6
Nach Image restore kann ich mich nicht mehr anmelden - Vertrauenstellung mit Domäne defekt
Hallo,
da ein PC nicht mehr richtig lief, habe ich ein Image-Restore von letzter Woche mit dem PC durchgeführt.
Bei der Anmeldung im Netz kommt dann immer der Fehler:
"Die Vertrauensstellung zwischen der Arbeitsstation und der primären Domäne konnte nicht hergestellt werden".
Das passiert mir eigentlich immer (egal ob Paragon oder Acronis) wenn ich ein Disk-Image auf einem PC in der Domäne wiederherstelle.
Der Fehler ist mir bekannt.
Lösung:
Sich lokal an dem PC als lokaler Admin anmelden dann erst PC aus der Domäne nehmen (Workgroup) und anschließend wieder neu in der Domäne aufnehmen.
Aber:
Bei diesem PC habe ich vorher leider nicht geprüft ob der lokale Admin auf Win 10 x64 überhaupt aktiv ist.
Und nach Murphys Law ist der lokale Admin natürlich deaktiviert.
Leider kann ich mich jetzt nicht mit dem lokalen Admin in Win 10 anmelden.
So wie es aussieht habe ich mich gerade durch den Restore KOMPLETT ausgesperrt.
"Das Konto wurde deaktiviert. Wenden Sie sich an den Systemadministrator"
Frage:
Kennt jemand einen Weg wie ich OHNE lokalen Admin mich wieder in der Domäne anmelden kann und somit wieder in mein Win 10 PC reinkomme?
Wir nutzen ein Win 2008 DC mit AD, DHCP und DNS.
Kennt jemand den technischen Hintergrund warum der PC überhaupt nach dem Image Restore nicht mehr in der Domäne ist?
Das ist ja erst einmal eine 1:1 Kopie der Partition.
Hat das was z.B. mit der SID oder einem LEASE etc. zu tun?
An der Hardware oder am PC-Namen, Netzwerkadresse etc. hat sich ja nichts geändert.
Kann ich vom Server aus den PC wieder in die Domäne ausnehmen und mich dann am Win 10 PC wieder normal anmelden?
Kann und sollte ich auf allen PC´s im Netzwerk über GPO den lokalen Admin wieder aktivieren? Wie mache ich das?
Aktuell weiß ich gar nicht bei welchem PC der lokale Admin überhaupt aktiviert bzw. deaktiviert ist.
Ist ein aktivierter lokale Admin ein Sicherheitsrisiko (mal abgesehen davon das ein Mitarbeiter das Passwort herausbekommt)?
Was gibt es sonst für Möglichkeiten um wieder in den PC hineinzukommen?
Gruß,
Rene
da ein PC nicht mehr richtig lief, habe ich ein Image-Restore von letzter Woche mit dem PC durchgeführt.
Bei der Anmeldung im Netz kommt dann immer der Fehler:
"Die Vertrauensstellung zwischen der Arbeitsstation und der primären Domäne konnte nicht hergestellt werden".
Das passiert mir eigentlich immer (egal ob Paragon oder Acronis) wenn ich ein Disk-Image auf einem PC in der Domäne wiederherstelle.
Der Fehler ist mir bekannt.
Lösung:
Sich lokal an dem PC als lokaler Admin anmelden dann erst PC aus der Domäne nehmen (Workgroup) und anschließend wieder neu in der Domäne aufnehmen.
Aber:
Bei diesem PC habe ich vorher leider nicht geprüft ob der lokale Admin auf Win 10 x64 überhaupt aktiv ist.
Und nach Murphys Law ist der lokale Admin natürlich deaktiviert.
Leider kann ich mich jetzt nicht mit dem lokalen Admin in Win 10 anmelden.
So wie es aussieht habe ich mich gerade durch den Restore KOMPLETT ausgesperrt.
"Das Konto wurde deaktiviert. Wenden Sie sich an den Systemadministrator"
Frage:
Kennt jemand einen Weg wie ich OHNE lokalen Admin mich wieder in der Domäne anmelden kann und somit wieder in mein Win 10 PC reinkomme?
Wir nutzen ein Win 2008 DC mit AD, DHCP und DNS.
Kennt jemand den technischen Hintergrund warum der PC überhaupt nach dem Image Restore nicht mehr in der Domäne ist?
Das ist ja erst einmal eine 1:1 Kopie der Partition.
Hat das was z.B. mit der SID oder einem LEASE etc. zu tun?
An der Hardware oder am PC-Namen, Netzwerkadresse etc. hat sich ja nichts geändert.
