17
Windows Dom und lokales Admin Kennwort
Moin Moin,
wir müssen einen Windows 2016 Server aus einer Domäne in eine neue nehmen.
Der Admin der den Server damals aufgesetzt hatte gibt es nicht mehr und es gibt auch keinen Hinweis wie das lokale Kennwort des Admin s ist.
Kann man dieses lokale Admin Kennwort trotz noch bestehender Domänen-Mitgliedschaft ändern?
Mit lusrmgr.msc kommt man nicht an die lokalen Benutzer.
Gruß, Herry
wir müssen einen Windows 2016 Server aus einer Domäne in eine neue nehmen.
Der Admin der den Server damals aufgesetzt hatte gibt es nicht mehr und es gibt auch keinen Hinweis wie das lokale Kennwort des Admin s ist.
Kann man dieses lokale Admin Kennwort trotz noch bestehender Domänen-Mitgliedschaft ändern?
Mit lusrmgr.msc kommt man nicht an die lokalen Benutzer.
Gruß, Herry
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 502136
Url: https://administrator.de/contentid/502136
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
17 Kommentare
Neuester Kommentar
Servus.
Wenn das ein Domänencontroller ist, dann gibt es kein lokales Admin-PW.
Bei einem Memberserver geht das über die normale Benutzerverwaltung.
Henere
Wenn das ein Domänencontroller ist, dann gibt es kein lokales Admin-PW.
Bei einem Memberserver geht das über die normale Benutzerverwaltung.
Henere
Servus.
Wenn das ein Domänencontroller ist, dann gibt es kein lokales Admin-PW.
ja, aber wenn der aus der Domäne genommen wird, braucht man das lokale Admin Kennwort das aktuell keiner kennt.Wenn das ein Domänencontroller ist, dann gibt es kein lokales Admin-PW.
Zitat von @Akcent:
Servus.
Wenn das ein Domänencontroller ist, dann gibt es kein lokales Admin-PW.
ja, aber wenn der aus der Domäne genommen wird, braucht man das lokale Admin Kennwort das aktuell keiner kennt.Wenn das ein Domänencontroller ist, dann gibt es kein lokales Admin-PW.
Dann setzt man das mit den offline registry editor wieder zurück.
Oder mit utilman..
lks
Wieso, er schreibt doch
trotz noch bestehender Domänen-Mitgliedschaft ändern?
Geht trotzdem.
lks
Ja klar. Feuerwehr kommen und Tür öffnen lassen und dann fragen, ob man das auch mit dem Schlüssel hätte erledigen können, welchen man dabei hat.
1Zitat von @emeriks:
Ja klar. Feuerwehr kommen und Tür öffnen lassen und dann fragen, ob man das auch mit dem Schlüssel hätte erledigen können, welchen man dabei hat.
Ja klar. Feuerwehr kommen und Tür öffnen lassen und dann fragen, ob man das auch mit dem Schlüssel hätte erledigen können, welchen man dabei hat.
Ich kenne Leute, die ihre Tür schon aufgebrochen haben, weil Sie Ihren Schlüssel nicht fanden.
lks
Hi
wie schon gesagt wurde, muss man hier darauf achten ob es ein DC ist oder nicht.
Wenn es keiner ist, dann existiert da ein lokaler admin. Sofern du mit einem anderen Admin, wie z.B dem Domänenadmin, dich anmelden kannst, kannst du mit dem auch den lokalen admin ändern.
Wenn alle Stricke reissen, dann kannst du immernoch per [LINK ENTFERNT] das Kennwort einfach überschreiben oder entfernen.
wie schon gesagt wurde, muss man hier darauf achten ob es ein DC ist oder nicht.
Wenn es keiner ist, dann existiert da ein lokaler admin. Sofern du mit einem anderen Admin, wie z.B dem Domänenadmin, dich anmelden kannst, kannst du mit dem auch den lokalen admin ändern.
Wenn alle Stricke reissen, dann kannst du immernoch per [LINK ENTFERNT] das Kennwort einfach überschreiben oder entfernen.
Moin,
das lokale Admin-Kennwort kann auf Domänencontrollern beim Entfernen der AD DS neu gesetzt werden.
Bei anderen Memberservern lässt es sich über Computerverwaltung->"lokale Benutzer und Gruppen" setzen
Gruß
Nils
das lokale Admin-Kennwort kann auf Domänencontrollern beim Entfernen der AD DS neu gesetzt werden.
Bei anderen Memberservern lässt es sich über Computerverwaltung->"lokale Benutzer und Gruppen" setzen
Gruß
Nils
Wobei man bei einen DC aber erst demoten müsste. Und dabei würde man gefragt werden, wie das Passwort des lokalen Admins anschließend lauten soll.
Ansonsten:
Auf einem Member Computer kann man sich ja auch noch ein weiteres lokales Konto erstellen und dieses zum Mitglied der lokalen Administratoren machen. i.A. sollte ein Mitglied der "Domänen-Admins" auf einem Member Computer lokale Admin-Rechte haben und diese Arbeiten ausführen dürfen. Wenn nicht, dann kann man mittels GPO und "eingeschränkte Gruppen" die Gruppe der lokalen Administratoren vor dem Domänenaustritt noch "reparieren" und danach das lokale Admin-Konto erstellen/bearbeiten.
Ansonsten:
Auf einem Member Computer kann man sich ja auch noch ein weiteres lokales Konto erstellen und dieses zum Mitglied der lokalen Administratoren machen. i.A. sollte ein Mitglied der "Domänen-Admins" auf einem Member Computer lokale Admin-Rechte haben und diese Arbeiten ausführen dürfen. Wenn nicht, dann kann man mittels GPO und "eingeschränkte Gruppen" die Gruppe der lokalen Administratoren vor dem Domänenaustritt noch "reparieren" und danach das lokale Admin-Konto erstellen/bearbeiten.
Warum sollte man einen DC in eine andere Domäne übernehmen wollen? Man migriert die Daten auf einen komplett neuen. Ansonsten schleppst du nur die Altlasten mit. Aber gut, quick and dirty, Sicherheit und Stabilität interessiert nicht.
Zitat von @certifiedit.net:
Warum sollte man einen DC in eine andere Domäne übernehmen wollen? Man migriert die Daten auf einen komplett neuen. Ansonsten schleppst du nur die Altlasten mit. Aber gut, quick and dirty, Sicherheit und Stabilität interessiert nicht.
es gibt Gründe die hier zu weit führen.Warum sollte man einen DC in eine andere Domäne übernehmen wollen? Man migriert die Daten auf einen komplett neuen. Ansonsten schleppst du nur die Altlasten mit. Aber gut, quick and dirty, Sicherheit und Stabilität interessiert nicht.
Welche Altlasten?
heist das jetzt, das wir hier wirklich von einem DC reden?
siehe oben
Unkenntnisse über das System und die Gründe, die diesen Rattenschwanz kleiner erscheinen lassen als eine Neuinstallation.das heisst es wohl.
@SeaStorm
Du bist eigentlich schon lange dabei, um zu wissen das solche Tools hier nicht erlaubt sind!
Diskussionsrichtlinien - die Regeln zu unseren Inhalten
Hier findest Du die am häufigsten gestellten Fragen und Antworten über unsere Seite
Bitte zukünftig daran denken.
Gruß,
Dani
Du bist eigentlich schon lange dabei, um zu wissen das solche Tools hier nicht erlaubt sind!
Diskussionsrichtlinien - die Regeln zu unseren Inhalten
Hier findest Du die am häufigsten gestellten Fragen und Antworten über unsere Seite
Bitte zukünftig daran denken.
Gruß,
Dani
