6
Von Domäne abgemeldet und zu Arbeitsgruppe hinzugefügt - Kein Login mehr möglich
Hallo zusammen,
ich habe folgendes richtig schlimm versaut :/
Auf Windows 7 Prof. - Firmen-Notebook war ein nicht lokal angelegter ich sagmal dumm "Domänennutzer" eingeloggt.
Dann wurde auf dem Notebook in den Systemeigenschaften von Domäne auf Arbeitsgruppe umgestellt, Legitimiert mit Benutzername und Passwort des Nutzers um den es geht.
Zu der Zeit war der Rechner noch mit dem Internet verbunden. Neustart.
Danach: Kein Login mehr möglich mit diesem Benutzernamen und Passwort. (Auch nicht mittels vorangestelltem: .\, \, <Namedespcs>\Benutzer.)
Laut Benutzer war es auch ohne Internet / Netzwerkverbindung möglich sich einzuloggen bevor ich das verbockt habe.
Zwei Lokale Benutzer (Passwort ist aber dem betroffenen unbekannt): 1 Adminkonto 1 Normalbenutzer namens "Anwender" Gastkonto deaktiviert)
Natürlich ausserhalb der IT-Service Öffnungszeiten, keine andere Möglichkeit an Unterstützung zu kommen.
Vorab: Ich habe mich schon genug selbst gegeisselt und schon ordentlich anschiss kassiert also wäre ich eventuellen Beantworten sehr dankbar wenn sie auf "wie kann man nur" verzichten könnten
.
Es geht für mich jetzt darum die Folgen abzuschätzen Best und Worst-Case:
1) Datenverluste:
Ist es wahrscheinlich das lokal abgelegte Daten beim austreten aus der Domäne mitgelöscht wurden?
2) Wiederherstellbarkeit:
Können die Einstellungen und Dateien beim Widereintritt in die Domäne von dem Konto wiederhergestellt werden?
3) Wie wäre ein genauer Ablauf davon wenn es möglich wäre den Nutzer und seine Einstellungen nebst Dateien wieder einzubinden?
Ich möchte im vorraus für jede antwort danken.
Liebe Grüße,
euer geknickter thevipermg
ich habe folgendes richtig schlimm versaut :/
Auf Windows 7 Prof. - Firmen-Notebook war ein nicht lokal angelegter ich sagmal dumm "Domänennutzer" eingeloggt.
Dann wurde auf dem Notebook in den Systemeigenschaften von Domäne auf Arbeitsgruppe umgestellt, Legitimiert mit Benutzername und Passwort des Nutzers um den es geht.
Zu der Zeit war der Rechner noch mit dem Internet verbunden. Neustart.
Danach: Kein Login mehr möglich mit diesem Benutzernamen und Passwort. (Auch nicht mittels vorangestelltem: .\, \, <Namedespcs>\Benutzer.)
Laut Benutzer war es auch ohne Internet / Netzwerkverbindung möglich sich einzuloggen bevor ich das verbockt habe.
Zwei Lokale Benutzer (Passwort ist aber dem betroffenen unbekannt): 1 Adminkonto 1 Normalbenutzer namens "Anwender" Gastkonto deaktiviert)
Natürlich ausserhalb der IT-Service Öffnungszeiten, keine andere Möglichkeit an Unterstützung zu kommen.
Vorab: Ich habe mich schon genug selbst gegeisselt und schon ordentlich anschiss kassiert also wäre ich eventuellen Beantworten sehr dankbar wenn sie auf "wie kann man nur" verzichten könnten
.Es geht für mich jetzt darum die Folgen abzuschätzen Best und Worst-Case:
1) Datenverluste:
Ist es wahrscheinlich das lokal abgelegte Daten beim austreten aus der Domäne mitgelöscht wurden?
2) Wiederherstellbarkeit:
Können die Einstellungen und Dateien beim Widereintritt in die Domäne von dem Konto wiederhergestellt werden?
3) Wie wäre ein genauer Ablauf davon wenn es möglich wäre den Nutzer und seine Einstellungen nebst Dateien wieder einzubinden?
Ich möchte im vorraus für jede antwort danken.
Liebe Grüße,
euer geknickter thevipermg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266225
Url: https://administrator.de/contentid/266225
Printed on: April 20, 2024 at 11:04 o'clock
6 Comments
Latest comment
Servus,
also dass irgend ein Client wodurch auch immer aus der Domäne fällt, passiert hier und da immer wieder.
Einfach den lokalen Admin (.\Administrator) einloggen und die Kiste zurück in die Domäne fahren.
