blaub33r3
19.09.2023
view3516
view9
0
Goto Top

Wiederherstellung der Vertrauensstellung

gelöstFrageWindows Server
Hallo zusammen,
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat. Der lokale Admin funktioniert nicht.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?

Vielen Dank für euren schnellen Input face-smile

Lieben Gruss,
die BeeRe
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 8918810031

Url: https://administrator.de/contentid/8918810031

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
JasperBeardley
JasperBeardley 19.09.2023 um 17:44:38 Uhr
Goto Top
Moin,

nein.
Das muss vom Client ausgehen.

Gruß Jasper
em-pie
em-pie 19.09.2023 um 18:35:28 Uhr
Goto Top
Moin,

Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.

Sollte am Ende eigentlich klappen.
MirkoKR
MirkoKR 19.09.2023 aktualisiert um 18:45:24 Uhr
Goto Top
Hi.

Hast du den PC schon im Abgesicherten Modus gestartet? ...

... dann wird der "Administrator" User in der Regel aktiviert und nutzbar ...

Win 10 Abgesicherter Modus (auch Win 11?)
Dani
Dani 19.09.2023 um 19:15:27 Uhr
Goto Top
Moin,
das PowerShell cmdlet heißt "Reset-ComputerMachinePassword". Dazu passend noch die Hilfeseite.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?
Nein. Wie soll das gehen?


Gruß,
Dani
DarkZoneSD
DarkZoneSD 19.09.2023 um 21:54:02 Uhr
Goto Top
Zitat von @em-pie:

Moin,
Moin
Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.
Stimmt.
Sollte am Ende eigentlich klappen.
Normalerweise ja, hatte es erst gestern das es trotzdem nicht geholfen hat. Während der Computer in der WORKGROUP ist kann man das Domänencomputer Profil auf dem DC löschen und dann wieder in die richtige OU schieben sobald man der Domäne wieder beigetreten ist.

Sollte normalerweise aber auch ohne Funktionieren.

Grüße
DerWoWusste
DerWoWusste 19.09.2023 um 22:04:09 Uhr
Goto Top
Lies mal https://4sysops.com/archives/when-the-trust-relationship-between-a-works ...
Da steht, wie man vorgehen muss ohne aktiven lokalen Admin.
mayho33
Lösung mayho33 19.09.2023 um 22:20:03 Uhr
Goto Top
Zitat von @blaub33r3:
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat.
Das würde mich jetzt nucht unbedingt wundern. Standarmäßig werden derart Daten alle ~30 Tage erneuert. Wenn der Snapshot oder das Backup älter sind, ist die Vertrauensstellung verloren.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?

Ein jeder User kann einen PC im Netzwerk aus der Domäne nehmen und wieder joinen, sofern alles auf Default ist. Dann sollte die Vertrauensstellung auch wieder passen.

Grüße!
blaub33r3
blaub33r3 19.09.2023 um 23:15:14 Uhr
Goto Top
Danke schön erstmal, ich schau mal was ich morgen erreiche face-smile
blaub33r3
blaub33r3 21.09.2023 aktualisiert um 08:27:15 Uhr
Goto Top
Ein jeder User kann einen PC im Netzwerk aus der Domäne nehmen und wieder joinen, sofern alles auf Default ist. >Dann sollte die Vertrauensstellung auch wieder passen.

Ueber unsere SW-Verteilung konnte ich das PW zurücksetzen.
Der normale User war in der Lage zu joinen. Somit konnte ich das Problem lösen face-smile

Vielen Dank zusammen face-smile
GLG
gelöstFrageWindows Server
Serie: Vertrauensstellung
Wiederherstellung der Vertrauensstellung9
Mehr von blaub33r3blaub33r3Skype for Business - MSI-Erstellungblaub33r3 - 7 Kommentareblaub33r3W11 Rechner fährt immer direkt hochblaub33r3 - 12 Kommentareblaub33r3Druckern-DNS-Einträge aktualisieren ihren Zeitstempel nichtblaub33r3 - 2 Kommentareblaub33r3M365 - Exchange Online - Postfach wiederherstellenblaub33r3 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare