30
SBS 2011 Admin Konto gelöscht
Hallo,
habe heut ausersehen über Exchange mein Admin Konto gelöscht.
Kann mich jetzt nicht mehr auf den Server anmelden.
Im abgesicherten Modus kann ich mich zwar über den lokalen Administrator Konto (der im Normalen Modus deaktiviert ist) anmelden,
aber da ich ja im Abgesicherten Modus nicht auf die Active Directory zugreifen kann kann ich
kein weiteren Benutzer erstellen.
Was habe ich für Möglichkeiten ?
Vielen Dank im Voraus
habe heut ausersehen über Exchange mein Admin Konto gelöscht.
Kann mich jetzt nicht mehr auf den Server anmelden.
Im abgesicherten Modus kann ich mich zwar über den lokalen Administrator Konto (der im Normalen Modus deaktiviert ist) anmelden,
aber da ich ja im Abgesicherten Modus nicht auf die Active Directory zugreifen kann kann ich
kein weiteren Benutzer erstellen.
Was habe ich für Möglichkeiten ?
Vielen Dank im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222927
Url: https://administrator.de/contentid/222927
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
30 Kommentare
Neuester Kommentar
Backup zurückspielen.
... oder neues Admin-Konto erstellen 
. Das mit dem backup geht aber auch ...
. Das mit dem backup geht aber auch ...
Hi.
Der Recovery-Admin kann local gpedit.msc aufrufen. Damit lässt sich ein Zweizeiler Startskript erstellen, das einen User erstellt und ihn in die Gruppe der Domänenadmins packt. Dieses Skript wird dann im Normalen modus nach dem Neustart sofort ausgeführt. Kriegste hin?
Der Recovery-Admin kann local gpedit.msc aufrufen. Damit lässt sich ein Zweizeiler Startskript erstellen, das einen User erstellt und ihn in die Gruppe der Domänenadmins packt. Dieses Skript wird dann im Normalen modus nach dem Neustart sofort ausgeführt. Kriegste hin?
Wie erstelle ich den Startskript?
Backup leider nicht möglich da es noch nicht eingerichtet war.
Backup leider nicht möglich da es noch nicht eingerichtet war.
Du weißt nicht, was das ist, wo man es erstellt, und was da reingehört, richtig?
wo man das erstellt schon, aber was genau da reingehört nicht.
Sollte es in etwa so aussehen?
net user DeinUserName DeinPasswort /add
net localgroup Administratoren DeinUserName /add
net localgroup Administratoren Domain\Domainuser /add
Sollte es in etwa so aussehen?
net user DeinUserName DeinPasswort /add
net localgroup Administratoren DeinUserName /add
net localgroup Administratoren Domain\Domainuser /add
Beinahe.
net group /add "domain admins" DeinUsername
wäre die zweite Zeile. Das localgroup passt hier nicht.
net group /add "domain admins" DeinUsername
wäre die zweite Zeile. Das localgroup passt hier nicht.
Und erstellen tu ich es in:
Editor für lokale Gruppenrichtlinien
Computerkonfiguration
Windows-Einstellungen
Skripts (Start/Herunterfahren)
richtig?
Editor für lokale Gruppenrichtlinien
Computerkonfiguration
Windows-Einstellungen
Skripts (Start/Herunterfahren)
richtig?
Jou._______________________
PS: heißt die Gruppe bei deutschen Systemen überhaupt Domain Admins? Oder Domänen-Admins
PS: heißt die Gruppe bei deutschen Systemen überhaupt Domain Admins? Oder Domänen-Admins
Letzteres ...
LG, Thomas
LG, Thomas
Irgendwie will das klappen.
Was mach ich falsch?
Hier mein Script
net user Test123 passwort123! /add
net group /add "Domänen-Admins" Test123
Was mach ich falsch?
Hier mein Script
net user Test123 passwort123! /add
net group /add "Domänen-Admins" Test123
Hallo ricorico1!
Zeile 2 sollte eher so aussehen:
Grüße
bastla
Zeile 2 sollte eher so aussehen:
net group "Domänen-Admins" Test123 /add
bastla
WO hast du das Skript denn eingefügt?
Die Stellung des /add ist egal.
Was für eine Ausgabe erhältst Du denn?
Was für eine Ausgabe erhältst Du denn?
ich habe über den Editor den Script erstellt und ihn auf c: gespeichert,
dann über gpeditor.msc eingefügt ohne zusätzliche Parameter
dann über gpeditor.msc eingefügt ohne zusätzliche Parameter
Hallo ricorico1!
Du kannst den Batch direkt in CMD mit
erstellen.
Grüße
bastla
ich habe über den Editor den Script erstellt
Dann dürfte der Umlaut das Problem sein ...Du kannst den Batch direkt in CMD mit
>C:\AddUser.cmd echo net user Test123 passwort123! /add
>>C:\AddUser.cmd echo net group "Domänen-Admins" Test123 /add Grüße
bastla
wenn ich den script im abgesicherten modus direkt anklicke erhalte ich folgenden Fehler:
Anweisungsende erwartet
Anweisungsende erwartet
Bekomm bei der eingabe im cmd immer die Fehlermeldung : Der Befehl konnte nicht gefunden werden
Hallo ricorico1!
