11
Passwort in Reparaturkonsole bei Windows 2003 Domänencontroller
Unser Windows 2003-Domänencontroller hat letzte Woche bei einen Stromausfall (und defekter USV) das RAID ein wenig zerschossen. Soweit, so gut. Als ich jedoch mit der Windows 2003-Installations-CD via Reparaturkonsole auf den Rechner zugreifen wollte, wurde ich (natürlich) nach einem Adminpaßwort gefragt.
Das Problem dabei ist, dass er das Domänenadminpaßwort nicht annehmen wollte und einen lokalen Admin gibt es bei einem Domänencontroller ja nicht. Nun die Preisfrage: Nach welchem Paßwort wurde denn da gesucht, wenn nicht das Domänen-Admin-Paßwort?
Der Gewinner dieser Frage erhält von mir einen großen Dankesbonus.
Gruß
Dennis
Das Problem dabei ist, dass er das Domänenadminpaßwort nicht annehmen wollte und einen lokalen Admin gibt es bei einem Domänencontroller ja nicht. Nun die Preisfrage: Nach welchem Paßwort wurde denn da gesucht, wenn nicht das Domänen-Admin-Paßwort?
Der Gewinner dieser Frage erhält von mir einen großen Dankesbonus.
Gruß
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32639
Url: https://administrator.de/contentid/32639
Printed on: April 23, 2024 at 17:04 o'clock
11 Comments
Latest comment
Hi,
u.u. will er das Adminpasswort, dass der Rechner hatte als er noch kein Domänencontroler war. Also die Konfiguration vor dem dcpromo. So ist es bei W2k Servern und bei 2003 wird es nicht anders sein.
Gruß Miguel
u.u. will er das Adminpasswort, dass der Rechner hatte als er noch kein Domänencontroler war. Also die Konfiguration vor dem dcpromo. So ist es bei W2k Servern und bei 2003 wird es nicht anders sein.
Gruß Miguel
Hallo
Ich würde auch sagen das du dich mit dem Konto anmelden kannst was du bei der Installation angelegt hast.
MFG
Ich würde auch sagen das du dich mit dem Konto anmelden kannst was du bei der Installation angelegt hast.
MFG
Hey, Danke für die schnelle Antwort.
Ärgerlich ist nur, dass ich das Passwort nicht (mehr) weiß, da es ja eigentlich nicht mehr erforderlich ist bzw. war. Und für den Fall, daß der Rechner wieder herabgestuft wird, würde ja eh ein neues Adminpaßwort fällig....
Argh.... und nu?!?
Dennis
Ärgerlich ist nur, dass ich das Passwort nicht (mehr) weiß, da es ja eigentlich nicht mehr erforderlich ist bzw. war. Und für den Fall, daß der Rechner wieder herabgestuft wird, würde ja eh ein neues Adminpaßwort fällig....
Argh.... und nu?!?
Dennis
Hi,
mal ohne Passwort versucht (leeres Passwort). Machmal gibt man ja dem Server kein Passwort, wenn er gleich zum AD Hochgestuft wird... (ist zwar eine blöder Tip, aber vielleicht klaptt es)
Vielleicht können wir ja am anderen Ende ansetzen und erstmal, dass Problem mit dem DC analysieren. Was ist nun genau zerschossen?
GruÃ? Miguel
Ich meine nicht den AD Admin, sondern noch den Lokalen.
mal ohne Passwort versucht (leeres Passwort). Machmal gibt man ja dem Server kein Passwort, wenn er gleich zum AD Hochgestuft wird... (ist zwar eine blöder Tip, aber vielleicht klaptt es)
Vielleicht können wir ja am anderen Ende ansetzen und erstmal, dass Problem mit dem DC analysieren. Was ist nun genau zerschossen?
GruÃ? Miguel
Ich meine nicht den AD Admin, sondern noch den Lokalen.
