Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Admin anmeldung an Domain nach Kennwortänderung

Mitglied: tight

Probleme beim anmelden mit dem administrator auf domäne nach ändern des administratorkennworts der domain.

Hi!


Habe folgendes Problem:
Ich habe aus sicherheitsgründen das Administratorkennwort der domain geändert. wenn ich mich nun mit einem client als administrator der domain anmelden will, lässt er mich nur mit dem alten (!) kennwort hinein - oder auch gar nicht.

das kennwort ist irgendwie lokal auf dem rechner gespeichert....was ich persönlich als sehr unsicher empfinde...

um das neue adminkennwort wieder zu bekommen, muss ich mich von der domäne abmelden und einer beliebigen arbeitsgruppe zuweisen, um - nach einem neustart - wieder der domäne beitreten zu können. dann passt alles....

nur geht das nicht irgendwie komfortabler?
welchen grund hat dieser effekt?

vielen dank im voraus!

lg.
tight

Content-Key: 2977

Url: https://administrator.de/contentid/2977

Ausgedruckt am: 21.06.2021 um 17:06 Uhr

6 Kommentare
Mitglied: Atti58
... das ist irgendwie schwer nachvollziehbar, Du hast natürlich Recht, wenn Du sagst, dass das etwas "unkomfortabel" ist ;-) face-wink - so ist das allerdings auch nicht von MS geplant. Normalerweise muss das Passwort vom Domaincontroller kommen, auf einem Client ggf. nach einem Neustart, da die Sicherheitsrichtlinien nicht unbedingt nach einem Logoff / Logon neu gezogen werden.

Wie und wo hast Du denn das PW geändert?

Gruß

Atti
Mitglied: tight
also ich hab das passwort am domänencontroller geändert.

normalerweise sollte er doch (meiner meinung nach) bei JEDEM loginversuch das passwort am SERVER kontrollieren. das macht er aber nicht. er nimmt IMMER das alte passwort / lasst mich gar nicht rein.

leider hab ich jetzt so adhoc die fehlermeldung nicht bereit liegen. :( face-sad er meint auf alle fälle sowas in der richtung wie: konnte mich nicht anmelden, da das benutzerkonto nicht in der domäne / lokal exisitiert.
... das tuts aber.

die sache ist natürlich deswegen komfortabel, weil wenn der computer nicht mit dem netzwerk verbunden ist, man trotzdem in der lage ist, sich lokal (scheinbar in der domäne) anzumelden.
doch wenn wieder eine netzwerkverbindung vorhanden ist, sollte er doch das passwort am server verifizieren, ob es sich geändert hat. ... tut er aber nicht :( face-sad

danke!

tight

PS: danke für die schnelle antwort! :) face-smile
Mitglied: Atti58
Was hast Du denn für ein Profil definiert, lokal oder servergespeichert? Ich nehme an, lokal, dann kannst Du Dich in jedem Fall am Client anmelden (wenn das Profil des Domain-Admin dort schon existiert), auch wenn die Netzverbindung nicht steht (z.B. Laptop zu Hause).
Lösche doch einfach mal als lokaler Admin das Domain-Admin-Profil auf Deinem Clinet über den Arbeitsplatz -> Eigenschaften -> Erweitert -> Benutzerprofile und melde Dich neu als Domain-Admin an diesem Client an.

Gruß

Atti
Mitglied: tight
... das is leider genau das, was ich vermeiden wollte... :( face-sad

wie kann man ein profil serverseitig speichern? was wird dann alles am server abgelegt? (hab leider nur begrenzte ressourcen zu verfügung...

lg
tight
Mitglied: Atti58
So angenehm das ganze Sicherheitskonzept der MS-Benutzerprofile auch ist, so anfällig für Datenverlust ist es auch. Ich speichere keine Daten in meinem Profil, zu oft hat es mir das schon zerhauen und die ganzen Mails waren weg. Alle Daten, die ich archivieren möchte, landen irgendwo außerhalb von "C:\Dokumente und Einstellungen" ...
Du kannst Dir ja eine Sicherungskopie Deines Profils machen, so gehen die Favoriten, der Desktop und Ähnliches nicht verloren, aber um's Löschen wirst Du wohl nicht umhin kommen :-( face-sad.
Servergespeicherte Profile richtest Du in der Benutzerverwaltung ein, Du musst auf dem Server eine Freigabe mit den entsprechenden Berechtigungen einrichten und diesen dann unter Profile angeben.

Gruß

Atti
Mitglied: cyberwulf
https://www.administrator.de/anmeldung_mit_xp_clients_an_windows_server_ ...
Schaue mal hier, dort steht wie du das lokale Domänenprofil die Anmeldung verweigerst, wenn kein DC verfügbar ist.


Zu den Servergespeicherten-Profilen:
auf einem Laufwerk ( D: ) ein Verzeichnis ( d:\profiles ) anlegen und freigeben.
dann unter AD beim Userprofilpfad ( \\SERVER-DNS-NAME\FREIGABE-PROFILES\%username% ) eintragen.
Die Berechtigungen musst du auch noch entsprechend setzen das nur derjenige User auf seine Daten zugreifen darf.
Heiß diskutierte Beiträge
Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 1 TagFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 1 TagFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

LAN, WAN, Wireless
Gastnetzwerk für Restaurant mit FritzBox 4040
gelöst Net-ZwerKVor 8 StundenFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...

Backup
Copy Job auf mehrere Platten verteilen
elmexubiVor 1 TagFrageBackup6 Kommentare

Hallo zusammen, Folgende Situation: Wir sichern unsere Systeme per Acronis und Veeam auf einen dedizierten NAS Server, dessen Inhalt ich zusätzlich am Wochenende auf externe ...