blaub33r3
Goto Top

Wiederherstellung der Vertrauensstellung

Hallo zusammen,
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat. Der lokale Admin funktioniert nicht.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?

Vielen Dank für euren schnellen Input face-smile

Lieben Gruss,
die BeeRe

Content-ID: 8918810031

Url: https://administrator.de/forum/wiederherstellung-der-vertrauensstellung-8918810031.html

Ausgedruckt am: 25.12.2024 um 04:12 Uhr

JasperBeardley
JasperBeardley 19.09.2023 um 17:44:38 Uhr
Goto Top
Moin,

nein.
Das muss vom Client ausgehen.

Gruß Jasper
em-pie
em-pie 19.09.2023 um 18:35:28 Uhr
Goto Top
Moin,

Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.

Sollte am Ende eigentlich klappen.
MirkoKR
MirkoKR 19.09.2023 aktualisiert um 18:45:24 Uhr
Goto Top
Hi.

Hast du den PC schon im Abgesicherten Modus gestartet? ...

... dann wird der "Administrator" User in der Regel aktiviert und nutzbar ...

Win 10 Abgesicherter Modus (auch Win 11?)
Dani
Dani 19.09.2023 um 19:15:27 Uhr
Goto Top
Moin,
das PowerShell cmdlet heißt "Reset-ComputerMachinePassword". Dazu passend noch die Hilfeseite.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?
Nein. Wie soll das gehen?


Gruß,
Dani
DarkZoneSD
DarkZoneSD 19.09.2023 um 21:54:02 Uhr
Goto Top
Zitat von @em-pie:

Moin,
Moin
Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.
Stimmt.
Sollte am Ende eigentlich klappen.
Normalerweise ja, hatte es erst gestern das es trotzdem nicht geholfen hat. Während der Computer in der WORKGROUP ist kann man das Domänencomputer Profil auf dem DC löschen und dann wieder in die richtige OU schieben sobald man der Domäne wieder beigetreten ist.

Sollte normalerweise aber auch ohne Funktionieren.

Grüße
DerWoWusste
DerWoWusste 19.09.2023 um 22:04:09 Uhr
Goto Top
Lies mal https://4sysops.com/archives/when-the-trust-relationship-between-a-works ...
Da steht, wie man vorgehen muss ohne aktiven lokalen Admin.
mayho33
Lösung mayho33 19.09.2023 um 22:20:03 Uhr
Goto Top
Zitat von @blaub33r3:
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat.
Das würde mich jetzt nucht unbedingt wundern. Standarmäßig werden derart Daten alle ~30 Tage erneuert. Wenn der Snapshot oder das Backup älter sind, ist die Vertrauensstellung verloren.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?

Ein jeder User kann einen PC im Netzwerk aus der Domäne nehmen und wieder joinen, sofern alles auf Default ist. Dann sollte die Vertrauensstellung auch wieder passen.

Grüße!
blaub33r3
blaub33r3 19.09.2023 um 23:15:14 Uhr
Goto Top
Danke schön erstmal, ich schau mal was ich morgen erreiche face-smile
blaub33r3
blaub33r3 21.09.2023 aktualisiert um 08:27:15 Uhr
Goto Top
Ein jeder User kann einen PC im Netzwerk aus der Domäne nehmen und wieder joinen, sofern alles auf Default ist. >Dann sollte die Vertrauensstellung auch wieder passen.

Ueber unsere SW-Verteilung konnte ich das PW zurücksetzen.
Der normale User war in der Lage zu joinen. Somit konnte ich das Problem lösen face-smile

Vielen Dank zusammen face-smile
GLG