Reset-ComputerMachinePassword Laps
Moin Leute!
Wir haben neue Server. Dadurch ist ein Problem entstanden, dass der ein oder andrre Rechner sich nicht mehr in der Domäne anmelden kann(Verlust der Vertrauensstellung).
Ich habe über Laps die lokalen Passwörter genutzt um mich anzumelden und per Reset-ComputerMachinePassword die Rechner wieder für die Domänen Anmeldung ready zu machen. Hat auch überall geklappt. Lediglich bei 2 Rechner zeigt mir Laps keine Passwörter an.
Da ich die Rechner nicht neuinstallieren will aufgrund von bestimmten Lizenzen, die Frage, wie komme ich verdammt noch eins ins Windows rein?^^
Danke im vorraus!
Wir haben neue Server. Dadurch ist ein Problem entstanden, dass der ein oder andrre Rechner sich nicht mehr in der Domäne anmelden kann(Verlust der Vertrauensstellung).
Ich habe über Laps die lokalen Passwörter genutzt um mich anzumelden und per Reset-ComputerMachinePassword die Rechner wieder für die Domänen Anmeldung ready zu machen. Hat auch überall geklappt. Lediglich bei 2 Rechner zeigt mir Laps keine Passwörter an.
Da ich die Rechner nicht neuinstallieren will aufgrund von bestimmten Lizenzen, die Frage, wie komme ich verdammt noch eins ins Windows rein?^^
Danke im vorraus!
Please also mark the comments that contributed to the solution of the article
Content-ID: 669412
Url: https://administrator.de/contentid/669412
Printed on: December 7, 2024 at 17:12 o'clock
13 Comments
Latest comment
Moin,
lg,
Slainte
Wir haben neue Server ... Verlust der Vertrauensstellung
Dann ist da massiv was schiefgelaufen. Wenn man alles richtig macht, merken die Clients nichts von "neuen Servern"wie komme ich verdammt noch eins ins Windows rein?^^
Ist leider aufgrund der Forenregeln hier nicht klärbar. Siehe Discussion guidelines - The rules for our contentlg,
Slainte
Hi,
Computer vom Netz nehmen (Kabel raus) und dann mit einem Domänen-Admin anmelden, welcher vorher dort schon einmal angemeldet war. Dabei das Passwort dieses Domänen-Admins nutzen, wie es damals galt.
Falls Ihr andere Domänen-Konten zu lokalen Administratoren erhoben und diese sich auch bereits einmal an diesem Computer angemeldet hatten, dann geht das natürlich auch mit diesen.
Alles in der Annahme, dass diese Computer nicht von mehr als 10 (Standard) Personen (Benutzerkonten) abwechselnd genutzt werden.
E.
Computer vom Netz nehmen (Kabel raus) und dann mit einem Domänen-Admin anmelden, welcher vorher dort schon einmal angemeldet war. Dabei das Passwort dieses Domänen-Admins nutzen, wie es damals galt.
Falls Ihr andere Domänen-Konten zu lokalen Administratoren erhoben und diese sich auch bereits einmal an diesem Computer angemeldet hatten, dann geht das natürlich auch mit diesen.
Alles in der Annahme, dass diese Computer nicht von mehr als 10 (Standard) Personen (Benutzerkonten) abwechselnd genutzt werden.
E.
Zitat von @SlainteMhath:
Korrekt.Wir haben neue Server ... Verlust der Vertrauensstellung
Dann ist da massiv was schiefgelaufen. Wenn man alles richtig macht, merken die Clients nichts von "neuen Servern"
Einen Domänenadmin wird man hoffentlich nicht vorfinden... Tiering schließt das aus.
@SlainteMhath
Die Diskussionsrichtlinien richten sich gegen Anleitungen zum Konten knacken. Ich denke niucht, dass sie verbieten, die jedem Normalsterblichen zugänglichen Optionen zu nutzen, die eben nicht knacken, sondern z.B. nur das ausnutzen, was Admins zugelassen haben.
Beispiel: Platte ist verschlüsselt - nur der Admin kommt offline ran. Was ist nun verwerflich daran, zu beschreiben, wie ein solcher Admin das Kennwort des lokalen Admins zurücksetzen kann? Meiner Ansicht nach gar nichts.
@Frank bzw. Mods, seht Ihr das anders?
@SlainteMhath
Die Diskussionsrichtlinien richten sich gegen Anleitungen zum Konten knacken. Ich denke niucht, dass sie verbieten, die jedem Normalsterblichen zugänglichen Optionen zu nutzen, die eben nicht knacken, sondern z.B. nur das ausnutzen, was Admins zugelassen haben.
Beispiel: Platte ist verschlüsselt - nur der Admin kommt offline ran. Was ist nun verwerflich daran, zu beschreiben, wie ein solcher Admin das Kennwort des lokalen Admins zurücksetzen kann? Meiner Ansicht nach gar nichts.
@Frank bzw. Mods, seht Ihr das anders?
@DerWoWusste
Sorry für das späte Erscheinen.
