Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domainadmin ist kein lokaler Admin

Frage Microsoft Windows Server

Mitglied: nachtfuchs

nachtfuchs (Level 1) - Jetzt verbinden

02.02.2009, aktualisiert 09:53 Uhr, 5671 Aufrufe, 10 Kommentare

Hallo,
ich habe hier einen Client, bei dem als lokaler Admin nur der Administrator auf dem lokalen Computer angelegt ist. Das Kennwort kennt aber keiner
Als Domain-Administrator kann ich mich anmelden, bin jedoch kein lokaler Admin und darf nichts machen.
Könnt ihr mir helfen?
Mitglied: ITwissen
02.02.2009 um 10:01 Uhr
Soweit ich weiss, lassen es die Richtlinien des Forums nicht zu, dass wir beim Hacken (mag es auch in guter Absicht sein) helfen.
Bitte warten ..
Mitglied: nachtfuchs
02.02.2009 um 10:03 Uhr
Mein Arbeitsvertrag auch nicht, danke für die Unterstellung.
Ich dachte an eine reguläre Lösung.
Bitte warten ..
Mitglied: steward
02.02.2009 um 10:05 Uhr
Hallo, hab ich Dich richtig verstanden das du das Domain-Admin Kennwort kennst? Stetz dann doch das lokale Admin-Konto in der lokalen Computerverwaltung zurück - das ist nicht gehackt.
Bitte warten ..
Mitglied: nachtfuchs
02.02.2009 um 10:06 Uhr
Ja, dass kenne ich.
Wie geht das denn? Wenn ich dort Änderungen vornehme sagt er mir, dass ich als \DOMAIN\ADMIN keine Berechtigung habe, nur der \COMPUTERNAME\ADMIN
Bitte warten ..
Mitglied: ITwissen
02.02.2009 um 10:10 Uhr
Ich hab nochmal nachgedacht und mir ist eine "nicht-Hack" Möglichkeit eingefallen.

Du kannst via GPO mittels "Restricted Groups" die Mitglieder einer Gruppe erzwingen. Das geht nur, wenn du Domänen Admin bist und der Rechner reguläres Mitglied einer Domäne ist.
Bitte warten ..
Mitglied: 16-Bit
02.02.2009 um 10:26 Uhr
Hallo,

das geht eigentlich nur, wenn man die User als lokaler Admin arbeiten läßt. Nur dann haben sie die Möglichkeit die Dom-Admins aus der Gruppe der Administratoren heraus zu nehmen. Es gibt diverse Tools, die auf einer Linux-CD basieren und mit denen man das lokale!!! Passwort zurücksetzen kann. Haben wir auch schon gebraucht Rechner aus versehen aus der Domäne entfernt und lokal gab es nur den Admin, bei dessen Kennwort sich wohl jemand nicht an die Regeln gehalten hat.
Bitte warten ..
Mitglied: Logan000
02.02.2009 um 11:16 Uhr
Moin Moin

Lösung 1: siehe ITwissen (setzt aber ein AD vorraus) Hat zusätzlich den Vorteil das alle anderen lokalen Admin entfernt werden.
Lösung 2: PC Plattmachen (Image zurückspielen oder Neuinstallation)
Lösung 3: PC aus der Domäne entferen und erneut hinzufügen (bin mir aber nicht sicher ob das ohne lokale Admin Rechte klappt).

Gruß L.
Bitte warten ..
Mitglied: DerStivi
02.02.2009 um 11:27 Uhr
hmm... die Domain-Admins haben aber in der Domain grundsätzlich keine beschnittenen Rechte bekommen, oder?

Nächste Frage wäre ob es da irgendwelche GPOs gibt, die es auf der Kiste verbieten als "nicht lokaler Admin" irgendwas zu veranstalten.

Habt ihr vielleicht einen gesonderten Orga Admin? Mindestens die dürfen doch eigenlich alles.
Bitte warten ..
Mitglied: ITwissen
02.02.2009 um 11:38 Uhr
Nach Lösung 3 bleibt nur Lösung 2 oder Lösung 4. Lösung 4 ist aber gegen die Forumsrichtlinien
Bitte warten ..
Mitglied: nachtfuchs
02.02.2009 um 13:47 Uhr
Lösung1 hat prima geklappt, danke!

"Du kannst via GPO mittels "Restricted Groups" die Mitglieder einer Gruppe erzwingen. Das geht nur, wenn du Domänen Admin bist und der Rechner reguläres Mitglied einer Domäne ist."
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

Windows Server
Lokaler Admin sieht Drucker nicht mehr (13)

Frage von TrialAndError zum Thema Windows Server ...

Windows 10
gelöst Windows 10 deaktivierte den lokalen Admin - wie kann ich das unterbinden? (15)

Frage von seppmairhubr zum Thema Windows 10 ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...