Im AD ausgesperrt

geraldxx
Goto Top
Ich betreue eine kleine Firma und habe nun beim einzigen Domain Admin das Passwort geändert. Lief auch alles problemlos. Kurze Zeit später wollte ich mich einloggen und Windows sagt nun das Konto ist gesperrt??? Mit einem normalen Benutzer geht es leider nicht. Wie komme ich wieder auf die AD?

Content-Key: 3173850059

Url: https://administrator.de/contentid/3173850059

Ausgedruckt am: 15.08.2022 um 17:08 Uhr

Mitglied: anteNope
anteNope 25.06.2022 um 10:18:59 Uhr
Goto Top
Hi, versuche dich mit dem lokalen Administrator-Konto auf dem DC anzumelden. Damit solltest du auch in die AD-Verwaltung kommen.
Mitglied: radiogugu
radiogugu 25.06.2022 aktualisiert um 10:21:31 Uhr
Goto Top
Auch keinen Guten Morgen.

Es widerspricht den Forenregeln Kennwörter oder ähnliches zu knacken oder sonst wie sich Zugriff auf Systeme zu schaffen, da kein Forenteilnehmer weiß, ob du wirklich der Eigner bist.

Man kann dir nur raten ein Backup einzuspielen.

EDIT:

Zitat von @anteNope:
Hi, versuche dich mit dem lokalen Administrator-Konto auf dem DC anzumelden. Damit solltest du auch in die AD-Verwaltung kommen.

Und das was @anteNope sagt.

Es wird wahrscheinlich irgendwo ein Dienst laufen, der das alte Kennwort hardcoded verwendet und damit immer wieder eine Sperre verursacht. Das kann auch ein popliges, skript-basiertes Netzlaufwerk-Mapping sein.

Auch keinen Gruß
Marc
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.06.2022 um 10:22:53 Uhr
Goto Top
Moin,

Backup einspielen.

Ansonsten: FAQ lesen.

lks
Mitglied: geraldxx
geraldxx 25.06.2022 um 10:23:00 Uhr
Goto Top
Ok werde ich versuchen! danke
Mitglied: Avoton
Avoton 25.06.2022 um 10:23:43 Uhr
Goto Top
Auf welchem DC gibt es lokale Admin Konten?

Der DSRM Modus (falls das Kennwort hierfür bekannt ist) kann noch helfen.
Mitglied: Festus94
Festus94 25.06.2022 um 10:25:30 Uhr
Goto Top
Hi @geraldxx,

benutzt du einen personalisierten Administrator-Account oder den Builtin Account "Administrator" (RID 500)?

Du sagst, dass du beim einzigen Administrator-Account das Kennwort geändert hast. Das spricht für den Builtin-Account. Dieses Konto wird bei falscher Passworteingabe zwar auch gesperrt, allerdings wird es bei der Eingabe des richtigen Kennworts sofort wieder entsperrt – eben um zu verhindern, dass man sich als Domänen-Admin restlos aussperrt. Das scheint bei dir ja nicht zu passieren. Entweder kennst du das richtige Kennwort nicht, oder du nutzt doch ein weiteres, personalisiertes Konto.

In diesem Fall solltest du das Kennwort des Builtin-Kontos in Erfahrung bringen. Dieser Account sollte immer als Break-Glass Account vorgehalten werden und samt Kennwort im Tresor (und nur da) liegen.

Ansonsten bleibt dir nur der Weg, in deine eigene Infrastruktur einzubrechen. Viel Erfolg.

Viele Grüße
Mitglied: geraldxx
geraldxx 25.06.2022 um 10:28:32 Uhr
Goto Top
Nein, das wird nicht nötig sein. Backup ist vorhanden.
Mitglied: anteNope
anteNope 25.06.2022 aktualisiert um 10:32:49 Uhr
Goto Top
Zitat von @Avoton:
Auf welchem DC gibt es lokale Admin Konten?

Bei der Installation des OS wird erstmal das lokale Konto "Administrator" angelegt. Wenn die DC-Rolle aktiviert und konfiguriert ist, wird draus "Domäne\Administrator".

Den meinte ich mit "lokalen" Administrator. Normalerweise nutzt man das Konto ja eher weniger 😉
Bei allen "non-DC-Systemen" bleibt der lokale Administrator, welcher bei der Installation angelegt wurde, übrigens erhalten, auch wenn einer Domäne beigetreten wird.

