7
PC aus Active Directory gelöscht, wie kann man zugreifen?
Hallo, ich habe ein Problem mit einem PC, der aus Active Directory gelöscht wurde
Folgendes Problem:
Ein PC in einem entfernten Standort (mehrere hundert Kilometer) wurde aus dem Active Directory gelöscht. Das AD läuft unter Windows Server 2003, der PC ist ein Rechner
mit Windows XP Professional.
Durch das Löschen kann sich der User nun leider nicht mehr anmelden. Lokal kann er sich auch nicht anmelden, da er nicht als lokaler User existiert.
Wir nutzen PCAnywhere für den Remote-Zugriff, der ist aber leider auch nicht möglich, jegliche Kombination mit lokalem Administrator bzw. Domänenadmin wird abgelehnt.
Vor Ort könnte man sich mit Sicherheit als Admin anmelden, aber natürlich möchte ich vermeiden, das Admin-Passwort bekannt zu geben.
Kennt jemand eine Lösung dafür? Gibt es z. B. eine Möglichkeit auf dem Rechner einen lokalen Benutzer anzulegen bzw. irgendwie das Admin-Passwort zu ändern?
Oder gibt es eine andere Möglichkeit, den Rechner wieder in die Domäne zu bekommen?
Vielen Dank vorab!
Gruß
Jörg
Folgendes Problem:
Ein PC in einem entfernten Standort (mehrere hundert Kilometer) wurde aus dem Active Directory gelöscht. Das AD läuft unter Windows Server 2003, der PC ist ein Rechner
mit Windows XP Professional.
Durch das Löschen kann sich der User nun leider nicht mehr anmelden. Lokal kann er sich auch nicht anmelden, da er nicht als lokaler User existiert.
Wir nutzen PCAnywhere für den Remote-Zugriff, der ist aber leider auch nicht möglich, jegliche Kombination mit lokalem Administrator bzw. Domänenadmin wird abgelehnt.
Vor Ort könnte man sich mit Sicherheit als Admin anmelden, aber natürlich möchte ich vermeiden, das Admin-Passwort bekannt zu geben.
Kennt jemand eine Lösung dafür? Gibt es z. B. eine Möglichkeit auf dem Rechner einen lokalen Benutzer anzulegen bzw. irgendwie das Admin-Passwort zu ändern?
Oder gibt es eine andere Möglichkeit, den Rechner wieder in die Domäne zu bekommen?
Vielen Dank vorab!
Gruß
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155205
Url: https://administrator.de/contentid/155205
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
als mein Favorit wäre Adrestore von Sysinternals.
Innerhalb dieses Links findest du den Link dazu und auch einige Tips um dieses Problem zu beheben.
http://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-o ...
Gruß
eazy_isi
als mein Favorit wäre Adrestore von Sysinternals.
Innerhalb dieses Links findest du den Link dazu und auch einige Tips um dieses Problem zu beheben.
http://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-o ...
Gruß
eazy_isi
Hallo eazy_isi,
ok, danke, werd ich mal versuchen.
Wir haben den PC schon manuell im AD wieder angelegt (mit gleichem Rechnernamen), war aber ohne Erfolg.
Macht das Tool etwas anderes?
Den Benutzer selbst haben wir ja noch im AD, nur den Rechner nicht.
Gruß
Jörg
ok, danke, werd ich mal versuchen.
Wir haben den PC schon manuell im AD wieder angelegt (mit gleichem Rechnernamen), war aber ohne Erfolg.
Macht das Tool etwas anderes?
Den Benutzer selbst haben wir ja noch im AD, nur den Rechner nicht.
Gruß
Jörg
Hallo Jörg,
das anlegen mit gleichen Namen wird keinen Erfolg haben, da das neue Computerkonto eine andere SID hat.
Ich würde diesen als 1. umbenennen. Und dann Adrestore verwenden.
Hier wird ziemlich gut beschrieben was Adrestore macht.
http://www.tecchannel.de/server/tools/2029559/sysinternals_adrestore_wi ...
und hier noch ein kleines HowTo
http://articles.techrepublic.com.com/5100-10878_11-5599995.html
Das sollte eigentlich helfen.
Gruß
eazy_isi
das anlegen mit gleichen Namen wird keinen Erfolg haben, da das neue Computerkonto eine andere SID hat.
Ich würde diesen als 1. umbenennen. Und dann Adrestore verwenden.
Hier wird ziemlich gut beschrieben was Adrestore macht.
http://www.tecchannel.de/server/tools/2029559/sysinternals_adrestore_wi ...
und hier noch ein kleines HowTo
http://articles.techrepublic.com.com/5100-10878_11-5599995.html
Das sollte eigentlich helfen.
Gruß
eazy_isi
Hi,
dumme Frage
Was iat mit dem lokalen Adminkonto auf dem XP-Rechner? In der Regel sind diese ohne Passwort bzw. lässt sich das Passwort mit Tools leicht zurücksetzen. Dann wäre der Zugriff auf den Rechner wieder möglich und eine ganz normale Einbindung in die Domäne auch per Remote umsetzbar.
Nur für den Fall der Zeitraum im AD abgelaufen ist.
Gruß!
Chris
dumme Frage
Was iat mit dem lokalen Adminkonto auf dem XP-Rechner? In der Regel sind diese ohne Passwort bzw. lässt sich das Passwort mit Tools leicht zurücksetzen. Dann wäre der Zugriff auf den Rechner wieder möglich und eine ganz normale Einbindung in die Domäne auch per Remote umsetzbar.
Nur für den Fall der Zeitraum im AD abgelaufen ist.
Gruß!
Chris
Hallo Chris,
welche Tools gäbe es da?