Nur zur Sicherheit: Das sollen zwei einzelne Zeilen sein:
und
und ">" bzw ">>" am Beginn der Zeilen ist nicht der Prompt, sondern ist mit einzugeben ...
Grüße
bastla
Nur zur Sicherheit: Das sollen zwei einzelne Zeilen sein:
>C:\AddUser.cmd echo net user Test123 passwort123! /add
>>C:\AddUser.cmd echo net group "Domänen-Admins" Test123 /add
Grüße
bastla
Vielen Dank bastla,
jetzt hat es geklappt.
Doch leider stehe ich jetzt vor den nächsten Problem und zwar bekomme ich bei anmelden
folgende Fehlermeldung: Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesen
Computer nicht zugelassen ist.
Aber da denke ich mal das ich den User in einer weiteren Gruppe hinzufügen muss
jetzt hat es geklappt.
Doch leider stehe ich jetzt vor den nächsten Problem und zwar bekomme ich bei anmelden
folgende Fehlermeldung: Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesen
Computer nicht zugelassen ist.
Aber da denke ich mal das ich den User in einer weiteren Gruppe hinzufügen muss
Autsch. Nun wird's interessant...
Die Sicherheitsrichtlinie des Servers ist also zuvor dahingehend modifiziert worden, dass sich nur explizit genannte Nutzer lokal anmelden dürfen.
Das ist eine Policy, die nicht über die Registry gesteuert wird. Diese offline zu modifizieren..hm. Ich denk mal eben drüber nach - wird aber einen Weg geben.
Die Sicherheitsrichtlinie des Servers ist also zuvor dahingehend modifiziert worden, dass sich nur explizit genannte Nutzer lokal anmelden dürfen.
Das ist eine Policy, die nicht über die Registry gesteuert wird. Diese offline zu modifizieren..hm. Ich denk mal eben drüber nach - wird aber einen Weg geben.
Ansicht hab ich dar nicht viel verändert. Alles Standart Einstellungen eigentlich da der Server erst neu installiert worden ist.
Ok... ich wollte es eben nachstellen, ist mir aber nicht gelungen, denn die Gruppe Administratoren kann man nicht aussperren. Wollte man Einzelne aussperren, müsste man schon deren Namen im Vorfeld kennen - das kann hier nicht das Problem sein.
Meldest Du Dich lokal an oder mittlerweile via Remote Desktop?
Meldest Du Dich lokal an oder mittlerweile via Remote Desktop?
Zitat von @ricorico1:
Ansicht hab ich dar nicht viel verändert. Alles Standart Einstellungen eigentlich da der Server erst neu installiert worden
ist.
Ansicht hab ich dar nicht viel verändert. Alles Standart Einstellungen eigentlich da der Server erst neu installiert worden
ist.
Wäre es da nicht sinnvoller den Server einfach neu aufzusetzen? Ein SBS2011 nebenher installieren kostet dich ca ne halbe Stunde. Du bist jetzt bei ca 5.5h und bei einem Server, der "frisch" ist...abgesehen davon ist der SB nicht gerade der unsensibelste Server wenn es darum geht den Admin (oder sonst etwas) einfach weg zu kürzen.
Ja das denke ich mir auch schon die ganze zeit
Aber jetzt war ich schon so nah an der Lösung
Aber jetzt war ich schon so nah an der Lösung
Hab beides probiert lokal und über rdp
Zitat von @ricorico1:
Ja das denke ich mir auch schon die ganze zeit
Aber jetzt war ich schon so nah an der Lösung
Ja das denke ich mir auch schon die ganze zeit
Aber jetzt war ich schon so nah an der Lösung
E ist ein Workaround. Wie viel Erfahrung hast du denn mit Servern im allgemeinen und dem SBS im speziellen?
http://www.pflaum.org/960/interaktive-anmeldung-des-administrators-auf- ... - mögliche Lösung. Aber wie nachprüfen...? Geht gleich weiter...
Du solltest alles über RSAT regeln können. Installier es auf einem Client, melde Dich da als neuer Domain an und verbinde Dich mit dem SBS und prüfe dann die Anmelderichtlinien.
Zitat von @ricorico1:
Im abgesicherten Modus kann ich mich zwar über den lokalen Administrator Konto (der im Normalen Modus deaktiviert ist)
anmelden,
aber da ich ja im Abgesicherten Modus nicht auf die Active Directory zugreifen kann kann ich
kein weiteren Benutzer erstellen.
Im abgesicherten Modus kann ich mich zwar über den lokalen Administrator Konto (der im Normalen Modus deaktiviert ist)
anmelden,
aber da ich ja im Abgesicherten Modus nicht auf die Active Directory zugreifen kann kann ich
kein weiteren Benutzer erstellen.
Hi
Nur kurz ´ne Idee, keine Ahnung ob es geht. Wenn man im abgesicherten Modus mit "net user Administrator /active" das Admin-Konto "aktiviert", kann man dann den SBS später nicht normal starten und sich über das Konto anmelden?
