mikewi 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Hallo Experten, ich habe heute versehentlich einen Benutzer aus unserer Domäne (mixed mode) gelöscht. Als ich den Fehler bemerkt habe, habe ich diesen Benutzer wieder neu angelegt. Ds hat problemlos funktioniert und Windows hat auch nichts reklamiert, von wegen das dieser Bnutzer schon existiert/ existiert hat. Dieser neu angelegte Benutzer wird in der Benutzerverwaltung auch korrekt angezeigt, nur wenn mein Kollege versucht sich anzumelden wird er erst aufgefordert sein Passwort zu ändern, anschließen poppt ein Hinweis hoch daß das Paßwort nicht geändert werden kann, weil das Konto gespeert sei. Woran könnte das liegen? Hat jemand eine Idee? Danke Gruß Mike Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Vielleicht ist das Konto gesperrt... hast du nachgeschaut? Vor allem aber solltest du bedenken, dass der Benutzer natürlich eine neue Benutzer-ID hat und somit nicht mehr die Rechte des alten benutzers... Um den Fehler rückgängig zu machen, empfiehlt sich, den benutzer aus einer Datensicherung zurüch zu sichern... Viel Erfolg dabei. Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 8. Dezember 2006 Autor Melden Teilen Geschrieben 8. Dezember 2006 Hallo Tobi72, vielen Dank für deine Antwort. Das Konto gespeert? Du meinst damit das Benutzerkonto? Nein das ist nicht gespeert, es wird jedenfalls nicht als gespeert angezeigt. Von eine Sicherung kann ich den Benutzer nicht zurücksichern, es existiert keine Datensicherung. :-( Vielleicht ist das Konto gesperrt... hast du nachgeschaut? Vor allem aber solltest du bedenken, dass der Benutzer natürlich eine neue Benutzer-ID hat und somit nicht mehr die Rechte des alten benutzers... Um den Fehler rückgängig zu machen, empfiehlt sich, den benutzer aus einer Datensicherung zurüch zu sichern... Viel Erfolg dabei. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Hast Du in den Eigenschaften des Benutzerkontos unter Konto geschaut, ob da "Konto ist gesperrt" angehakt ist ? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Kein Backup `?? :shock: Das solltet ihr aber mal ganz schnell ändern. Die Berechtigungen musst Du jetzt neu vergeben. Kommt jetzt drauf an, ob ihr die Berechtigungen, wie empfohlen gruppenbasiert vergebt, dann sollte es reichen, das neue Userkonto in die passenden Gruppen zu packen. Ansonsten musst Du die verfügbaren Ressourcen nachsehen und schauen, ob da Userkonten in den ACLs auftauchen, wo nur eine SID zu sehen ist. @IT-Home: hat er doch schon?! Nein das ist nicht gespeert, es wird jedenfalls nicht als gespeert angezeigt Off-Topic:"gespeert" klingt ja auch nicht schlecht :D Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Ich denke, er meint, der User ist nicht deaktiviert (was man an dem roten Symbol sofort sehen kann) . Wenn er gesperrt ist, sieht man das nicht gleich. Ist auch nur zur Sicherheit gewesen, Windows meldet sowas nicht einfach so ... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Sehen wir mal, was Mike dazu sagt ;) Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Genau, sonst raten wir nur noch ... :) Zitieren Link zu diesem Kommentar
fool15982 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Hi ho, Gelöschte Benutzer werden nicht wirklich gelöscht, sie bekommen eine s.g. Tombstone Markierung. Damit sind sie als gelöscht markiert und werden nicht mehr angezeigt. Es gibt aber Tools oder Scripts mit denen man sie wiederherstellen kann. Du findest sie dann im LostandFound Ordner in der AD. Leider hab ich das Tool natürlich im Büro und nicht hier, wenn ich dran denke, bring ich es mit bzw. poste wie es heißt. Gruß Andre Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Ich denke, er meint, der User ist nicht deaktiviert (was man an dem roten Symbol sofort sehen kann) . Wenn er gesperrt ist, sieht man das nicht gleich. Ist auch nur zur Sicherheit gewesen, Windows meldet sowas nicht einfach so ... Sehe ich auch so... Das würde ich prüfen... Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 8. Dezember 2006 Autor Melden Teilen Geschrieben 8. Dezember 2006 Hi, danke für eure Hilfe! IThome hat recht, ich meinte der Benutzer war deaktiviert. :-) Jetzt gehts aber wieder, ohne daß ich was geändert habe. Warum? Keine Ahnung. Noch ein schönes Wochenende. gruß Mike Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2006 Melden Teilen Geschrieben 8. Dezember 2006 Dann wurde der Benutzer gemäss den Einstellungen in der Kontosperrungsrichtlinie nur für eine gewisse Zeit gesperrt und nicht solange, bis der Administrator in entsperrt ... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 9. Dezember 2006 Melden Teilen Geschrieben 9. Dezember 2006 Also, dass die Account Lockout Time für deaktivierte Accounts gilt, wäre mir neu Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Dezember 2006 Melden Teilen Geschrieben 9. Dezember 2006 Wie kommst Du darauf, dass der Account deaktiviert war ? Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 9. Dezember 2006 Autor Melden Teilen Geschrieben 9. Dezember 2006 Kontosperrungsrichtlinie? Evtl. per GPO? Ein guter Einwand! Hier in diesem Netz, ich habe es vor kurzem von meinem Vorgänger übernommen, passieren eh Dinge die mir nicht ganz verständlich sind. Ich vermute das hier noch irgend GPOs aktiv sind, die ich noch nicht gefunden habe. So kann ich, Administrator, bei meinem eigenen Rechner z. bsp. Javaskript nicht mehr aktivieren. Und zwar seit ich einen Server entfernt habe der scheinbar irgend wann male ein Domänkontroller war. Aber nur wenn ich an meinem eigenen Computer angemeldet bin, melde ich mich wo anders an habe ich keine Probleme. oder, seit dieser Server entfernt wurde können nur noch Administratoren ein bestimmtes Programm remote starten, bei allen anderen heißte es daß die Rechte nicht ausreichen. Gruß Mike Dann wurde der Benutzer gemäss den Einstellungen in der Kontosperrungsrichtlinie nur für eine gewisse Zeit gesperrt und nicht solange, bis der Administrator in entsperrt ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.