Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Von Domäne abgemeldet und zu Arbeitsgruppe hinzugefügt - Kein Login mehr möglich

Mitglied: thevipermg

thevipermg (Level 1) - Jetzt verbinden

13.03.2015, aktualisiert 20:52 Uhr, 4038 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgendes richtig schlimm versaut :/

Auf Windows 7 Prof. - Firmen-Notebook war ein nicht lokal angelegter ich sagmal dumm "Domänennutzer" eingeloggt.

Dann wurde auf dem Notebook in den Systemeigenschaften von Domäne auf Arbeitsgruppe umgestellt, Legitimiert mit Benutzername und Passwort des Nutzers um den es geht.

Zu der Zeit war der Rechner noch mit dem Internet verbunden. Neustart.



Danach: Kein Login mehr möglich mit diesem Benutzernamen und Passwort. (Auch nicht mittels vorangestelltem: .\, \, <Namedespcs>\Benutzer.)

Laut Benutzer war es auch ohne Internet / Netzwerkverbindung möglich sich einzuloggen bevor ich das verbockt habe.

Zwei Lokale Benutzer (Passwort ist aber dem betroffenen unbekannt): 1 Adminkonto 1 Normalbenutzer namens "Anwender" Gastkonto deaktiviert)

Natürlich ausserhalb der IT-Service Öffnungszeiten, keine andere Möglichkeit an Unterstützung zu kommen.

Vorab: Ich habe mich schon genug selbst gegeisselt und schon ordentlich anschiss kassiert also wäre ich eventuellen Beantworten sehr dankbar wenn sie auf "wie kann man nur" verzichten könnten .


Es geht für mich jetzt darum die Folgen abzuschätzen Best und Worst-Case:

1) Datenverluste:

Ist es wahrscheinlich das lokal abgelegte Daten beim austreten aus der Domäne mitgelöscht wurden?

2) Wiederherstellbarkeit:

Können die Einstellungen und Dateien beim Widereintritt in die Domäne von dem Konto wiederhergestellt werden?

3) Wie wäre ein genauer Ablauf davon wenn es möglich wäre den Nutzer und seine Einstellungen nebst Dateien wieder einzubinden?

Ich möchte im vorraus für jede antwort danken.
Liebe Grüße,

euer geknickter thevipermg
Mitglied: quin83
13.03.2015 um 21:58 Uhr
Servus,

also dass irgend ein Client wodurch auch immer aus der Domäne fällt, passiert hier und da immer wieder.

Einfach den lokalen Admin (.\Administrator) einloggen und die Kiste zurück in die Domäne fahren.
Dafür braucht man halt jemanden, welcher genug Rechte im AD besitzt, um die Kiste wieder reinzufahren.

Wenn alles klemmt und gar nix mehr geht, würde ich folgendes machen:
1. Pogostick bauen (http://pogostick.net/~pnh/ntpasswd/)
2. Stick booten
3. Lokalen Administrator entsperren
4. Passwort für lokalen Admin auf "blank" setzen
5. Reboot und lokalen Admin einloggen
6. Bei Bedarf das betroffene Domänenprofil auf ein lokales ändern
(siehe http://superuser.com/questions/536850/when-removing-a-computer-from-a-d ...)

Grüße,

Daniel
Bitte warten ..
Mitglied: tikayevent
13.03.2015 um 22:00 Uhr
Ist es wahrscheinlich das lokal abgelegte Daten beim austreten aus der Domäne mitgelöscht wurden?
Wenn nicht irgendwelche Einstellungen massiv verändert wurden oder Drittanbieterlösungen dieses tun sollen, bleiben Profile immer liegen. Also mit sehr hoher Wahrscheinlichkeit Nein.

Können die Einstellungen und Dateien beim Widereintritt in die Domäne von dem Konto wiederhergestellt werden?
Mit Nacharbeit ist dies möglich, wenn die Daten noch komplett da sind.

Wie wäre ein genauer Ablauf davon wenn es möglich wäre den Nutzer und seine Einstellungen nebst Dateien wieder einzubinden?
Wieder im Domäne aufnehmen, Benutzer anmelden, Benutzer abmelden, Rechner neustarten, als anderer Benutzer mit mindestens lokalen Benutzerrechten anmelden, Inhalt des alten Profils in den neuen Ordner kopieren, alles überschreiben, Sicherheitsberechtigungen wieder korrekt einrichten, mit dem reparierten Benutzer anmelden. Klappt sehr oft, kann aber auch schief gehen, es bleiben häufiger einige Einstellungen auf der Strecke.

Und dass du beim nächsten mal erst nachdenkst und dann tust, brauch ich dir ja nicht erklären, das kam jetzt autodidakt
Bitte warten ..
Mitglied: thevipermg
13.03.2015, aktualisiert um 22:18 Uhr
@ Daniel. Danke für deine Rückmeldung. Hi. Das klingt soweit handlebar. Der AD <--- Administration d. Domäne?

@tikayevent: Auch danke für deine Rückmeldung. Sehe jetzt ein wenig positiver dazu.