Ich glaube nicht das jemand so gewissen los ist das er für das Admin konto kein Password vergibt. Du hast halt nur die möglichlkeit das Pw zurückzusetzen aber wie das geht musstest du sebst raus bekommen.
MFG
PS: erd Commander ist da sehr hilfreich
MFG
PS: erd Commander ist da sehr hilfreich
Hi,
ich meinte das lokale Adminpasswort.... Und ich kenne einige Fälle bei denen genau deshalb kein Passwort vergeben wurde. Der AD Admin bekommt natürlich ein Passwort.
Funktioniert der ERD Commander oder der CIA Commander bei DCs ? Es ist schon eine blöde Sache mit solchen Tools an einen DC zu gehen.
Gruß Miguel
@robert.tischler:
Genauso wäre ich nicht so gewissenlos, dass Passwort des Servers zu vergessen. Es gibt nun mal solche und solche Admins.
ich meinte das lokale Adminpasswort.... Und ich kenne einige Fälle bei denen genau deshalb kein Passwort vergeben wurde. Der AD Admin bekommt natürlich ein Passwort.
Funktioniert der ERD Commander oder der CIA Commander bei DCs ? Es ist schon eine blöde Sache mit solchen Tools an einen DC zu gehen.
Gruß Miguel
@robert.tischler:
Genauso wäre ich nicht so gewissenlos, dass Passwort des Servers zu vergessen. Es gibt nun mal solche und solche Admins.
Ich kann mich auch irren aber ein Server bei dem das Lokale Admin Konto kein PW hat ist ein intolerantes sicherheits Risiko. Auch wenn man später einen AD Admin anlegt trotzdem hat man als Lokaler Admin voli zugriff auf das system.
PS: Aber darum geht es ja hier nicht.
PS: Aber darum geht es ja hier nicht.
Hallo,
bin ja vielleicht ein bisschen sensibel, aber meier Meinung nach sollte es überhaupt keine Konten ohne Passwort geben....
In den meisten Fällen sind mir die Sicherheitsregularien viel zu schwach und werden och lascher gehandhabt.
unabhängig davon das das nicht zum Thema gehört.
bin ja vielleicht ein bisschen sensibel, aber meier Meinung nach sollte es überhaupt keine Konten ohne Passwort geben....
In den meisten Fällen sind mir die Sicherheitsregularien viel zu schwach und werden och lascher gehandhabt.
unabhängig davon das das nicht zum Thema gehört.
Hi,
wenn man einen Server ab Win2000 zum DC hochstuft, wird man irgendwann aufgefordert ein Passwort für die "Verzeichnisdienstwiederherstellung" festzulegen. Genau dieses Passwort will der Server hier.
Ein Server der DC ist, hat keine lokale Benutzerverwaltung.
Gruß,
Thomas
wenn man einen Server ab Win2000 zum DC hochstuft, wird man irgendwann aufgefordert ein Passwort für die "Verzeichnisdienstwiederherstellung" festzulegen. Genau dieses Passwort will der Server hier.
Ein Server der DC ist, hat keine lokale Benutzerverwaltung.
Gruß,
Thomas
Hi Leute,
also gerade das was Thomas gesagt hat, ließ bei mir wieder ein Lichtlein aufgehen... ich hoffe, ich finde das "Verzeichnisdienstwiederherstellungspaßwort" (welch schönes Wort).
Ich gebe hier (am Do.) wieder Feedback.
Danke soweit erstmal.
Gruß
Dennis
P.S. Der DC läuft soweit erstmal wieder. Wir konnten das Problem umschiffen, was aber zuviel Zeit gekostet hat, deswegen nachträglich meine Anfrage hier. Man weiß ja nie, ob diese Lage nicht nochmal auftritt. Und andere sollen ja schließlich aus meinen Fehlern lernen... ;)
P.P.S. Bei uns gibt es KEIN Konto, OHNE Paßwort. Und ich kann mich - leider nur sehr dunkel - daran erinnern, daß ich ein lokales Adminpaßwort vergeben hatte, bevor der Server zum DC heraufgestuft wurde *Asche über mein ergrautes Haupt schütt* *Notizen durchwühl*
also gerade das was Thomas gesagt hat, ließ bei mir wieder ein Lichtlein aufgehen... ich hoffe, ich finde das "Verzeichnisdienstwiederherstellungspaßwort" (welch schönes Wort).