Grundsätzlich sollte die Hilfe sich auf offizielle Lösungen vom Hersteller (in dem Fall Microsoft) beschränken. Sowie das auch in dem FAQ Eintrag beschrieben ist.
Gruß,
Dani (Mod)
Sorry für das späte Erscheinen.
Grundsätzlich sollte die Hilfe sich auf offizielle Lösungen vom Hersteller (in dem Fall Microsoft) beschränken. Sowie das auch in dem FAQ Eintrag beschrieben ist.
Gruß,
Dani (Mod)
Gut, dann sag bitte, worauf du dich beziehst. In den Diskussionsrichtlinien kommt das Wort Hersteller zumindest nicht in dem Zusammenhang vor.
Offiziell von MS wäre zu diesem Thema das Locksmithtool aus dem DART zu nennen. Es macht nichts anderes als all die anderen offline-Tools. Wäre das also ein Knacken des Nutzerkontos, oder nicht? Wenn nein, wäre auch die Nennung anderer Tools nicht zu sanktionieren.
Offiziell von MS wäre zu diesem Thema das Locksmithtool aus dem DART zu nennen. Es macht nichts anderes als all die anderen offline-Tools. Wäre das also ein Knacken des Nutzerkontos, oder nicht? Wenn nein, wäre auch die Nennung anderer Tools nicht zu sanktionieren.
Aha. Und wie?
Moin @DerWoWusste,
Gruß,
Dani
Gut, dann sag bitte, worauf du dich beziehst. In den Diskussionsrichtlinien kommt das Wort Hersteller zumindest nicht in dem Zusammenhang vor.
ich musste selbst nochmals recherchieren, weil ich inzwischen auch den Überblick verloren habe, wo was wie steht. Der Verweis kommt hier vor. Nicht in den Diskussionsrichtlinien.Gruß,
Dani
Danke. Wunderbar, es gibt also eine Regelung.
Da Locksmith aus DART nicht mehr käuflich zu erwerben ist, gibt es dafür unter Windows kein Tool mehr außer besagter Kennwortrücksetzmedien, die man über Windows im Vorfeld erstellen muss.
Ohne diese kann man, soviel sei erlaubt zu sagen, mit der Windows-Setup-DVD/dem Setup-USB-Stick Selbiges erreichen. Da dies aber nicht ein anklickbares von Microsoft beworbenes Feature ist, darf der Vorgang hier auch nicht beschrieben werden - richtig, Dani?
Dafür hätte ich zwar ein gewisses Verständnis, bedauere diese Entscheidung aber sehr. Andere Foren bieten genau solche Anleitungen offiziell an seit vielen Jahren und niemand steigt denen rechtlich aufs Dach - warum wohl? Ich denke nicht, dass das unter besagten Paragraphen fällt, aber Vorsicht kann ich auch verstehen.
Da Locksmith aus DART nicht mehr käuflich zu erwerben ist, gibt es dafür unter Windows kein Tool mehr außer besagter Kennwortrücksetzmedien, die man über Windows im Vorfeld erstellen muss.
Ohne diese kann man, soviel sei erlaubt zu sagen, mit der Windows-Setup-DVD/dem Setup-USB-Stick Selbiges erreichen. Da dies aber nicht ein anklickbares von Microsoft beworbenes Feature ist, darf der Vorgang hier auch nicht beschrieben werden - richtig, Dani?
Dafür hätte ich zwar ein gewisses Verständnis, bedauere diese Entscheidung aber sehr. Andere Foren bieten genau solche Anleitungen offiziell an seit vielen Jahren und niemand steigt denen rechtlich aufs Dach - warum wohl? Ich denke nicht, dass das unter besagten Paragraphen fällt, aber Vorsicht kann ich auch verstehen.
Moin,
Gruß,
Dani
Da dies aber nicht ein anklickbares von Microsoft beworbenes Feature ist, darf der Vorgang hier auch nicht beschrieben werden - richtig, Dani?
Kann ich aus dem Stehgreifen nicht beurteilen, ob das so (nicht) ist. Aber sowie ich dich kenne, hast du bereits ausführlich bei Microsoft recherchiert. Spielst du auf den Weg mit Hilfe der cmd.exe an?Gruß,
Dani
Hallo DWW,
Sorry für die späte Antwort. Ich war beruflich unterwegs.
Wenn es dazu kein offiziellen Artikel/Beitrag/Link von Microsoft gibt, ist es aktuell nicht erlaubt. Gerne auf @Frank zu gehen, ob er diesbezüglich eine Anpassung der Richtlinie vornehmen kann/möchte.
Gruß,
Dani
Sorry für die späte Antwort. Ich war beruflich unterwegs.
Wenn es dazu kein offiziellen Artikel/Beitrag/Link von Microsoft gibt, ist es aktuell nicht erlaubt. Gerne auf @Frank zu gehen, ob er diesbezüglich eine Anpassung der Richtlinie vornehmen kann/möchte.
Gruß,
Dani