Hallo.
Ich hab einen PC von einer Domäne entfernt und hab bei Arbeitsgruppe - Arbeitsgruppe hineingeschrieben. Wenn ich nun neustarte komm ich nicht mehr in mein Windows. Administrator und Passwort funktioniert genausowenig wie die anderen Benutzernamen. hab ich noch irgendeine Möglichkeit meine Installation zu retten??
alex_mozart nurbs „Domäne geändert und nun ausgesperrt“
na erstens scheint es ja nicht deine installation zu sein.
und die namen die du da ausprobierst, scheinen allesamt domänennamen zu sein!
du bräuchtest jetzt einen administrator-account von der LOKALEN kiste. also wirst du dich wohl vertrauensvoll an deinen admin wenden müssen - und der wird dir dann aller wahrscheinlichkeit das recht nehmen, daß du nochmal in versuchung kommst, die domänenzugehörigkeit zu ändern! so siehts aus! oder du knackst halt mit 'nem entsprechenden tool das lokale passwort eines admin accounts - aber um ihn danach in die domäne zu fahren brauchst du immer noch die rechte in der domäne.
GarfTermy nurbs „Domäne geändert und nun ausgesperrt“
"...Ich hab einen PC von einer Domäne entfernt und hab bei Arbeitsgruppe ..."
warum? warum nur tust du etwas OHNE zu wissen WAS du da eigentlich machst? hoffentlich spricht der admin einige wirklich ernste worte mit dir...
@alex mozart
"...oder du knackst halt mit 'nem entsprechenden tool das lokale passwort eines admin accounts..."
so einen schwachsinn habe ich lange nicht gehört. passwörter kann man definitiv NICHT knacken - man kann sie höchstens neu erstellen (reset). außerdem kann die kiste NUR der domäne wieder beitreten, NACHDEM das computerkonto im active directory gelöscht wurde. ...und das ist die aufgabe des admin´s.
"...aber um ihn danach in die domäne zu fahren brauchst du immer noch die rechte in der domäne..."
toll! aber welche rechte? lesen? schreiben? ...?
;-)
alex_mozart GarfTermy „ ...Ich hab einen PC von einer Domäne entfernt und hab bei Arbeitsgruppe ......“
junge junge,
vielleicht hab ich mich ja nicht ganz korrekt ausgedrückt mit: "knacken" - neu erstellen wäre treffender gewesen, aber deswegen kannst du trotzdem ruhig bleiben, und nicht gleich von "schwachsinn" reden - du dürftest eigentlich vertanden haben, um was es ging!
""...aber um ihn danach in die domäne zu fahren brauchst du immer noch die rechte in der domäne..."
toll! aber welche rechte? lesen? schreiben? ...?" --> aufgrund der tatsache was der user getan hat, ist anzunehmen, daß er sich nicht sogut auskennt, um ihn mit "rechte-latein" zuzulabbern! für ihn muß eigentlich nur klar werden, daß er keine recht dafür hat und sich an den admin wenden soll!
wenn du aber unbedingt magst, kannst ihm ja gerne die zugriffssteuerungsberechtigungen haarklein erklären, dabei dann bitte auch die "privilegien" und die "sicherheitseinstellungen". ich glaube damit hast du dann jetzt erstmal ein paar "tage" zu tun - die zeit habe ich leider nicht! :o)
mfg
GarfTermy alex_mozart „reseten statt knacken“
...sorry - war nicht mein tag gestern...
;-)
Andylol GarfTermy „reseten statt knacken“
Moin,
habe ich schon häufiger gestern vermutet bei diversen Postings ;-)
naja, hauptsache nun geht es wieder ;-)
Gruß
Andylol
Andylol nurbs „Domäne geändert und nun ausgesperrt“
Moin,
@alex_mozart
"der tatsache was der user getan hat, ist anzunehmen, daß er sich nicht sogut auskennt, um"
--> dann solltest Du ihn umso weniger mit irgendwelchen "Hacking-Tipps", sonst macht er womöglich noch mehr "kaputt"!
Und gartftermy hat meiner Ansicht nach völlig recht: Was hilft Dir ein "geknacktes" lokales Admin-Passwort, wenn der Rechner anschließend in das ADS aufgenommen werden soll? NICHTS!!!
Zu den Rechten: Wie hältst Du denn von der Berechtigung als "DomänenAdmin" (incl. original(!) DomänenAdmin-Passwort) ;-?
Könnte vielleicht helfen ;-)
@garftermy
--> hattest Du das damit gemeint?
Gruß
Andylol
alex_mozart Andylol „Moin, @alex_mozart der tatsache was der user getan hat, ist anzunehmen, daß er...“
in meinem ersten posting, hatte ich erwähnt, daß er zum admin gehen soll und wenn er es aber knacken "reseten" sollte, wird er immer noch an der domäne scheitern - hätte wohl aber ausführen sollen, daß er dazu domänen-admin-rechte benötigen würde.
ums zusammenzufassen:
ich denke wir gehen zumindest konform dahingehend, daß sich der user an den domänen-admin wenden soll, und in zukunft irgednwelche spielereien unterlassen muß!
das mit dem reseten des pw muß er nicht unbedingt ausprobieren und bringt in dieser sache eh nix. okay?
Andylol alex_mozart „in meinem ersten posting, hatte ich erwähnt, daß er zum admin gehen soll und...“
Moin,
@alex_mozart
"...wird er immer noch an der domäne scheitern - hätte wohl aber ausführen sollen, daß er dazu domänen-admin-rechte benötigen würde"
--> dann hattest Du wohl doch das Richtige gemeint ... nur leider nicht so geschrieben :-)
"zumindest konform dahingehend, daß sich der user an den domänen-admin wenden soll, und in zukunft irgednwelche spielereien unterlassen muß"
--> Ja , und zweites JA :-!!!
Denn wenn der Rechner komplett neu wieder in das ADS aufgenommen werden muss, heißt das auch , dass die (alte) SID "futsch" ist....und somit auch Zuordungen zu OU´s, Brechtigungsstrukturen etc.!
(das erfreut den Admin nicht(!) unbedingt jedesmal aufs Neue ;-))))!!!
Gruß
Andylol