Kann ich vom Server aus den PC wieder in die Domäne ausnehmen und mich dann am Win 10 PC wieder normal anmelden?
Kann und sollte ich auf allen PC´s im Netzwerk über GPO den lokalen Admin wieder aktivieren? Wie mache ich das?
Aktuell weiß ich gar nicht bei welchem PC der lokale Admin überhaupt aktiviert bzw. deaktiviert ist.
Ist ein aktivierter lokale Admin ein Sicherheitsrisiko (mal abgesehen davon das ein Mitarbeiter das Passwort herausbekommt)?
Was gibt es sonst für Möglichkeiten um wieder in den PC hineinzukommen?
Gruß,
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 335485
Url: https://administrator.de/contentid/335485
Printed on: April 18, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hi,
ich gehe mal nur auf das Anmeldeproblem ein.
Du müsstest dich doch mit dem Domänen Account (Admin?) anmelden können, wenn du die Netzwerkverbindung trennst. Dann kannst du den lokalen Admin wieder aktivieren.
Gruß
Xearo
ich gehe mal nur auf das Anmeldeproblem ein.
Du müsstest dich doch mit dem Domänen Account (Admin?) anmelden können, wenn du die Netzwerkverbindung trennst. Dann kannst du den lokalen Admin wieder aktivieren.
Gruß
Xearo
Der Fehler ist mir bekannt.
Lösung:
Sich lokal an dem PC als lokaler Admin anmelden dann erst PC aus der Domäne nehmen (Workgroup) und anschließend wieder neu in der Domäne aufnehmen.
Vieeeeel zu umständlich! Ein Reset-ComputerMachinePassword reicht völlig.Lösung:
Sich lokal an dem PC als lokaler Admin anmelden dann erst PC aus der Domäne nehmen (Workgroup) und anschließend wieder neu in der Domäne aufnehmen.
Kennt jemand den technischen Hintergrund warum der PC überhaupt nach dem Image Restore nicht mehr in der Domäne ist?
Ja das liegt daran das die Computer-Passwörter nicht mehr übereinstimmen (Ja auch Computeraccounts haben Passwörter 
die in der Domäne Standardmäßig alle 30 Tage automatisch erneuert werden)https://blogs.technet.microsoft.com/askds/2009/02/15/machine-account-pas ...
..... If you use System Restore after the password change interval expired one time, and you restore the computer to a point before the password changes, the next password change may not occur when it is due. Instead, the operating system treats the restore as if the password was changed....
Was gibt es sonst für Möglichkeiten um wieder in den PC hineinzukommen?
Och ziemlich viele,als erstes Netzkabel ziehen, bei harten Fällen z.B. geht immer auchlokales Admin-Konto offline aktivieren Windows 8 keine Adminrechte trotz nur einem Benutzerkonto
Oder der berühmte "Utilman Trick".
Gruß
Hi!
Hatte auch mal den Fall das nach einem Memberserver-Restore (2008R2) die Vertrauensstellung weg war.
Meine ich habe das so wie hier lösen können:
http://www.mcseboard.de/topic/194380-nach-member-server-restore-fehler- ...
Also ohne Netzwerkkabel anmelden usw...
Gruß, rudeboy
Hatte auch mal den Fall das nach einem Memberserver-Restore (2008R2) die Vertrauensstellung weg war.
Meine ich habe das so wie hier lösen können:
http://www.mcseboard.de/topic/194380-nach-member-server-restore-fehler- ...
Also ohne Netzwerkkabel anmelden usw...
Gruß, rudeboy
Und noch ein kleiner Kunstgriff für die Zukunft: wenn man das Kennwort für das Computerkonto direkt vor dem Imaging ändert, hat man mit einem Restore, der innerhalb von 30 Tagen statt findet, kein Problem zu erwarten. Geht so:
nltest.exe /sc_change_pwd:mydom.local
Danke,
Netzwerkkabel ziehen und Reset-ComputerMachinePassword hat funktioniert.
Mein Backup war nur 3 Tage alt.
Sollte also eigentlich noch innerhalb der 30 Tage Frist sein.
Grüße,
Rene
Netzwerkkabel ziehen und Reset-ComputerMachinePassword hat funktioniert.
Mein Backup war nur 3 Tage alt.
Sollte also eigentlich noch innerhalb der 30 Tage Frist sein.
Grüße,
Rene
Sollte also eigentlich noch innerhalb der 30 Tage Frist sein.
Es läuft alle 30 Tage ab, also bei 3 Tagen Alter besteht auch eine geringe Chance (3:30=10%), dass es schon geändert worden war, mittlerweile.
