Kennwörter anderer zurücksetzen.
Mitglied: Bubele
Bubele 31.08.2012 um 14:41:58 Uhr
Goto Top
Versuch beim Login den Servernamen vorzuschreiben á la "DC\Administrator".
Mitglied: Wern2000
Wern2000 31.08.2012 um 15:02:41 Uhr
Goto Top
Wirklich das man so das Administrator Domänen-Kennwort zurücksetzen kann?
Weil im Verzeichnisdienst-Wiederherstellungsmodus wird das AD nicht geladen.

Ich hab das immer so gemacht. Obs mit W2k8r2 noch funktioniert kann ich nicht sagen.
Server von CD Booten mit NT-Password Recovery oder ähnliches PW löschen
Verzeichnisdienst-Wiederherstellungsmodus starten
sich ohne PW anmelden
logon.scr umbenennen
cmd.exe kopieren nach logon.scr
Server normal starten und warten bis cmd.exe startet
c:\windows\system32\mmc.exe starten
-> Snapin hinzufügen
--> Activedirectory Benutzer blabla hinzufügen
neues PW setzen
Sich als Administrator anmelden
logon.scr löschen und orginal logon.scr wiederherstellen
mit ntdsutil neues Verzeichnisdienst-Wiederherstellungsmodus Passwort für Admin erstellen

gruss
Werner
Mitglied: PSaR04
PSaR04 31.08.2012 um 16:15:56 Uhr
Goto Top
Ich weiß nicht, wie das bei den Thomas-Krenn-Servern (genauer dem Netzwerk) ist und ob die Schule noch einen 2. Rechner dort betreibt, aber wenn, dann könntest du versuchen dich von dem Rechner aus über die Computerverwaltung mit dem Rechner zu verbinden (Anmeldung mit Domänenadmin-Account) und das lokale Admin-Kennwort zurücksetzen.
Ansonsten auf jeden Fall den Tipp von Bubele beachten, achte darauf was unter "Anmelden an" steht, der Servername (=lokale Anmeldung) oder der Domänenname (=Domänenanmeldung).
Mitglied: 2hard4you
2hard4you 31.08.2012 um 21:07:58 Uhr
Goto Top
Moin,


isses so schwer zu begreifen - wenn man einen Server als DC heraufstuft, sind keine lokalen Accounts mehr verfügbar! - beim Memberserver schon ...

Gruß

24
Mitglied: 60730
60730 31.08.2012 aktualisiert um 23:21:09 Uhr
Goto Top
Salue,

Zitat von @2hard4you:
Moin,


isses so schwer zu begreifen - wenn man einen Server als DC heraufstuft, sind keine lokalen Accounts mehr verfügbar! - beim Memberserver schon ...
@24 ymmd. -;)


Ich wuerde ja aus der ferne mal auf folgendes tippen...

Der to ist vergesslich und hats passwort vergessen?
Wenn ja, keine ahnung ob £5 noch wie gehabt gehandhabt wird.

Der kasten den der to aufgesetzt hat, hat eine besondere tastatureinstellung und das passwort beeinhaltet zeichen, die der to nur auf einer quwertz tatstatur da findet und bei ner qwerty tippt er daneben?

Schonmal den anmeldenamen geloescht und in das namensfeld das passwort reingeschrieben?

Gruss
Mitglied: Wern2000
Wern2000 01.09.2012 um 09:03:40 Uhr
Goto Top
Zitat von @2hard4you:
Moin,


isses so schwer zu begreifen - wenn man einen Server als DC heraufstuft, sind keine lokalen Accounts mehr verfügbar! - beim
Memberserver schon ...

Gruß

24

Falsch, einen lokalen Account gibt es noch!
der Administrator Account für die Verzeichniswiederherstellung ist noch verfügbar.
Allerdings kann man sich da nur im Verzeichnisdienst-Wiederherstellungsmodus anmelden.
Das PW legt man beim einrichten des AD fest.
Sobald man diesen Modus startet, ist aber kein AD verfügbar. Kein Zugriff auf Benutzer ect.

Server per Browser und Javatool als Fernwartung?
Schon versucht das PW per Copy&Paste einzufügen?

gruss
Mitglied: coli
coli 01.09.2012 um 10:10:25 Uhr
Goto Top
Haalo miteinander,

gaaaanz lieben Dank für eure Hilfe und sorry für mein spätes Feedback (ich musste geschäftlich kurz ins EU-Ausland) !

Anmeldung erfolgte über Domain\Administrator bzw. Domain\NeuerUser (= eine Kopie des Administrators); kein lokaler Versuch ..

Der Server wurde heraufgestufft und hat folgende Rollen: DNS, DC, AD

Dass die User valid und die Passwörter OK sind ist für mich aus der Tatsache ersichtlich, dass ich mich mit beiden am Client ins Netzwerk anmelden konnte (Zugriff auf alle Resource, nicht aber Romote auf den Server um diesen zu administrieren)

Ich habe einiges / vorgeschlagenes durchprobiert - am Ende scheint es mit der Tastatur was zu tun haben (ja das PW hat natürlich auch Sonderzeichen, nein ich habe mich beim 20sten Mal nicht vertippt >> 6 Augen)

Es GEHT wieder face-smile DANKE allen für die Hilfe !!
Wie kann ich das Thema Tastatur / Treiber / etc. am sichersten lösen um in Zukunft ruhiger schlafen zu können ?

LG, Coli
Mitglied: DerWoWusste
DerWoWusste 03.09.2012 aktualisiert um 00:18:58 Uhr
Goto Top
Hi.

Du kannst in den Regional Settings auch für die Willkommensseite Tastatur-Einstellungen vorgeben. Sollte sich eigentlich nie verstellen, aber, wie es manchmal so ist... deshalb zur Probe ins Namensfeld reinschreiben, wie vorgeschlagen.

@wern
Wirklich das man so das Administrator Domänen-Kennwort zurücksetzen kann?
Weil im Verzeichnisdienst-Wiederherstellungsmodus wird das AD nicht geladen.
Schon richtig. Man kann dort aber mühelos Befehle ins Startskript des Rechners schreiben, die das Kennwort ändern.