Denn wie schon geschrieben, bekannt geben möchte ich auch das lokale Admin-Passwort nicht. Und ohne Passwort ist natürlich kein lokaler Admin angelegt.
Wenn ich das irgendwie "hinten rum" rücksetzen könnte wäre mir ggf. auch geholfen, aber wie gesagt habe ich remote keinen Zugriff auf den Rechner
über pcAnywhere.
Im Netz ist er aber, er ist pingbar.
Gruß
Jörg
welche Tools gäbe es da?
Denn wie schon geschrieben, bekannt geben möchte ich auch das lokale Admin-Passwort nicht. Und ohne Passwort ist natürlich kein lokaler Admin angelegt.
Wenn ich das irgendwie "hinten rum" rücksetzen könnte wäre mir ggf. auch geholfen, aber wie gesagt habe ich remote keinen Zugriff auf den Rechner
über pcAnywhere.
Im Netz ist er aber, er ist pingbar.
Gruß
Jörg
Hallo eazy_isi,
ich konnte jetzt zwar mit adrestore den PC wieder herstellen, aber leider ohne wirklichen Erfolg, denn der User kann sich an seinem PC trotzdem nicht anmelden.
Gleiche Meldung wie gestern, es konnte kein Domänencontroller gefunden werden.
Gruß
Jörg
ich konnte jetzt zwar mit adrestore den PC wieder herstellen, aber leider ohne wirklichen Erfolg, denn der User kann sich an seinem PC trotzdem nicht anmelden.
Gleiche Meldung wie gestern, es konnte kein Domänencontroller gefunden werden.
Gruß
Jörg
Hallo Jörg,
den Namen der Software kenn ich leider nicht, habe mal nach dem Autor gegoogelt und folgenden Forumeintrag gefunden:
http://www.ureader.de/msg/13562035.aspx
Das ganze ist auf einer bootfähigen Linux-CD, daher geht es nur mit dem Zugriff vor Ort und einer kompetenten Person vor dem PC.
Man kann auch die "SAM"-Datei aus Windows kopieren und mit dem CIA-Commander knacken, aber das Tool ist wahrscheinlich jetzt auch schon in Deutschland verboten.
Wer hat denn den localen Admin bei euch angelegt oder wurde es über ein Domainkonto nachträglich entfernt? Dann wird es mit dem Tool leider nicht funktionieren.
Die Registry kann man damit auch bearbeiten, dann könnte man den Dienst von pcAnywhere automatisch mit Windows starten oder den Remotedesktop von Windows aktivieren - ahhhm Remotedesktop schon probiert?
Den Punkt habe ich allerdings mit dieser Software noch nie ausprobiert und du brauchts auch wieder eine Person vor dem Rechner.
Um auf der Windowspartition per Remote rumzuspielen würde ja auch auch ein per CD-bootbares Betriebssystem Zugriff verschaffen.
Vielleicht hilft das ein wenig weiter, sonst gibt es wohl doch eine Dienstreise
Gruß!
Chris
Ich habe heute noch was "Bedienerfreundliches" gefunden: ERD-Commander von Microsoft. Es gibt eine Testversion von MS aber auch ältere -ich denke- frei verfügbare Versionen.
damit lässt sich das locale Passwort von jedem Konto in weinigen Minuten zurück setzen. Nach der Neuanmeldung muss es zwangsmäßig neu vergeben werden.
Wenn du das Adminkennwort dem User nicht bekannt geben willst sollte er natürlich auch nichts von dieser Lösung erfahren. Da musst du dir eine vertrauliche Person vor Ort suchen.
Warum gibt du nicht das Adminpasswort dem User und änderst es nach der Einbindung einfach wieder?
den Namen der Software kenn ich leider nicht, habe mal nach dem Autor gegoogelt und folgenden Forumeintrag gefunden:
http://www.ureader.de/msg/13562035.aspx
Das ganze ist auf einer bootfähigen Linux-CD, daher geht es nur mit dem Zugriff vor Ort und einer kompetenten Person vor dem PC.
Man kann auch die "SAM"-Datei aus Windows kopieren und mit dem CIA-Commander knacken, aber das Tool ist wahrscheinlich jetzt auch schon in Deutschland verboten.
Wer hat denn den localen Admin bei euch angelegt oder wurde es über ein Domainkonto nachträglich entfernt? Dann wird es mit dem Tool leider nicht funktionieren.
Die Registry kann man damit auch bearbeiten, dann könnte man den Dienst von pcAnywhere automatisch mit Windows starten oder den Remotedesktop von Windows aktivieren - ahhhm Remotedesktop schon probiert?
Den Punkt habe ich allerdings mit dieser Software noch nie ausprobiert und du brauchts auch wieder eine Person vor dem Rechner.
Um auf der Windowspartition per Remote rumzuspielen würde ja auch auch ein per CD-bootbares Betriebssystem Zugriff verschaffen.
Vielleicht hilft das ein wenig weiter, sonst gibt es wohl doch eine Dienstreise
Gruß!
Chris
Ich habe heute noch was "Bedienerfreundliches" gefunden: ERD-Commander von Microsoft. Es gibt eine Testversion von MS aber auch ältere -ich denke- frei verfügbare Versionen.
damit lässt sich das locale Passwort von jedem Konto in weinigen Minuten zurück setzen. Nach der Neuanmeldung muss es zwangsmäßig neu vergeben werden.
Wenn du das Adminkennwort dem User nicht bekannt geben willst sollte er natürlich auch nichts von dieser Lösung erfahren. Da musst du dir eine vertrauliche Person vor Ort suchen.
Warum gibt du nicht das Adminpasswort dem User und änderst es nach der Einbindung einfach wieder?
