Mist gebaut: aus Domäne entfernt/lokale Anmeldung nicht möglich (Richtlinie)

S

segon

Enthusiast
Thread Starter
Mitglied seit
10.11.2002
Beiträge
707
Ort
Ostfriesland
Moin Leute...

Ihr seit meine letzte Hoffnung...

hab am WE verrissen.

Habe einen PC aus der Dömäne entfernt und in eine Workgroup gesteckt. Nur leider war ich so dumm und habe wohl die Sicherheitsrichtlinien vergessen. Der Rechner muss wieder in die Domäne aber wie? Irgendwie manuel in die Domäne einfügen ohne das ich mich anmelden muss - weil ich es ja auch nicht kann.

brauche hilfe....

PS. ist vom AWD der Rechner...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ein Ostfriese :d , ja moin,

Wieso kannst du dich nicht anmelden? Schonmal im gesicherten Modus hochgefahren? Oder hast du eine lokale Richtlinie, die verhindert, dass du dich lokal anmelden kannst? Wenn ja, eine Buntzerrichtlinie oder eine Computerrichtlinie? Wenn es eine Benutzerrichtlinie ist, kannst du evtl. durchs löschen der SAM Datei dich evtl wieder anmelden. In der sogannten SAM Datei werden alle Buntzereinstellungen gespeichert. Jedoch weiß ich nicht, ob die auch alle Benutzerprofile dadurch löscht! Die SAM Datei kannst du mit Hilfe von Programmen wie CIA-Commander löschen! Es reicht aber auch schon eine normale Knopix-Version! Die Datei müsste meines Wissens im Windows/System32 liegen!
 
Zuletzt bearbeitet:
@daikon

wir hatten das senario mal in der ausbildung durchgekaut mit entfernten PC aus einer domäne. anmelden ist so (normaler modus) nicht möglich da der PC keine verbinndung mehr hat zum globalen katalog auf deiner domäne. sprich er bekommt keine informationen und versucht sich anzumelden und das ewig.

wegen den abgesicherten modus und dann wieder die sache in ordnung bringen habe ich selber noch nicht probiert. auch wenn die lokalen sicherheitslinien eine neuanmeldung genehmigen würden gäbe es wohl noch ein problem SID. wenn man schon eine bekannte SID der domäne nochmal hinzufügen will, mekert da die domäne rum wegens sicherheitssachen.
sonst könnte man sich ja die SID besorgen und sich in das netzwerk einklinken.

beim CIA-Commander ist mir eigentlich nur die passwort änderung bekannt :hmm:

€:
wenn es richtlinien gibt (lokale) dann sollte es eigentlich möglich sein diese wieder zu verändern.
freund meint auch nicht das es nicht so ohne weiteres möglich ist einn gekickten client zurück in die domäne zu bringen.

bitte nicht schlagen wenn was nicht ganz stimmt oder total daneben ist :fresse: mache grade meine ausbildung zum technischen assi für informatik.
darunter server und netzwerke :)
 
Zuletzt bearbeitet:
Wegen der SID. Wenn ich das richtig verstehe, einfach den Computer aus der Domäne entfernen. Dann sollte eine Neuanmeldung wieder funktionieren.
 
Der Rechner ist nicht mal mehr im Netzwerk - habe versucht mich lokal mit Anschluss ans Netzwerk und ohne versucht - ging leider nicht.

Wie schaut es aus wenn ich mit "Windows on CD" boote und ein Konto erstelle mit Admin Rechten? An die Daten komm ich denk ich mal auch wenn ich die mit einem anderen Rechner auf die Platte zugreife, Notebook mit Netzwerk CD booten, und dann die Rechte überneheme der Daten - dann kann ich die Daten doch wieder bearbeiten oder? (kein Server Profil).

@Daikon
Moin
endlich mol jemand de ok ut min gegend kummt.... ;)
 
Zuletzt bearbeitet:
ich versteh nicht wo das problem ist?! nachdem man den PC aus der Dom entfernt hat, kann man sich natürlich nicht mehr an der Dom anmelden... dann halt einfach lokal als administrator / oder sonst ein lokaler nutzer anmelden und den rechner wieder in die Domäne einfügen...!!!??? oder hast du <alle> lokalen accounts deaktiviert? geht denn das überhaupt?

achso, oder ist es in der lokalen richtlinie so eingerichtet dass sich nur dom-user anmelden dürfen?

und wtf is AWD ?
 
AWD? "finanzoptimierer" - Fussballstadion von Hannover?!

ich weiss leider nicht was mit den lokalen konten ist ausser das Admin nicht geht und gast auch nicht....
 
also, damit ich das richtig verstehe: du bist kein admin, weder von der domäne noch von der workstation; hast also irgendwie geschafft den PC aus der Domäne zu entfernen und versuchst ihn jetzt wieder reinzubringen? oder bist du admin und hast ausversehen dein gedächtnis mit samt den passwörten formatiert? ;)

naja, das ist eigtl ganz einfach... (allerdings möchte ich hier natürlich nicht näher in's detail gehen)
1.: das lokale administrator passwort von dem pc zurück setzen
2.: den pc in die domäne einbinden (dazu wird der domänen-admin €dit: oder ein benutzerkonto mit entsprechenden Berechtigungen gebraucht)
3.: am domänencontroller anmelden und / oder dort das passwort zurück setzen
4.: zurück zu 2.
 
Zuletzt bearbeitet:
wenn die domänenpolicy es verbietet sich mit lokalen benutzern anzumelden, hast du leider verloren. es werden leider nicht die policies beim domänenaustritt gelöscht
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh