cbarth 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Hallo, bei uns wurden im AD aus versehen einige Computeraccounts gelöscht. Ich habe diese jetzt mit Sysinternals AD-Restore wiederhergestellt. Danach waren Sie deaktiviert also habe ich Sie wieder aktiviert. Muss ich jetzt den Client wieder aus der Domäne herausnehmen und neu hinzufügen oder sollte der sich wieder normal anmelden können? Oder muss ich sogar das Kennwort für den Computeraccount zurücksetzen? Danke für eure Tips Carsten Zitieren
Poison Nuke 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 wusste gar nicht, dass es so ein Tool gibt. Aber wenn die SID auch identisch geblieben ist, dann sollten die Clients sich ganz normal anmelden können, weil die SID ist ja das wichtigste bei der ganzen Sache. Zitieren
cbarth 10 Geschrieben 9. Oktober 2008 Autor Melden Geschrieben 9. Oktober 2008 Naja der Computeraccount hat doch noch ein Passwort welches auch auf dem Client gleich sein muss. (Secure Channel) Jetzt weiß ich nur nicht ob er das auch Restored hat. Zitieren
Poison Nuke 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 ich kenn das Tool zwar nicht, aber normalerweise ist das PW ja trotzdem Teil des Acounts. Warum probierst du es nicht einfach aus? Weil wenn es nicht wiederhergestellt wurde merkt man es ja dann. Zitieren
IThome 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Wenn es sich nach der Sicherung nicht verändert hat, dann sollte es ohne Änderung klappen. Hat es sich verändert und ist ein alter Stand wiederhergestellt worden, muss im AD das Computerkonto zurückgesetzt werden, die Workstation in eine Arbeitsgruppe gebracht und erneut der Domäne zugefügt werden. Die Profile sollten bei dieser Aktion weiterhin nutzbar sein ... http://support.microsoft.com/kb/216243/en-us Zitieren
Daim 12 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Bonjour, Wenn es sich nach der Sicherung nicht verändert hat, dann sollte es ohne Änderung klappen. es wurde aber keine Sicherung verwendet. Der OP hat das Tombstone wiederbelebt. Das ist etwas anderes. Der Vorteil beim wiederbeleben des Tombstones ist, dass es online ohne den DC neu zu starten erfolgen kann. Der Nachteil widerum ist, dass die meisten Attribute auf ewig vom Objekt entfernt werden. Diese Informationen müssten auf einem "anderen Weg" erneut eingepflegt werden. Yusufs Directory Blog - Active Directory Wiederherstellung Zitieren
IThome 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Danke für die Korrektur ... :) Zitieren
cbarth 10 Geschrieben 9. Oktober 2008 Autor Melden Geschrieben 9. Oktober 2008 Hallo Daim, also genügt das wiederherstellen des Tombstone beim Computeraccount nicht und ich muss einen Authorative Restore machen? lg Carsten Zitieren
cbarth 10 Geschrieben 10. Oktober 2008 Autor Melden Geschrieben 10. Oktober 2008 Hallo, habs gerade ausprobiert, also den Tombstone wiederherstellen genügt nicht um die Verbindung mit dem Computeraccount wiederherzustellen. Zitieren
aschinnerl 10 Geschrieben 10. Oktober 2008 Melden Geschrieben 10. Oktober 2008 Hallo,habs gerade ausprobiert, also den Tombstone wiederherstellen genügt nicht um die Verbindung mit dem Computeraccount wiederherzustellen. Hast du auch probiert das Computerkontopasswort zurück zu setzen? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.