WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Bitte um erklärung -> PDC tausch (http://www.wcm.at/forum/showthread.php?t=31066)

LouCypher 21.09.2001 23:12
Bitte um erklärung -> PDC tausch
 
Folgendes setup: NT4 WS maschinen an einem NT4 Server pdc, domain: domain1 . Der server soll durch einen w2k dc ersetzt werden, gleicher domain name. Folgender vorgang: Alle clients werden hochgefahren und am nt4 pdc angemeldet. Pdc wird runter gefahren, neuer w2k dc hochgefahren. Clients finden keinen dc dh. können sich nicht anmelden, weil der neue dc ein anderes sicherheitszertifikat verwendet. Damit sich die clients an die neue domäne anmelden können, wird jeder client zuerst statt der domäne einer beliebigen ag zugeteilt, und dann ohne reboot wieder der ursprünglichen domäne. Dieser vorgang funktioniert mal und mal wieder nicht, bzw. muss mehrmals wiederholt werden. Gibts da eine einfachere /effizientere methode damit der client das sicherheitzzertifikat neu anfragt, bzw. löscht? Einfach die dc's bei ausgeschalteten clients tauschen geht auch nicht besser.

chrisne 22.09.2001 19:41
hmmm. habe da einmal eine frage:
wenn du die clients eh in eine arbeitsgruppe gibst und dann wieder in
die domäne, warum rebootest du den rechner nicht zwischen durch ??
ich habe unseren nt server jetzt auch auf einen w2k server umgestellt.
damit ich nicht alles händisch machen musste, habe ich ein vbs script geschrieben, wo auch die profile umkopiert werden usw.
hatte dabei keinen probleme.
ich hatte nur eine andere konfig. weil ich viele rechner umstellen musste.
ich habe den w2k rechner mit dhcp installiert und ihm in ein andere netz gestellt. einen 486er genommen, der mir die netzwerkroute spielt und so habe ich beide server gleichzeitig rennen lassen können.
wie alles fertig war, habe ich den dhcp wieder aufs alte netz umgestellt.

lg
chris

LouCypher 22.09.2001 20:13
Der reboot war nicht möglich da wir das lokale admin passwort nicht mehr kannten. Bei einem gerät haben wirs mit einem reboot versucht und sind dann nicht mehr ins system gekommen, erst durch viel herumprobieren haben wir zufällig dass richtige pw erraten.

chrisne 22.09.2001 20:20
wenn du admin am server bist, dann brauchst du dich doch nur mit diesem anmelden und das admin pw lokal umsetzten ???

lg
chris

LouCypher 22.09.2001 22:57
Es geht hier um eine ws nicht um den server, wenn die ws mitglied einer domäne ist wird das pw am dc verifiziert, wenn man aber die ws aus der domäne nimmt und einer ag zuteilt wird das pw lokal verifiziert und wenn man dass nicht kennt hat man pech gehabt.

chrisne 22.09.2001 23:02
jo, dass ist schon klar. vielleicht hast du mich nicht verstanden.
nocheinmal:
1,die ws ist noch an der domäne.
2, du meldest dich mit admin an die domäne an
3, du gehst in den usermanger und änderst vom lokalen admin das pw.
damit weisst du es wieder.

als domänadmin hast du auch die rechte die lokalen pw zu ändern.

4, in eine ag den rechner hinein geben.
5, rebooten und als lokaler admin anmelden (pw hast ja geändert)
usw. denke du kennst die schritte weiter.

weisst jetzt was ich meine ???

lg
chris

LouCypher 23.09.2001 00:47
Da hast recht, nur wenn man vorher nicht dran denkt, weil man glaubt dass jemand das passwort eh weis, steht man blöd da :D . Habts ihr ein paar tipps wie man in diesem fall wieder ins system kommt, vor allem unter w2k?

spunz 23.09.2001 11:51
um auf irgendeiner workstation das lokale admin kw zu ändern, mußt dich nicht mal von deiner kiste wegbewegen :D

soweit ich weiß, gibt es gibt die möglichkeit den usermanager jeder ws lokal auf deiner ws aufzurufen, wenn er läuft und du die ip adresse kennst. so sparst dir das hatschen und an/abmelden bei jeder ws. (ich schau mal ob ich nen link finde)

selbige situation hast auch wennst ein älteres image von ner workstation zurückspielst. dann kommst auch nicht mehr in die domäne. zurückübernehmen geht aber ohne reboot, wennst die ws lokal in eine arbeitsgruppe übernimmst (der name muß gleich wie die domäne lauten!), die meldung wegklicken (willkommen in der arbeitsgruppe blabla) und gleich wieder in die domäne zurück.