Dafür braucht man halt jemanden, welcher genug Rechte im AD besitzt, um die Kiste wieder reinzufahren.
Wenn alles klemmt und gar nix mehr geht, würde ich folgendes machen:
1. Pogostick bauen (http://pogostick.net/~pnh/ntpasswd/)
2. Stick booten
3. Lokalen Administrator entsperren
4. Passwort für lokalen Admin auf "blank" setzen
5. Reboot und lokalen Admin einloggen
6. Bei Bedarf das betroffene Domänenprofil auf ein lokales ändern
(siehe http://superuser.com/questions/536850/when-removing-a-computer-from-a-d ..)
Grüße,
Daniel
also dass irgend ein Client wodurch auch immer aus der Domäne fällt, passiert hier und da immer wieder.
Einfach den lokalen Admin (.\Administrator) einloggen und die Kiste zurück in die Domäne fahren.
Dafür braucht man halt jemanden, welcher genug Rechte im AD besitzt, um die Kiste wieder reinzufahren.
Wenn alles klemmt und gar nix mehr geht, würde ich folgendes machen:
1. Pogostick bauen (http://pogostick.net/~pnh/ntpasswd/)
2. Stick booten
3. Lokalen Administrator entsperren
4. Passwort für lokalen Admin auf "blank" setzen
5. Reboot und lokalen Admin einloggen
6. Bei Bedarf das betroffene Domänenprofil auf ein lokales ändern
(siehe http://superuser.com/questions/536850/when-removing-a-computer-from-a-d ..)
Grüße,
Daniel
Ist es wahrscheinlich das lokal abgelegte Daten beim austreten aus der Domäne mitgelöscht wurden?
Wenn nicht irgendwelche Einstellungen massiv verändert wurden oder Drittanbieterlösungen dieses tun sollen, bleiben Profile immer liegen. Also mit sehr hoher Wahrscheinlichkeit Nein. Können die Einstellungen und Dateien beim Widereintritt in die Domäne von dem Konto wiederhergestellt werden?
Mit Nacharbeit ist dies möglich, wenn die Daten noch komplett da sind.Wie wäre ein genauer Ablauf davon wenn es möglich wäre den Nutzer und seine Einstellungen nebst Dateien wieder einzubinden?
Wieder im Domäne aufnehmen, Benutzer anmelden, Benutzer abmelden, Rechner neustarten, als anderer Benutzer mit mindestens lokalen Benutzerrechten anmelden, Inhalt des alten Profils in den neuen Ordner kopieren, alles überschreiben, Sicherheitsberechtigungen wieder korrekt einrichten, mit dem reparierten Benutzer anmelden. Klappt sehr oft, kann aber auch schief gehen, es bleiben häufiger einige Einstellungen auf der Strecke.Und dass du beim nächsten mal erst nachdenkst und dann tust, brauch ich dir ja nicht erklären, das kam jetzt autodidakt
@ Daniel. Danke für deine Rückmeldung. Hi. Das klingt soweit handlebar. Der AD <--- Administration d. Domäne?
@tikayevent: Auch danke für deine Rückmeldung. Sehe jetzt ein wenig positiver dazu.
Ich hoffe jetzt nur, dass Sie es jetzt so eingerichtet haben, dass sie individuelle lokale Admin kontos eingerichtet haben, bei denen sie bereit sind die zum Flicken rauszugeben unter remotedesktop kontrolle und das PW dann später wieder zu verändern....
Hoffe mal das es auf kurzem Dienstweg klappt.....
Ich weiss das da an sich ne Menge gegen spricht aber die Hoffnung stirbt zuletzt.
Habe jetzt nur gedacht mein Gott nicht das alle Daten futsch sind und man an nix mehr dran kommt.
Liebe Grüße
thevipermg
@tikayevent: Auch danke für deine Rückmeldung. Sehe jetzt ein wenig positiver dazu.
Ich hoffe jetzt nur, dass Sie es jetzt so eingerichtet haben, dass sie individuelle lokale Admin kontos eingerichtet haben, bei denen sie bereit sind die zum Flicken rauszugeben unter remotedesktop kontrolle und das PW dann später wieder zu verändern....
Hoffe mal das es auf kurzem Dienstweg klappt.....
Ich weiss das da an sich ne Menge gegen spricht aber die Hoffnung stirbt zuletzt.
Habe jetzt nur gedacht mein Gott nicht das alle Daten futsch sind und man an nix mehr dran kommt.