Ich hoffe jetzt nur, dass Sie es jetzt so eingerichtet haben, dass sie individuelle lokale Admin kontos eingerichtet haben, bei denen sie bereit sind die zum Flicken rauszugeben unter remotedesktop kontrolle und das PW dann später wieder zu verändern....

Hoffe mal das es auf kurzem Dienstweg klappt.....

Ich weiss das da an sich ne Menge gegen spricht aber die Hoffnung stirbt zuletzt.

Habe jetzt nur gedacht mein Gott nicht das alle Daten futsch sind und man an nix mehr dran kommt.

Liebe Grüße
thevipermg
Bitte warten ..
Mitglied: thevipermg
13.03.2015 um 23:15 Uhr
@tikayevent: eine sache ist mir nur unklar: wird also bei der wiederaufnahme in die domäne ein neues benutzerprofil als ordner angelegt? und das alte bleibt parallel bestehen?
also wäre die schrite so:

Domänenbenutzer X (mit neuem profilordner) an und abmelden
Lokaler Admin anmelden (bspw)
Inhalte Domänenbenutzer X aus altem profilordner in den neuen Domänennutzer X profil ordner?
Bitte warten ..
Mitglied: jsysde
14.03.2015, aktualisiert um 07:48 Uhr
Moin.

Zuerst: Keine Panik. Es ist _nichts!_ passiert.
Es gehen keine Daten verloren, wenn nur der Computer aus dem AD entfernt wird, das lokale Benutzerprofil bleibt erhalten.

Du öffnest jetzt deine "Active Directory Benutzer und Computer" MMC und suchst den betroffenen Rechner raus => rechte Maustaste auf das _Computerobjekt!_ im AD => Kennwort zurücksetzen. Dann meldest du dich am betroffenen PC als _lokaler!_ Administrator an und fügst den Rechner einfach wieder der Domain hinzu und startest ihn neu. Damit ist der Drops gelutscht.

Voraussetzungen für diese Aktion:
- du musst das Passwort eines lokalen Admin-Accounts auf der Maschine kennen (zwecks Login)
- die Maschine _muss!_ im internen Netz sein/mind. einer deiner DCs muss direkt erreichbar sein (damit der Domain-Join klappt)
- für den Domain-Join musst du über Benutzername/Kennwort eines Domain-Users verfügen, der berechtigt ist, Computer zum AD hinzuzufügen

Viel Erfolg.

Cheers,
jsysde
Bitte warten ..
Mitglied: maretz
15.03.2015 um 16:53 Uhr
Moin,

ja, du hast da sicher mist gebaut. ABER: Wenn auf dem Laptop Daten waren die es wert sind erhalten zu werden is es ganz einfach. Der Benutzer spielt das Backup wieder ein. Hat er keines hast du dem ggf. mit diesem kleinen Unfall den Ar... gerettet. Ganz einfach: Das Profil wird idR. nicht gelöscht sein - hier brauchts nur den Domänen-Admin und schon is die Kiste wieder glücklich. Was wäre aber passiert wenn die HDD mal defekt ist, das Laptop geklaut worden wäre, ein Virus zuschlägt usw.? Wenn der Benutzer JETZT schon Panik hat und kein Backup verfügbar ist - ggf. mal drüber nachdenken wie es dann aussieht...
Bitte warten ..
Ähnliche Inhalte
Off Topic
Dobby seit 25.11.2017 abgemeldet
Information von LochkartenstanzerOff Topic10 Kommentare

Moin, Mir ist gerade aufgefallen, daß der langjährige Level 5-User Dobby sich abgemeldet hat. Schade, Er hatte immer mal ...

Windows 10

Windows 10 Benutzer wir automatisch abgemeldet.

Frage von arik12Windows 103 Kommentare

Hallo liebe Forumer, nach neu Installation auf WIN 10 wird Benutzer immer wieder nach einer 1 Minute abgemeldet. Was ...

Webbrowser

Login Congstar

Frage von MinionWebbrowser7 Kommentare

Hallo all, hoffe Ihr könnt Licht in's Dunkel bringen. Heute Abend habe ich bei Bekannten ein Congstar-Tarif incl. Anmeldung ...

Windows Server

Remote-User wird nach der Anmeldung sofort wieder abgemeldet

gelöst Frage von NosnudinnWindows Server4 Kommentare

Hallo erstmal, folgendes Problem ein Kunde von mir will sich an seinen Terminalserver (Windows Server 2008) anmelden von einen ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 3 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 5 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware37 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

E-Business
Brainstorming: Zeiterfassungs- oder gesamtes Abrechnungssystem
Frage von certifiedit.netE-Business23 Kommentare

Guten Abend, alles neu macht der, naja, schon lange nicht mehr, Mai Zum Ende des Jahres, besser zum Beginn ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...

Batch & Shell
Batch max. Speicherkapazität einer Variable
Frage von Patrick24Batch & Shell13 Kommentare

Hi, ich schreibe gerade eine Batch wo voraussichtlich sehr große Zahlen in einer Variable gespeichert werden sollen (so ca.120 ...