9
Domänenbenutzer hat Kennwort vergessen, Domäne nicht erreichbar
Guten Tag,
ein Benutzer, welcher den VPN Tunnel zur Firma erst NACH der Anmeldung am Notebook aufbaut hat sein Kennwort am PC vergessen. Es ist ein Domänenprofil, die Berechtigungen für die Anmeldung werden zwischengespeichert. Nun können wir auf dem Domänencontroller so viel wie wir wollen das Kennwort zurücksetzen, das Notebook erfordert das Kennwort, welches zuletzt galt, als der PC mit der Domäne verbunden war. Welche Möglichkeiten (nach meinen Recherchen nahezu keine) habe ich, das Kennwort bei dem Anwender zurückzusetzen, so dass er sich mit seinem Domänenprofil lokal anmelden kann? Per Fernwartung komme ich drauf, ein lokales Administrationskonto existiert, nur bringt mir das leider alles gar nichts. Alle Befehle, welche ich gefunden habe beziehen sich auf LOKALE Profile. OS: Windows 8.1, DC: 2008 R2
Ich bedanke mich für die Hilfe!
Freundliche Grüße
Chris.
ein Benutzer, welcher den VPN Tunnel zur Firma erst NACH der Anmeldung am Notebook aufbaut hat sein Kennwort am PC vergessen. Es ist ein Domänenprofil, die Berechtigungen für die Anmeldung werden zwischengespeichert. Nun können wir auf dem Domänencontroller so viel wie wir wollen das Kennwort zurücksetzen, das Notebook erfordert das Kennwort, welches zuletzt galt, als der PC mit der Domäne verbunden war. Welche Möglichkeiten (nach meinen Recherchen nahezu keine) habe ich, das Kennwort bei dem Anwender zurückzusetzen, so dass er sich mit seinem Domänenprofil lokal anmelden kann? Per Fernwartung komme ich drauf, ein lokales Administrationskonto existiert, nur bringt mir das leider alles gar nichts. Alle Befehle, welche ich gefunden habe beziehen sich auf LOKALE Profile. OS: Windows 8.1, DC: 2008 R2
Ich bedanke mich für die Hilfe!
Freundliche Grüße
Chris.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276581
Url: https://administrator.de/contentid/276581
Printed on: April 19, 2024 at 08:04 o'clock
9 Comments
Latest comment
Du kommst per Fernwartung auf den PC?
Dann richte für den PC (Nicht dem User!) per GPO eine VPN ein
https://4sysops.com/archives/deploying-vpn-connections-to-windows-7-and- ...
aktualisiere die GPOs mit dem Admin. Also per Admin einloggen, VPN aufbauen, GPUPDATE zum aktualisieren.
Danach gibt es am Loginscreen, wie auf der Seite zu sehen ist, einen neuen Button für VPN.
Damit kannst du dann per Admin die VPN aufbauen (bzw eigentlich auch als User, da die VPN ja das neue PW will ) und danach seinen User einloggen, der sich dann am Domaincontroller anmeldet und das neue Kennwort will.
Dann richte für den PC (Nicht dem User!) per GPO eine VPN ein
https://4sysops.com/archives/deploying-vpn-connections-to-windows-7-and- ...
aktualisiere die GPOs mit dem Admin. Also per Admin einloggen, VPN aufbauen, GPUPDATE zum aktualisieren.
Danach gibt es am Loginscreen, wie auf der Seite zu sehen ist, einen neuen Button für VPN.
Damit kannst du dann per Admin die VPN aufbauen (bzw eigentlich auch als User, da die VPN ja das neue PW will ) und danach seinen User einloggen, der sich dann am Domaincontroller anmeldet und das neue Kennwort will.
@ITvortex
Es geht um ein Domänenkonto. Das kann Dart nicht beeinflussen. und ein lokales Adminkonto hat er ja sogar griffbereit.
Es geht um ein Domänenkonto. Das kann Dart nicht beeinflussen. und ein lokales Adminkonto hat er ja sogar griffbereit.
Ups, überlesen tut mir leid 
@konboot
Joa, wenn er sein Notebook tatsächlich unverschlüsselt durch die Gegend trägt, dann ginge das. Es sei denn, es ist gehärtet, dann steht es auf cachedlogonscount:1 und dann war's das mit konboot, sobald er auch nur einmal versucht hat, den lokalen Admin zu nutzen.
Joa, wenn er sein Notebook tatsächlich unverschlüsselt durch die Gegend trägt, dann ginge das. Es sei denn, es ist gehärtet, dann steht es auf cachedlogonscount:1 und dann war's das mit konboot, sobald er auch nur einmal versucht hat, den lokalen Admin zu nutzen.
Hallo,
wenn man mit Fernwartung draufkommt, dann könnte sich doch jemand anderes Anmelden. Meist sind doch andere Domänenaccounts auch auf dem Gerät.
Peter
wenn man mit Fernwartung draufkommt, dann könnte sich doch jemand anderes Anmelden. Meist sind doch andere Domänenaccounts auch auf dem Gerät.
Peter
Hi,
und warum kannst Du das servergespeicherte Profil nicht löschen?
Gruß
Holli
und warum kannst Du das servergespeicherte Profil nicht löschen?
Gruß
Holli
