chrisdynamite
Goto Top

Domänenbenutzer hat Kennwort vergessen, Domäne nicht erreichbar

Guten Tag,

ein Benutzer, welcher den VPN Tunnel zur Firma erst NACH der Anmeldung am Notebook aufbaut hat sein Kennwort am PC vergessen. Es ist ein Domänenprofil, die Berechtigungen für die Anmeldung werden zwischengespeichert. Nun können wir auf dem Domänencontroller so viel wie wir wollen das Kennwort zurücksetzen, das Notebook erfordert das Kennwort, welches zuletzt galt, als der PC mit der Domäne verbunden war. Welche Möglichkeiten (nach meinen Recherchen nahezu keine) habe ich, das Kennwort bei dem Anwender zurückzusetzen, so dass er sich mit seinem Domänenprofil lokal anmelden kann? Per Fernwartung komme ich drauf, ein lokales Administrationskonto existiert, nur bringt mir das leider alles gar nichts. Alle Befehle, welche ich gefunden habe beziehen sich auf LOKALE Profile. OS: Windows 8.1, DC: 2008 R2

Ich bedanke mich für die Hilfe!

Freundliche Grüße

Chris.

Content-ID: 276581

Url: https://administrator.de/forum/domaenenbenutzer-hat-kennwort-vergessen-domaene-nicht-erreichbar-276581.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

ITvortex
ITvortex 06.07.2015 um 16:51:05 Uhr
Goto Top
Hallo,

hast du MS DART ?

Damit kannst du das PW zurücksetzten.

Liebe Grüße
ITvortex
SeaStorm
SeaStorm 06.07.2015 aktualisiert um 17:05:23 Uhr
Goto Top
Du kommst per Fernwartung auf den PC?
Dann richte für den PC (Nicht dem User!) per GPO eine VPN ein
https://4sysops.com/archives/deploying-vpn-connections-to-windows-7-and- ...

aktualisiere die GPOs mit dem Admin. Also per Admin einloggen, VPN aufbauen, GPUPDATE zum aktualisieren.
Danach gibt es am Loginscreen, wie auf der Seite zu sehen ist, einen neuen Button für VPN.
Damit kannst du dann per Admin die VPN aufbauen (bzw eigentlich auch als User, da die VPN ja das neue PW will ) und danach seinen User einloggen, der sich dann am Domaincontroller anmeldet und das neue Kennwort will.
denkis
denkis 06.07.2015 um 21:19:03 Uhr
Goto Top
Hi,

Zitat von @ITvortex:

hast du MS DART ?

Das Tool kenne ich bisher nicht. Gibts das kostenlos?

vg
denkis
DerWoWusste
DerWoWusste 06.07.2015 um 21:40:14 Uhr
Goto Top
@ITvortex

Es geht um ein Domänenkonto. Das kann Dart nicht beeinflussen. und ein lokales Adminkonto hat er ja sogar griffbereit.
ITvortex
ITvortex 07.07.2015 um 09:07:13 Uhr
Goto Top
Ups, überlesen tut mir leid face-smile
114757
114757 07.07.2015 aktualisiert um 09:17:09 Uhr
Goto Top
Mit Konboot face-wink

Gruß jodel
DerWoWusste
DerWoWusste 07.07.2015 um 09:40:06 Uhr
Goto Top
@konboot
Joa, wenn er sein Notebook tatsächlich unverschlüsselt durch die Gegend trägt, dann ginge das. Es sei denn, es ist gehärtet, dann steht es auf cachedlogonscount:1 und dann war's das mit konboot, sobald er auch nur einmal versucht hat, den lokalen Admin zu nutzen.
muftypeter
muftypeter 08.07.2015 um 09:41:00 Uhr
Goto Top
Hallo,
wenn man mit Fernwartung draufkommt, dann könnte sich doch jemand anderes Anmelden. Meist sind doch andere Domänenaccounts auch auf dem Gerät.

Peter
holli.zimmi
holli.zimmi 08.07.2015 um 12:50:57 Uhr
Goto Top
Hi,

und warum kannst Du das servergespeicherte Profil nicht löschen?

Gruß

Holli