wenns nicht funzt sind ev netzwerkverbindungen zur domäne offen. (zb von schlampigen admins, die keine laufwerke nach der lokalen installation trennen :hammer: )

LouCypher 23.09.2001 12:11
Danke für den tipp, das die ag den gleichen namen wie die domäne haben muss hab ich nicht gewusst. :bier:


Zitat:
Original geschrieben von spunz

soweit ich weiß, gibt es gibt die möglichkeit den usermanager jeder ws lokal auf deiner ws aufzurufen, wenn er läuft und du die ip adresse kennst. so sparst dir das hatschen und an/abmelden bei jeder ws. (ich schau mal ob ich nen link finde)
Das geht?? Man kann den usermanger einer ws remotemässig abrufen ohne das admin kennwort dieser ws zu kennen. Bitte link suchen :bier: :bier: :bier: :bier: :bier: :bier:

spunz 23.09.2001 12:21
[quote]Original geschrieben von LouCypher
[b]Danke für den tipp, das die ag den gleichen namen wie die domäne haben muss hab ich nicht gewusst. :bier:

wennst nen anderen namen vergibts, mußt rebooten. (zumindest wennst die kiste auf ne winnt4 domäne übernehmen willst, für w2k hab ich noch keine erfahrungen)

chrisne 23.09.2001 13:05
[quote]Original geschrieben von LouCypher

Das geht?? Man kann den usermanger einer ws remotemässig abrufen ohne das admin kennwort dieser ws zu kennen. Bitte link suchen

mit dem usermanager kannst du auch andere öffnen. das kenne ich. habe das aber nur einmal von einer anderen domäne gemacht und nicht von einer ws. würde ich auch gerne wissen, ob das geht. da ich nur noch w2k rechner habe (dort geht es auf jeden fall) kann ich es leider nicht einmal testen. aber admin rechte brauchst auf jeden fall.

lg
chris

spunz 23.09.2001 13:23
ich find jetzt nix passendes wo es genau erklärt wird. aber auf dem winnt4 server ist der benutzermanager für domänen dabei. der ist auch auf dem client lauffäig. mit dem sollte man andere "lokale" benutzermanager verwalten und bearbeiten können. (als domänenadmin)

ich bin jetzt leider ein paar tage weg, drum komm ich nicht zu meinen unterlagen in der firma. dort hab ich noch irgendwo ne beschreibung dazu. erinnere mich, falls ich mich nicht melde ;)

hot.peppers 24.09.2001 08:52
nicht so elegant aber funzt
 
wenn du das Admin PW auf der WS nicht mehr kennst, gibt es noch eine kleine und feine Lösung.
Es gibt fix fertige Linux Bootdisks die dir die Reg oder den Benutzermanger öffnen lassen und PW oder Reg Entries neu setzen lassen.
Manchmal eine nützliche Hilfe, funzen auch unter NT4

lg

chrisne 24.09.2001 09:16
Re: nicht so elegant aber funzt
 
Zitat:
Original geschrieben von hot.peppers
Es gibt fix fertige Linux Bootdisks die dir die Reg oder den Benutzermanger öffnen lassen und PW oder Reg Entries neu setzen lassen.

lg
geht das, egal welches SP ich installiert habe.

lg
Chris

LouCypher 24.09.2001 18:25
@hot.peppers: das wär natürlich genial, hast eine ahnung wo's die gibt? Noch besser wär wenn dass auchunter w2k funzt aber dass wirds wohl nicht spielen.

spunz 27.09.2001 17:27
um kennwörter von lokalen admins/benutzer zu ändern ohne sich an der kiste anzumelden mußt vom "usermanager für domänen" am nt server oder von ner lokalen kiste (einfach die usermgr.exe und hlp dateien vom server auf deine ws kopieren) den punkt "mit anderer domäne verbinden" auswählen.
dort den workstationnamen eintippen (netbiosname) und schon solltest den lokalen benutzermanager dieser kiste vor dir haben.

LouCypher 27.09.2001 18:34
Wenn ich aber dummerweise die ws aus der domäne nehme, in eine ag stecke und neustarte hilft mir das nix.


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:08 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag