Wiederherstellung der Vertrauensstellung
Hallo zusammen,
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat. Der lokale Admin funktioniert nicht.
Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?
Vielen Dank für euren schnellen Input
Lieben Gruss,
die BeeRe
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat. Der lokale Admin funktioniert nicht.
Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?
Vielen Dank für euren schnellen Input
Lieben Gruss,
die BeeRe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8918810031
Url: https://administrator.de/forum/wiederherstellung-der-vertrauensstellung-8918810031.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.
Sollte am Ende eigentlich klappen.
Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.
Sollte am Ende eigentlich klappen.
Hi.
Hast du den PC schon im Abgesicherten Modus gestartet? ...
... dann wird der "Administrator" User in der Regel aktiviert und nutzbar ...
Win 10 Abgesicherter Modus (auch Win 11?)
Hast du den PC schon im Abgesicherten Modus gestartet? ...
... dann wird der "Administrator" User in der Regel aktiviert und nutzbar ...
Win 10 Abgesicherter Modus (auch Win 11?)
Moin,
das PowerShell cmdlet heißt "Reset-ComputerMachinePassword". Dazu passend noch die Hilfeseite.
Gruß,
Dani
das PowerShell cmdlet heißt "Reset-ComputerMachinePassword". Dazu passend noch die Hilfeseite.
Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?
Nein. Wie soll das gehen?Gruß,
Dani
Moin
Sollte normalerweise aber auch ohne Funktionieren.
Grüße
Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.
Stimmt.Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.
Sollte am Ende eigentlich klappen.
Normalerweise ja, hatte es erst gestern das es trotzdem nicht geholfen hat. Während der Computer in der WORKGROUP ist kann man das Domänencomputer Profil auf dem DC löschen und dann wieder in die richtige OU schieben sobald man der Domäne wieder beigetreten ist.Sollte normalerweise aber auch ohne Funktionieren.
Grüße
Lies mal https://4sysops.com/archives/when-the-trust-relationship-between-a-works ...
Da steht, wie man vorgehen muss ohne aktiven lokalen Admin.
Da steht, wie man vorgehen muss ohne aktiven lokalen Admin.
Zitat von @blaub33r3:
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat.
Das würde mich jetzt nucht unbedingt wundern. Standarmäßig werden derart Daten alle ~30 Tage erneuert. Wenn der Snapshot oder das Backup älter sind, ist die Vertrauensstellung verloren.wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat.
Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?
Ein jeder User kann einen PC im Netzwerk aus der Domäne nehmen und wieder joinen, sofern alles auf Default ist. Dann sollte die Vertrauensstellung auch wieder passen.
Grüße!
Serie: Vertrauensstellung
Wiederherstellung der Vertrauensstellung9