Liebe Grüße
thevipermg
@tikayevent: eine sache ist mir nur unklar: wird also bei der wiederaufnahme in die domäne ein neues benutzerprofil als ordner angelegt? und das alte bleibt parallel bestehen?
also wäre die schrite so:
Domänenbenutzer X (mit neuem profilordner) an und abmelden
Lokaler Admin anmelden (bspw)
Inhalte Domänenbenutzer X aus altem profilordner in den neuen Domänennutzer X profil ordner?
also wäre die schrite so:
Domänenbenutzer X (mit neuem profilordner) an und abmelden
Lokaler Admin anmelden (bspw)
Inhalte Domänenbenutzer X aus altem profilordner in den neuen Domänennutzer X profil ordner?
Moin.
Zuerst: Keine Panik. Es ist _nichts!_ passiert.
Es gehen keine Daten verloren, wenn nur der Computer aus dem AD entfernt wird, das lokale Benutzerprofil bleibt erhalten.
Du öffnest jetzt deine "Active Directory Benutzer und Computer" MMC und suchst den betroffenen Rechner raus => rechte Maustaste auf das _Computerobjekt!_ im AD => Kennwort zurücksetzen. Dann meldest du dich am betroffenen PC als _lokaler!_ Administrator an und fügst den Rechner einfach wieder der Domain hinzu und startest ihn neu. Damit ist der Drops gelutscht.
Voraussetzungen für diese Aktion:
- du musst das Passwort eines lokalen Admin-Accounts auf der Maschine kennen (zwecks Login)
- die Maschine _muss!_ im internen Netz sein/mind. einer deiner DCs muss direkt erreichbar sein (damit der Domain-Join klappt)
- für den Domain-Join musst du über Benutzername/Kennwort eines Domain-Users verfügen, der berechtigt ist, Computer zum AD hinzuzufügen
Viel Erfolg.
Cheers,
jsysde
Zuerst: Keine Panik. Es ist _nichts!_ passiert.
Es gehen keine Daten verloren, wenn nur der Computer aus dem AD entfernt wird, das lokale Benutzerprofil bleibt erhalten.
Du öffnest jetzt deine "Active Directory Benutzer und Computer" MMC und suchst den betroffenen Rechner raus => rechte Maustaste auf das _Computerobjekt!_ im AD => Kennwort zurücksetzen. Dann meldest du dich am betroffenen PC als _lokaler!_ Administrator an und fügst den Rechner einfach wieder der Domain hinzu und startest ihn neu. Damit ist der Drops gelutscht.
Voraussetzungen für diese Aktion:
- du musst das Passwort eines lokalen Admin-Accounts auf der Maschine kennen (zwecks Login)
- die Maschine _muss!_ im internen Netz sein/mind. einer deiner DCs muss direkt erreichbar sein (damit der Domain-Join klappt)
- für den Domain-Join musst du über Benutzername/Kennwort eines Domain-Users verfügen, der berechtigt ist, Computer zum AD hinzuzufügen
Viel Erfolg.
Cheers,
jsysde
Moin,
ja, du hast da sicher mist gebaut. ABER: Wenn auf dem Laptop Daten waren die es wert sind erhalten zu werden is es ganz einfach. Der Benutzer spielt das Backup wieder ein. Hat er keines hast du dem ggf. mit diesem kleinen Unfall den Ar... gerettet. Ganz einfach: Das Profil wird idR. nicht gelöscht sein - hier brauchts nur den Domänen-Admin und schon is die Kiste wieder glücklich. Was wäre aber passiert wenn die HDD mal defekt ist, das Laptop geklaut worden wäre, ein Virus zuschlägt usw.? Wenn der Benutzer JETZT schon Panik hat und kein Backup verfügbar ist - ggf. mal drüber nachdenken wie es dann aussieht...
ja, du hast da sicher mist gebaut. ABER: Wenn auf dem Laptop Daten waren die es wert sind erhalten zu werden is es ganz einfach. Der Benutzer spielt das Backup wieder ein. Hat er keines hast du dem ggf. mit diesem kleinen Unfall den Ar... gerettet. Ganz einfach: Das Profil wird idR. nicht gelöscht sein - hier brauchts nur den Domänen-Admin und schon is die Kiste wieder glücklich. Was wäre aber passiert wenn die HDD mal defekt ist, das Laptop geklaut worden wäre, ein Virus zuschlägt usw.? Wenn der Benutzer JETZT schon Panik hat und kein Backup verfügbar ist - ggf. mal drüber nachdenken wie es dann aussieht...