Ich gebe hier (am Do.) wieder Feedback.
Danke soweit erstmal.
Gruß
Dennis
P.S. Der DC läuft soweit erstmal wieder. Wir konnten das Problem umschiffen, was aber zuviel Zeit gekostet hat, deswegen nachträglich meine Anfrage hier. Man weiß ja nie, ob diese Lage nicht nochmal auftritt. Und andere sollen ja schließlich aus meinen Fehlern lernen... ;)
P.P.S. Bei uns gibt es KEIN Konto, OHNE Paßwort. Und ich kann mich - leider nur sehr dunkel - daran erinnern, daß ich ein lokales Adminpaßwort vergeben hatte, bevor der Server zum DC heraufgestuft wurde *Asche über mein ergrautes Haupt schütt* *Notizen durchwühl*
Es gibt eine Möglichkeit, diese Kennwörter "züruckzusetzen" mit dem Bordmittel ntdsutil.
Gucks Du hier:
So setzen Sie das DSRM-Administrator-Kennwort zurück
1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ntdsutil ein, und klicken Sie dann auf OK.
2. Geben Sie an der Eingabeaufforderung von Ntdsutil set dsrm password ein.
3. Geben Sie an der Eingabeaufforderung von DSRM eine der folgenden Zeilen ein:
Geben Sie reset password on server null ein, um das Kennwort auf dem Server zurückzusetzen, an dem Sie arbeiten.
Die Nullvariable setzt voraus, dass das DSRM-Kennwort auf dem lokalen Computer zurückgesetzt wird. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Beachten Sie, dass keine Zeichen angezeigt werden, während Sie das Kennwort eingeben.
-oder-
? Geben Sie folgend ein, um das Kennwort für einen anderen Server zurückzusetzen Setzen Sie Kennwort für Server-servername zurück , Der DNS-name ist Servername für den Server, auf dem Sie das DSRM-Kennwort zurücksetzen, dabei. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Beachten Sie, dass keine Zeichen angezeigt werden, während Sie das Kennwort eingeben.
4. Geben Sie an der Eingabeaufforderung von DSRM Q ein.
5. Geben Sie an der Eingabeaufforderung von Ntdsutil Q ein, um interaktiven Befehl zu beenden.
Gucks Du hier:
So setzen Sie das DSRM-Administrator-Kennwort zurück
1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ntdsutil ein, und klicken Sie dann auf OK.
2. Geben Sie an der Eingabeaufforderung von Ntdsutil set dsrm password ein.
3. Geben Sie an der Eingabeaufforderung von DSRM eine der folgenden Zeilen ein:
Geben Sie reset password on server null ein, um das Kennwort auf dem Server zurückzusetzen, an dem Sie arbeiten.
Die Nullvariable setzt voraus, dass das DSRM-Kennwort auf dem lokalen Computer zurückgesetzt wird. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Beachten Sie, dass keine Zeichen angezeigt werden, während Sie das Kennwort eingeben.
-oder-
? Geben Sie folgend ein, um das Kennwort für einen anderen Server zurückzusetzen Setzen Sie Kennwort für Server-servername zurück , Der DNS-name ist Servername für den Server, auf dem Sie das DSRM-Kennwort zurücksetzen, dabei. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Beachten Sie, dass keine Zeichen angezeigt werden, während Sie das Kennwort eingeben.
4. Geben Sie an der Eingabeaufforderung von DSRM Q ein.
5. Geben Sie an der Eingabeaufforderung von Ntdsutil Q ein, um interaktiven Befehl zu beenden.
