cbarth 10 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 Hallo, bei uns wurden im AD aus versehen einige Computeraccounts gelöscht. Ich habe diese jetzt mit Sysinternals AD-Restore wiederhergestellt. Danach waren Sie deaktiviert also habe ich Sie wieder aktiviert. Muss ich jetzt den Client wieder aus der Domäne herausnehmen und neu hinzufügen oder sollte der sich wieder normal anmelden können? Oder muss ich sogar das Kennwort für den Computeraccount zurücksetzen? Danke für eure Tips Carsten Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 wusste gar nicht, dass es so ein Tool gibt. Aber wenn die SID auch identisch geblieben ist, dann sollten die Clients sich ganz normal anmelden können, weil die SID ist ja das wichtigste bei der ganzen Sache. Zitieren Link zu diesem Kommentar
cbarth 10 Geschrieben 9. Oktober 2008 Autor Melden Teilen Geschrieben 9. Oktober 2008 Naja der Computeraccount hat doch noch ein Passwort welches auch auf dem Client gleich sein muss. (Secure Channel) Jetzt weiß ich nur nicht ob er das auch Restored hat. Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 ich kenn das Tool zwar nicht, aber normalerweise ist das PW ja trotzdem Teil des Acounts. Warum probierst du es nicht einfach aus? Weil wenn es nicht wiederhergestellt wurde merkt man es ja dann. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 Wenn es sich nach der Sicherung nicht verändert hat, dann sollte es ohne Änderung klappen. Hat es sich verändert und ist ein alter Stand wiederhergestellt worden, muss im AD das Computerkonto zurückgesetzt werden, die Workstation in eine Arbeitsgruppe gebracht und erneut der Domäne zugefügt werden. Die Profile sollten bei dieser Aktion weiterhin nutzbar sein ... http://support.microsoft.com/kb/216243/en-us Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 Bonjour, Wenn es sich nach der Sicherung nicht verändert hat, dann sollte es ohne Änderung klappen. es wurde aber keine Sicherung verwendet. Der OP hat das Tombstone wiederbelebt. Das ist etwas anderes. Der Vorteil beim wiederbeleben des Tombstones ist, dass es online ohne den DC neu zu starten erfolgen kann. Der Nachteil widerum ist, dass die meisten Attribute auf ewig vom Objekt entfernt werden. Diese Informationen müssten auf einem "anderen Weg" erneut eingepflegt werden. Yusufs Directory Blog - Active Directory Wiederherstellung Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 Danke für die Korrektur ... :) Zitieren Link zu diesem Kommentar
cbarth 10 Geschrieben 9. Oktober 2008 Autor Melden Teilen Geschrieben 9. Oktober 2008 Hallo Daim, also genügt das wiederherstellen des Tombstone beim Computeraccount nicht und ich muss einen Authorative Restore machen? lg Carsten Zitieren Link zu diesem Kommentar
cbarth 10 Geschrieben 10. Oktober 2008 Autor Melden Teilen Geschrieben 10. Oktober 2008 Hallo, habs gerade ausprobiert, also den Tombstone wiederherstellen genügt nicht um die Verbindung mit dem Computeraccount wiederherzustellen. Zitieren Link zu diesem Kommentar
aschinnerl 10 Geschrieben 10. Oktober 2008 Melden Teilen Geschrieben 10. Oktober 2008 Hallo,habs gerade ausprobiert, also den Tombstone wiederherstellen genügt nicht um die Verbindung mit dem Computeraccount wiederherzustellen. Hast du auch probiert das Computerkontopasswort zurück zu setzen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.