6
Admin anmeldung an Domain nach Kennwortänderung
Probleme beim anmelden mit dem administrator auf domäne nach ändern des administratorkennworts der domain.
Hi!
Habe folgendes Problem:
Ich habe aus sicherheitsgründen das Administratorkennwort der domain geändert. wenn ich mich nun mit einem client als administrator der domain anmelden will, lässt er mich nur mit dem alten (!) kennwort hinein - oder auch gar nicht.
das kennwort ist irgendwie lokal auf dem rechner gespeichert....was ich persönlich als sehr unsicher empfinde...
um das neue adminkennwort wieder zu bekommen, muss ich mich von der domäne abmelden und einer beliebigen arbeitsgruppe zuweisen, um - nach einem neustart - wieder der domäne beitreten zu können. dann passt alles....
nur geht das nicht irgendwie komfortabler?
welchen grund hat dieser effekt?
vielen dank im voraus!
lg.
tight
Habe folgendes Problem:
Ich habe aus sicherheitsgründen das Administratorkennwort der domain geändert. wenn ich mich nun mit einem client als administrator der domain anmelden will, lässt er mich nur mit dem alten (!) kennwort hinein - oder auch gar nicht.
das kennwort ist irgendwie lokal auf dem rechner gespeichert....was ich persönlich als sehr unsicher empfinde...
um das neue adminkennwort wieder zu bekommen, muss ich mich von der domäne abmelden und einer beliebigen arbeitsgruppe zuweisen, um - nach einem neustart - wieder der domäne beitreten zu können. dann passt alles....
nur geht das nicht irgendwie komfortabler?
welchen grund hat dieser effekt?
vielen dank im voraus!
lg.
tight
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2977
Url: https://administrator.de/contentid/2977
Printed on: April 18, 2024 at 22:04 o'clock
6 Comments
Latest comment
... das ist irgendwie schwer nachvollziehbar, Du hast natürlich Recht, wenn Du sagst, dass das etwas "unkomfortabel" ist 
- so ist das allerdings auch nicht von MS geplant. Normalerweise muss das Passwort vom Domaincontroller kommen, auf einem Client ggf. nach einem Neustart, da die Sicherheitsrichtlinien nicht unbedingt nach einem Logoff / Logon neu gezogen werden.
Wie und wo hast Du denn das PW geändert?
Gruß
Atti
- so ist das allerdings auch nicht von MS geplant. Normalerweise muss das Passwort vom Domaincontroller kommen, auf einem Client ggf. nach einem Neustart, da die Sicherheitsrichtlinien nicht unbedingt nach einem Logoff / Logon neu gezogen werden.Wie und wo hast Du denn das PW geändert?
Gruß
Atti
also ich hab das passwort am domänencontroller geändert.
normalerweise sollte er doch (meiner meinung nach) bei JEDEM loginversuch das passwort am SERVER kontrollieren. das macht er aber nicht. er nimmt IMMER das alte passwort / lasst mich gar nicht rein.
leider hab ich jetzt so adhoc die fehlermeldung nicht bereit liegen.
er meint auf alle fälle sowas in der richtung wie: konnte mich nicht anmelden, da das benutzerkonto nicht in der domäne / lokal exisitiert.
... das tuts aber.
die sache ist natürlich deswegen komfortabel, weil wenn der computer nicht mit dem netzwerk verbunden ist, man trotzdem in der lage ist, sich lokal (scheinbar in der domäne) anzumelden.
doch wenn wieder eine netzwerkverbindung vorhanden ist, sollte er doch das passwort am server verifizieren, ob es sich geändert hat. ... tut er aber nicht
danke!
tight
PS: danke für die schnelle antwort!
normalerweise sollte er doch (meiner meinung nach) bei JEDEM loginversuch das passwort am SERVER kontrollieren. das macht er aber nicht. er nimmt IMMER das alte passwort / lasst mich gar nicht rein.
leider hab ich jetzt so adhoc die fehlermeldung nicht bereit liegen.
er meint auf alle fälle sowas in der richtung wie: konnte mich nicht anmelden, da das benutzerkonto nicht in der domäne / lokal exisitiert.... das tuts aber.
die sache ist natürlich deswegen komfortabel, weil wenn der computer nicht mit dem netzwerk verbunden ist, man trotzdem in der lage ist, sich lokal (scheinbar in der domäne) anzumelden.
doch wenn wieder eine netzwerkverbindung vorhanden ist, sollte er doch das passwort am server verifizieren, ob es sich geändert hat. ... tut er aber nicht
danke!
tight
PS: danke für die schnelle antwort!
