dschmolke
Goto Top

Reset-ComputerMachinePassword Laps

Moin Leute!
Wir haben neue Server. Dadurch ist ein Problem entstanden, dass der ein oder andrre Rechner sich nicht mehr in der Domäne anmelden kann(Verlust der Vertrauensstellung).
Ich habe über Laps die lokalen Passwörter genutzt um mich anzumelden und per Reset-ComputerMachinePassword die Rechner wieder für die Domänen Anmeldung ready zu machen. Hat auch überall geklappt. Lediglich bei 2 Rechner zeigt mir Laps keine Passwörter an.

Da ich die Rechner nicht neuinstallieren will aufgrund von bestimmten Lizenzen, die Frage, wie komme ich verdammt noch eins ins Windows rein?^^

Danke im vorraus!

Content-ID: 669412

Url: https://administrator.de/forum/reset-computermachinepassword-laps-669412.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

SlainteMhath
SlainteMhath 12.11.2024 um 08:26:08 Uhr
Goto Top
Moin,

Wir haben neue Server ... Verlust der Vertrauensstellung
Dann ist da massiv was schiefgelaufen. Wenn man alles richtig macht, merken die Clients nichts von "neuen Servern"

wie komme ich verdammt noch eins ins Windows rein?^^
Ist leider aufgrund der Forenregeln hier nicht klärbar. Siehe Diskussionsrichtlinien - die Regeln zu unseren Inhalten

lg,
Slainte
emeriks
emeriks 12.11.2024 aktualisiert um 08:30:50 Uhr
Goto Top
Hi,
Computer vom Netz nehmen (Kabel raus) und dann mit einem Domänen-Admin anmelden, welcher vorher dort schon einmal angemeldet war. Dabei das Passwort dieses Domänen-Admins nutzen, wie es damals galt.

Falls Ihr andere Domänen-Konten zu lokalen Administratoren erhoben und diese sich auch bereits einmal an diesem Computer angemeldet hatten, dann geht das natürlich auch mit diesen.

Alles in der Annahme, dass diese Computer nicht von mehr als 10 (Standard) Personen (Benutzerkonten) abwechselnd genutzt werden.

E.
emeriks
emeriks 12.11.2024 um 08:32:28 Uhr
Goto Top
Zitat von @SlainteMhath:
Wir haben neue Server ... Verlust der Vertrauensstellung
Dann ist da massiv was schiefgelaufen. Wenn man alles richtig macht, merken die Clients nichts von "neuen Servern"
Korrekt.
DerWoWusste
DerWoWusste 12.11.2024 um 18:19:08 Uhr
Goto Top
Einen Domänenadmin wird man hoffentlich nicht vorfinden... Tiering schließt das aus.

@SlainteMhath
Die Diskussionsrichtlinien richten sich gegen Anleitungen zum Konten knacken. Ich denke niucht, dass sie verbieten, die jedem Normalsterblichen zugänglichen Optionen zu nutzen, die eben nicht knacken, sondern z.B. nur das ausnutzen, was Admins zugelassen haben.

Beispiel: Platte ist verschlüsselt - nur der Admin kommt offline ran. Was ist nun verwerflich daran, zu beschreiben, wie ein solcher Admin das Kennwort des lokalen Admins zurücksetzen kann? Meiner Ansicht nach gar nichts.

@Frank bzw. Mods, seht Ihr das anders?
DSchmolke
DSchmolke 12.11.2024 um 18:29:59 Uhr
Goto Top
Danke trotzdem Problem ist gelöst.
Dani
Dani 12.11.2024 aktualisiert um 20:26:56 Uhr
Goto Top
@DerWoWusste
Sorry für das späte Erscheinen.

Grundsätzlich sollte die Hilfe sich auf offizielle Lösungen vom Hersteller (in dem Fall Microsoft) beschränken. Sowie das auch in dem FAQ Eintrag beschrieben ist.


Gruß,
Dani (Mod)
DerWoWusste
DerWoWusste 12.11.2024 um 23:42:27 Uhr
Goto Top
Gut, dann sag bitte, worauf du dich beziehst. In den Diskussionsrichtlinien kommt das Wort Hersteller zumindest nicht in dem Zusammenhang vor.

Offiziell von MS wäre zu diesem Thema das Locksmithtool aus dem DART zu nennen. Es macht nichts anderes als all die anderen offline-Tools. Wäre das also ein Knacken des Nutzerkontos, oder nicht? Wenn nein, wäre auch die Nennung anderer Tools nicht zu sanktionieren.
emeriks
emeriks 13.11.2024 um 08:19:44 Uhr
Goto Top
Zitat von @DSchmolke:
Danke trotzdem Problem ist gelöst.
Aha. Und wie?
Dani
Dani 13.11.2024 aktualisiert um 10:37:50 Uhr
Goto Top
Moin @DerWoWusste,
Gut, dann sag bitte, worauf du dich beziehst. In den Diskussionsrichtlinien kommt das Wort Hersteller zumindest nicht in dem Zusammenhang vor.
ich musste selbst nochmals recherchieren, weil ich inzwischen auch den Überblick verloren habe, wo was wie steht. Der Verweis kommt hier vor. Nicht in den Diskussionsrichtlinien.


Gruß,
Dani
DerWoWusste
DerWoWusste 13.11.2024 aktualisiert um 11:29:50 Uhr
Goto Top
Danke. Wunderbar, es gibt also eine Regelung.

Da Locksmith aus DART nicht mehr käuflich zu erwerben ist, gibt es dafür unter Windows kein Tool mehr außer besagter Kennwortrücksetzmedien, die man über Windows im Vorfeld erstellen muss.
Ohne diese kann man, soviel sei erlaubt zu sagen, mit der Windows-Setup-DVD/dem Setup-USB-Stick Selbiges erreichen. Da dies aber nicht ein anklickbares von Microsoft beworbenes Feature ist, darf der Vorgang hier auch nicht beschrieben werden - richtig, Dani?

Dafür hätte ich zwar ein gewisses Verständnis, bedauere diese Entscheidung aber sehr. Andere Foren bieten genau solche Anleitungen offiziell an seit vielen Jahren und niemand steigt denen rechtlich aufs Dach - warum wohl? Ich denke nicht, dass das unter besagten Paragraphen fällt, aber Vorsicht kann ich auch verstehen.
Dani
Dani 14.11.2024 aktualisiert um 11:08:09 Uhr
Goto Top
Moin,
Da dies aber nicht ein anklickbares von Microsoft beworbenes Feature ist, darf der Vorgang hier auch nicht beschrieben werden - richtig, Dani?
Kann ich aus dem Stehgreifen nicht beurteilen, ob das so (nicht) ist. Aber sowie ich dich kenne, hast du bereits ausführlich bei Microsoft recherchiert. Spielst du auf den Weg mit Hilfe der cmd.exe an?


Gruß,
Dani
DerWoWusste
DerWoWusste 14.11.2024 um 11:16:51 Uhr
Goto Top
Ich spiele an auf: Win-setup booten, shift f10 - regedit. Von dort aus kann man all das manuell tun, was man braucht, um Kennwörter zu resetten.
Dani
Dani 23.11.2024 um 11:29:56 Uhr
Goto Top
Hallo DWW,
Sorry für die späte Antwort. Ich war beruflich unterwegs.

Wenn es dazu kein offiziellen Artikel/Beitrag/Link von Microsoft gibt, ist es aktuell nicht erlaubt. Gerne auf @Frank zu gehen, ob er diesbezüglich eine Anpassung der Richtlinie vornehmen kann/möchte.


Gruß,
Dani