blaub33r3
Goto Top

Wiederherstellung der Vertrauensstellung

Hallo zusammen,
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat. Der lokale Admin funktioniert nicht.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?

Vielen Dank für euren schnellen Input face-smile

Lieben Gruss,
die BeeRe

Content-Key: 8918810031

Url: https://administrator.de/contentid/8918810031

Printed on: June 21, 2024 at 10:06 o'clock

Member: JasperBeardley
JasperBeardley Sep 19, 2023 at 15:44:38 (UTC)
Goto Top
Moin,

nein.
Das muss vom Client ausgehen.

Gruß Jasper
Member: em-pie
em-pie Sep 19, 2023 at 16:35:28 (UTC)
Goto Top
Moin,

Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.

Sollte am Ende eigentlich klappen.
Member: MirkoKR
MirkoKR Sep 19, 2023 updated at 16:45:24 (UTC)
Goto Top
Hi.

Hast du den PC schon im Abgesicherten Modus gestartet? ...

... dann wird der "Administrator" User in der Regel aktiviert und nutzbar ...

Win 10 Abgesicherter Modus (auch Win 11?)
Member: Dani
Dani Sep 19, 2023 at 17:15:27 (UTC)
Goto Top
Moin,
das PowerShell cmdlet heißt "Reset-ComputerMachinePassword". Dazu passend noch die Hilfeseite.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?
Nein. Wie soll das gehen?


Gruß,
Dani
Member: DarkZoneSD
DarkZoneSD Sep 19, 2023 at 19:54:02 (UTC)
Goto Top
Zitat von @em-pie:

Moin,
Moin
Wenn es noch einen DomUser gibt, der auf dem Client lokale Adminrechte hat und schon mal angemeldet war:
Netzwerk trennen, sich mit dem User anmelden, einen neuen Admin-User anlegen.
Mit dem neuen User anmelden, den Pc in eine Workgroup schieben, Neustarten und dann wieder in die Domain aufnehmen.
Stimmt.
Sollte am Ende eigentlich klappen.
Normalerweise ja, hatte es erst gestern das es trotzdem nicht geholfen hat. Während der Computer in der WORKGROUP ist kann man das Domänencomputer Profil auf dem DC löschen und dann wieder in die richtige OU schieben sobald man der Domäne wieder beigetreten ist.

Sollte normalerweise aber auch ohne Funktionieren.

Grüße
Member: DerWoWusste
DerWoWusste Sep 19, 2023 at 20:04:09 (UTC)
Goto Top
Lies mal https://4sysops.com/archives/when-the-trust-relationship-between-a-works ...
Da steht, wie man vorgehen muss ohne aktiven lokalen Admin.
Member: mayho33
Solution mayho33 Sep 19, 2023 at 20:20:03 (UTC)
Goto Top
Zitat von @blaub33r3:
wir haben einen Client, der nach einer (System)Wiederherstellung seine Vertrauensstellung verloren hat.
Das würde mich jetzt nucht unbedingt wundern. Standarmäßig werden derart Daten alle ~30 Tage erneuert. Wenn der Snapshot oder das Backup älter sind, ist die Vertrauensstellung verloren.

Gibt es eine Möglichkeit, und wenn ja mit welchen Powershellbefehlen, auf dem DC direkt als Domainadmin den "SecureChannel" zum PC wiederherzustellen?

Ein jeder User kann einen PC im Netzwerk aus der Domäne nehmen und wieder joinen, sofern alles auf Default ist. Dann sollte die Vertrauensstellung auch wieder passen.

Grüße!
Member: blaub33r3
blaub33r3 Sep 19, 2023 at 21:15:14 (UTC)
Goto Top
Danke schön erstmal, ich schau mal was ich morgen erreiche face-smile
Member: blaub33r3
blaub33r3 Sep 21, 2023 updated at 06:27:15 (UTC)
Goto Top
Ein jeder User kann einen PC im Netzwerk aus der Domäne nehmen und wieder joinen, sofern alles auf Default ist. >Dann sollte die Vertrauensstellung auch wieder passen.

Ueber unsere SW-Verteilung konnte ich das PW zurücksetzen.
Der normale User war in der Lage zu joinen. Somit konnte ich das Problem lösen face-smile

Vielen Dank zusammen face-smile
GLG