Zitat von @Festus94:
... den Builtin Account "Administrator" (RID 500)?

Da war jemand schneller als ich 😋
Mitglied: Avoton
Avoton 25.06.2022 um 10:55:20 Uhr
Goto Top
Zitat von @anteNope:

Zitat von @Avoton:
Auf welchem DC gibt es lokale Admin Konten?

Bei der Installation des OS wird erstmal das lokale Konto "Administrator" angelegt. Wenn die DC-Rolle aktiviert und konfiguriert ist, wird draus "Domäne\Administrator".

Den meinte ich mit "lokalen" Administrator. Normalerweise nutzt man das Konto ja eher weniger 😉

Das ist aber dann der Domänen Admin :D
Klar, der würde auch gehen, wenn man das Kennwort hat.
Mitglied: Dobby
Dobby 25.06.2022 um 11:41:59 Uhr
Goto Top
Boote von einer CD und setze das Passwort zurück, fertig.

Dobby
Mitglied: Drohnald
Drohnald 25.06.2022 um 13:14:40 Uhr
Goto Top
Zitat von @Dobby:

Boote von einer CD und setze das Passwort zurück, fertig.

Dobby

Den Domainadministrator per CD zurücksetzen? Die CD hätte ich auch gerne.
Mitglied: Dobby
Dobby 25.06.2022 um 14:10:28 Uhr
Goto Top
Den Domainadministrator per CD zurücksetzen? Die CD hätte ich auch gerne.
Ok, ok, ok, das Passwort zurücksetzen!

Dobby
Mitglied: tech-flare
tech-flare 25.06.2022 aktualisiert um 14:59:46 Uhr
Goto Top
Zitat von @Dobby:

Den Domainadministrator per CD zurücksetzen? Die CD hätte ich auch gerne.
Ok, ok, ok, das Passwort zurücksetzen!

Dobby

Dennoch nicht möglich.

Backup einspielen und fertig.
Mitglied: jsysde
jsysde 25.06.2022 um 15:32:50 Uhr
Goto Top
Servus.
Zitat von @anteNope:

Hi, versuche dich mit dem lokalen Administrator-Konto auf dem DC anzumelden. Damit solltest du auch in die AD-Verwaltung kommen.

Domain Controller haben keine "lokalen" Konten, entsprechend scheidet das aus. Ausnahme: Im DSRM-Modus kann man sich mit dem entsprechenden Passwort ohne AD-Auth anmelden.

Ich vermute auch, dass da ein Dienst o.ä. fix mit dem alten Kennwort unterwegs ist und dadurch die Account-Sperre verursacht.

Cheers,
jsysde
Mitglied: emeriks
emeriks 27.06.2022 um 08:32:28 Uhr
Goto Top
Zitat von @anteNope:
Bei der Installation des OS wird erstmal das lokale Konto "Administrator" angelegt. Wenn die DC-Rolle aktiviert und konfiguriert ist, wird draus "Domäne\Administrator".
Das gilt aber auch nur beim ersten DC einer neuen Domäne.
Mitglied: Shepherd81
Shepherd81 27.06.2022 um 08:35:09 Uhr
Goto Top
Naja, wenns der einzige DC ist, hoffe ich mal das der Virtualisiert ist?
Bei Änderungen oder Arbeiten am DC mache ich einfach vorher immer einen Snapshot.
Dann kann man im Zweifelsfall immer den Zustand zurücksetzen falls mal wirklich was Schief geht.
Und wenn er nicht replizieren muss sollte ein zurücksetzen auch keine Probleme mit dem Tombstone-Zeiten mit sich bringen. Aber vielleicht können das andere besser erklären! XD
Mitglied: Hubert.N
Hubert.N 27.06.2022 aktualisiert um 09:59:25 Uhr
Goto Top
Zitat von @tech-flare:

Zitat von @Dobby:

Den Domainadministrator per CD zurücksetzen? Die CD hätte ich auch gerne.
Ok, ok, ok, das Passwort zurücksetzen!

Dobby

Dennoch nicht möglich.

Es ist simpel, das Kennwort des Domainadmins zurückzusetzen. Eine Aktion, die nur wenige Minuten erfordert. Solange man natürlich die Platten nicht verschlüsselt hat...
Aus naheliegenden Gründen, darf ich hier aber natürlich nicht schreiben, wie das geht.