Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PC aus Active Directory gelöscht, wie kann man zugreifen?

Mitglied: Joerg1112

Joerg1112 (Level 1) - Jetzt verbinden

16.11.2010 um 19:44 Uhr, 5468 Aufrufe, 7 Kommentare

Hallo, ich habe ein Problem mit einem PC, der aus Active Directory gelöscht wurde

Folgendes Problem:

Ein PC in einem entfernten Standort (mehrere hundert Kilometer) wurde aus dem Active Directory gelöscht. Das AD läuft unter Windows Server 2003, der PC ist ein Rechner
mit Windows XP Professional.

Durch das Löschen kann sich der User nun leider nicht mehr anmelden. Lokal kann er sich auch nicht anmelden, da er nicht als lokaler User existiert.

Wir nutzen PCAnywhere für den Remote-Zugriff, der ist aber leider auch nicht möglich, jegliche Kombination mit lokalem Administrator bzw. Domänenadmin wird abgelehnt.

Vor Ort könnte man sich mit Sicherheit als Admin anmelden, aber natürlich möchte ich vermeiden, das Admin-Passwort bekannt zu geben.

Kennt jemand eine Lösung dafür? Gibt es z. B. eine Möglichkeit auf dem Rechner einen lokalen Benutzer anzulegen bzw. irgendwie das Admin-Passwort zu ändern?
Oder gibt es eine andere Möglichkeit, den Rechner wieder in die Domäne zu bekommen?

Vielen Dank vorab!

Gruß
Jörg
Mitglied: eazy-isi
16.11.2010 um 20:13 Uhr
Hallo,

als mein Favorit wäre Adrestore von Sysinternals.

Innerhalb dieses Links findest du den Link dazu und auch einige Tips um dieses Problem zu beheben.

http://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-o ...


Gruß
eazy_isi
Bitte warten ..
Mitglied: Joerg1112
16.11.2010 um 20:16 Uhr
Hallo eazy_isi,

ok, danke, werd ich mal versuchen.

Wir haben den PC schon manuell im AD wieder angelegt (mit gleichem Rechnernamen), war aber ohne Erfolg.

Macht das Tool etwas anderes?

Den Benutzer selbst haben wir ja noch im AD, nur den Rechner nicht.

Gruß
Jörg
Bitte warten ..
Mitglied: eazy-isi
16.11.2010 um 20:52 Uhr
Hallo Jörg,

das anlegen mit gleichen Namen wird keinen Erfolg haben, da das neue Computerkonto eine andere SID hat.
Ich würde diesen als 1. umbenennen. Und dann Adrestore verwenden.

Hier wird ziemlich gut beschrieben was Adrestore macht.

http://www.tecchannel.de/server/tools/2029559/sysinternals_adrestore_wi ...

und hier noch ein kleines HowTo

http://articles.techrepublic.com.com/5100-10878_11-5599995.html

Das sollte eigentlich helfen.


Gruß
eazy_isi
Bitte warten ..
Mitglied: Schnuffo
17.11.2010 um 00:07 Uhr
Hi,

dumme Frage

Was iat mit dem lokalen Adminkonto auf dem XP-Rechner? In der Regel sind diese ohne Passwort bzw. lässt sich das Passwort mit Tools leicht zurücksetzen. Dann wäre der Zugriff auf den Rechner wieder möglich und eine ganz normale Einbindung in die Domäne auch per Remote umsetzbar.

Nur für den Fall der Zeitraum im AD abgelaufen ist.

Gruß!

Chris
Bitte warten ..
Mitglied: Joerg1112
17.11.2010 um 06:02 Uhr
Hallo Chris,

welche Tools gäbe es da?

Denn wie schon geschrieben, bekannt geben möchte ich auch das lokale Admin-Passwort nicht. Und ohne Passwort ist natürlich kein lokaler Admin angelegt.

Wenn ich das irgendwie "hinten rum" rücksetzen könnte wäre mir ggf. auch geholfen, aber wie gesagt habe ich remote keinen Zugriff auf den Rechner
über pcAnywhere.

Im Netz ist er aber, er ist pingbar.

Gruß
Jörg
Bitte warten ..
Mitglied: Joerg1112
17.11.2010 um 07:38 Uhr
Hallo eazy_isi,

ich konnte jetzt zwar mit adrestore den PC wieder herstellen, aber leider ohne wirklichen Erfolg, denn der User kann sich an seinem PC trotzdem nicht anmelden.

Gleiche Meldung wie gestern, es konnte kein Domänencontroller gefunden werden.

Gruß
Jörg
Bitte warten ..
Mitglied: Schnuffo
18.11.2010 um 11:26 Uhr
Hallo Jörg,
den Namen der Software kenn ich leider nicht, habe mal nach dem Autor gegoogelt und folgenden Forumeintrag gefunden:
http://www.ureader.de/msg/13562035.aspx
Das ganze ist auf einer bootfähigen Linux-CD, daher geht es nur mit dem Zugriff vor Ort und einer kompetenten Person vor dem PC.
Man kann auch die "SAM"-Datei aus Windows kopieren und mit dem CIA-Commander knacken, aber das Tool ist wahrscheinlich jetzt auch schon in Deutschland verboten.
Wer hat denn den localen Admin bei euch angelegt oder wurde es über ein Domainkonto nachträglich entfernt? Dann wird es mit dem Tool leider nicht funktionieren.
Die Registry kann man damit auch bearbeiten, dann könnte man den Dienst von pcAnywhere automatisch mit Windows starten oder den Remotedesktop von Windows aktivieren - ahhhm Remotedesktop schon probiert?
Den Punkt habe ich allerdings mit dieser Software noch nie ausprobiert und du brauchts auch wieder eine Person vor dem Rechner.

Um auf der Windowspartition per Remote rumzuspielen würde ja auch auch ein per CD-bootbares Betriebssystem Zugriff verschaffen.

Vielleicht hilft das ein wenig weiter, sonst gibt es wohl doch eine Dienstreise

Gruß!

Chris


Ich habe heute noch was "Bedienerfreundliches" gefunden: ERD-Commander von Microsoft. Es gibt eine Testversion von MS aber auch ältere -ich denke- frei verfügbare Versionen.
damit lässt sich das locale Passwort von jedem Konto in weinigen Minuten zurück setzen. Nach der Neuanmeldung muss es zwangsmäßig neu vergeben werden.
Wenn du das Adminkennwort dem User nicht bekannt geben willst sollte er natürlich auch nichts von dieser Lösung erfahren. Da musst du dir eine vertrauliche Person vor Ort suchen.
Warum gibt du nicht das Adminpasswort dem User und änderst es nach der Einbindung einfach wieder?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server

Mit Tastenkürzel im Active Directory navigieren?

gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server

Active Directory - Umlaute ersetzen

gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server

Erfahrungsberichte mit Azure Active Directory

Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 11 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...