Was hast Du denn für ein Profil definiert, lokal oder servergespeichert? Ich nehme an, lokal, dann kannst Du Dich in jedem Fall am Client anmelden (wenn das Profil des Domain-Admin dort schon existiert), auch wenn die Netzverbindung nicht steht (z.B. Laptop zu Hause).
Lösche doch einfach mal als lokaler Admin das Domain-Admin-Profil auf Deinem Clinet über den Arbeitsplatz -> Eigenschaften -> Erweitert -> Benutzerprofile und melde Dich neu als Domain-Admin an diesem Client an.
Gruß
Atti
Lösche doch einfach mal als lokaler Admin das Domain-Admin-Profil auf Deinem Clinet über den Arbeitsplatz -> Eigenschaften -> Erweitert -> Benutzerprofile und melde Dich neu als Domain-Admin an diesem Client an.
Gruß
Atti
... das is leider genau das, was ich vermeiden wollte...
wie kann man ein profil serverseitig speichern? was wird dann alles am server abgelegt? (hab leider nur begrenzte ressourcen zu verfügung...
lg
tight
wie kann man ein profil serverseitig speichern? was wird dann alles am server abgelegt? (hab leider nur begrenzte ressourcen zu verfügung...
lg
tight
So angenehm das ganze Sicherheitskonzept der MS-Benutzerprofile auch ist, so anfällig für Datenverlust ist es auch. Ich speichere keine Daten in meinem Profil, zu oft hat es mir das schon zerhauen und die ganzen Mails waren weg. Alle Daten, die ich archivieren möchte, landen irgendwo außerhalb von "C:\Dokumente und Einstellungen" ...
Du kannst Dir ja eine Sicherungskopie Deines Profils machen, so gehen die Favoriten, der Desktop und Ähnliches nicht verloren, aber um's Löschen wirst Du wohl nicht umhin kommen.
Servergespeicherte Profile richtest Du in der Benutzerverwaltung ein, Du musst auf dem Server eine Freigabe mit den entsprechenden Berechtigungen einrichten und diesen dann unter Profile angeben.
Gruß
Atti
Du kannst Dir ja eine Sicherungskopie Deines Profils machen, so gehen die Favoriten, der Desktop und Ähnliches nicht verloren, aber um's Löschen wirst Du wohl nicht umhin kommen
.Servergespeicherte Profile richtest Du in der Benutzerverwaltung ein, Du musst auf dem Server eine Freigabe mit den entsprechenden Berechtigungen einrichten und diesen dann unter Profile angeben.
Gruß
Atti
Schaue mal hier, dort steht wie du das lokale Domänenprofil die Anmeldung verweigerst, wenn kein DC verfügbar ist.
Zu den Servergespeicherten-Profilen:
auf einem Laufwerk ( D: ) ein Verzeichnis ( d:\profiles ) anlegen und freigeben.
dann unter AD beim Userprofilpfad ( \\SERVER-DNS-NAME\FREIGABE-PROFILES\%username% ) eintragen.
Die Berechtigungen musst du auch noch entsprechend setzen das nur derjenige User auf seine Daten zugreifen darf.
Zu den Servergespeicherten-Profilen:
auf einem Laufwerk ( D: ) ein Verzeichnis ( d:\profiles ) anlegen und freigeben.
dann unter AD beim Userprofilpfad ( \\SERVER-DNS-NAME\FREIGABE-PROFILES\%username% ) eintragen.
Die Berechtigungen musst du auch noch entsprechend setzen das nur derjenige User auf seine Daten zugreifen darf.
