6
Windows 2000 Computerkonto manuell hinzufügen
Hall Leute,
ich habe ein kleines Problem. Ich habe das Computerkonto meines Win2k Terminalservers gelöscht. Leider habe ich dem Lokalen Admin des Terminalservers (Ausversehen) die Anmelderechte entzogen. Wenn ich mit lokal anmelde bekomme ich die Meldung, das die Sicherheitsrichtlinie dies nicht erlaubt. Über die Domäne kann ich mich auch nicht mehr anmelden, da das Computerkonto nicht erkannt wird. Ich habe versucht, das Computerkonto manuell anzulegen, leider Kann der DC dieses Konto der Anmeldung nicht zuordnen. Was jetzt ????????
ich habe ein kleines Problem. Ich habe das Computerkonto meines Win2k Terminalservers gelöscht. Leider habe ich dem Lokalen Admin des Terminalservers (Ausversehen) die Anmelderechte entzogen. Wenn ich mit lokal anmelde bekomme ich die Meldung, das die Sicherheitsrichtlinie dies nicht erlaubt. Über die Domäne kann ich mich auch nicht mehr anmelden, da das Computerkonto nicht erkannt wird. Ich habe versucht, das Computerkonto manuell anzulegen, leider Kann der DC dieses Konto der Anmeldung nicht zuordnen. Was jetzt ????????
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112366
Url: https://administrator.de/contentid/112366
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Moin Moin
AD Rücksicherung könnte helfen. Damit wäre das Computerkonto im AD wieder vorhanden.
Plan B ist eine Rücksicherung des Systemstate des TS bzw. evtl hast du auch ein Image vom TS das du zurückspielen kannst. Damit hättest Du den Lokalen Admin wieder und könntest den TS erneut in die Domäne aufnehmen.
Ansonsten TS platt machen und neu aufsetzen.
Gruß L.
AD Rücksicherung könnte helfen. Damit wäre das Computerkonto im AD wieder vorhanden.
Plan B ist eine Rücksicherung des Systemstate des TS bzw. evtl hast du auch ein Image vom TS das du zurückspielen kannst. Damit hättest Du den Lokalen Admin wieder und könntest den TS erneut in die Domäne aufnehmen.
Ansonsten TS platt machen und neu aufsetzen.
Gruß L.
eigendlich muss ich doch nur gpupdate /force ausführen oder die Policies aus der Registry löschen - Ich komme aber nicht zu einem Punkt wo ich das kann. Gibt es da kein Tool?
Moin Moin
Wenn eine GPO nicht mehr wirkt, heist das noch lange nicht das die entsprechenden Einstellungen damit zuückgesetzt werden.
Gruß L.
eigendlich muss ich doch nur gpupdate /force ausführen
Ich sehe nicht was das bringen soll, bzw woher die Richtlinen kommen solten deren Anwendung du forcieren möchtest. Ansonsten hat ein neustart den gleichen Effekt.oder die Policies aus der Registry löschen
Welche Policy möchtes du denn löschen? Und was versprichst du Dir davon?Wenn eine GPO nicht mehr wirkt, heist das noch lange nicht das die entsprechenden Einstellungen damit zuückgesetzt werden.
Gibt es da kein Tool?
Ich denke es gibt Tools unter Linux die von einer LiveCD aus sowas können. Kenne aber keins.Gruß L.
Naja wenn mein Ansatz richtig ist, dann hilft das löschen der Dateien c:\winnt\system32\GroupPolicy\User\* und c:\winnt\system32\GroupPolicy\Machine\* in verbindung mit gpupdate /force die effektiven auf default zurückzusetzen.
Moin Moin
Damit könntest du evtl. die lokalen Richtlinien zurücksetzten wenn du die orig. POL Dateien zurücksielst (wenn du diese noch hast). Ich bin mir allerding nicht sicher das damit auch die "zentralen" Gruppenrichtlinien zurückgesetzt werden.
Aber selbst wenn das funktioniert, sehe ich noch nicht was du damit erreichst. Dein AdminKonto wird daduch nicht in die lokale Gruppe der Administratoren aufgenommen.
Gibst es überhaut einen lokalen Benutzer mit dem du dich an dieser Maschine anmelden kannst?
Gruß L.
Damit könntest du evtl. die lokalen Richtlinien zurücksetzten wenn du die orig. POL Dateien zurücksielst (wenn du diese noch hast). Ich bin mir allerding nicht sicher das damit auch die "zentralen" Gruppenrichtlinien zurückgesetzt werden.
Aber selbst wenn das funktioniert, sehe ich noch nicht was du damit erreichst. Dein AdminKonto wird daduch nicht in die lokale Gruppe der Administratoren aufgenommen.
Gibst es überhaut einen lokalen Benutzer mit dem du dich an dieser Maschine anmelden kannst?
Gruß L.
Der lokale Admin ist natürlich in der Gruppe der Lokalen Administratoren. Das einzige was passiert ist, ist das in der GRL "Lokales Anmelden" nur der Domänen Admin und einige Domänen Benutzer drinsteht. Alle lokalen Nutzer stehen da nicht drinne (Macht glaube ich auch in einer AD GRL keinen Sinn). Allein das muss ich zurücksetzen.
