zip 10 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Hallo, habe hier folgendes Problem. Ich habe einen User an einer remote location, die per MPLS angeschlossen ist (also im Firmennetz). Dieser user (und sein laptop) waren längere zeit nicht im netz, bei uns werden noch einer gewissen Zeit Computeraccounts die nicht benutzt werden gelöscht. Unsere üblichen Remotetools funktionieren nicht und die maschine lässt sich von hier aus auch nicht anpingen. Ich weiss aber das die person online gehen kann und auch eine IP-adresse hält. (netzwerkkabel ab, anmelden --> netzwerkkabel rein...) Lange rede kurzer Sinn. Wie kann ich den Computeraccount in die Domäne heben ohne mich auf seinen PC zu schalten und ohne das dieser User irrgend eine Art von berechtigungen hat. Weder auf Domain noch auf lokaler ebene. Irrgendwelche Tips oder Stichwörter? Vielen Dank im vorraus. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Ein normaler Benutzer kann out-of-the-Box 10 Computer ins AD aufnehmen. Wenn nichts anderes konfiguriert ist, sollte also der Benutzer vor Ort das machen können. Du könntest natürlich auch mit dem Teamviewer versuchen dich aufzuschalten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Wie kann ich den Computeraccount in die Domäne heben ohne mich auf seinen PC zu schalten und ohne das dieser User irrgend eine Art von berechtigungen hat. Weder auf Domain noch auf lokaler ebene. Naja, er müsste seinen Rechner erstmal in eine Arbeitsgruppe bringen, um ihn dann erneut der Domäne zufügen zu können. Alleine dafür benötigt er lokale Administratoren-Rechte. Du müsstest das Computerkonto seines Laptops aus dem AD löschen, damit der User mit dem Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" das Computerobjekt wieder anlegen kann (zurücksetzen reicht nicht aus). Aber um der Domäne beizutreten, benötigt der User auch lokale Admistrator-Rechte. Lange Rede, kurzer Sinn ... Deine Anforderung kann nicht erfüllt werden ... Zitieren Link zu diesem Kommentar
zip 10 Geschrieben 21. September 2010 Autor Melden Teilen Geschrieben 21. September 2010 Erstmal danke für die Antworten. Du müsstest das Computerkonto seines Laptops aus dem AD löschen, damit der User mit dem Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" das Computerobjekt wieder anlegen kann Wie gesagt im AD ist das Konto gelöscht. Der Client selbst ist noch so konfiguriert als wäre er in der Domaine (findet aber nat. sein computerkonto nicht mehr) Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. September 2010 Melden Teilen Geschrieben 21. September 2010 Wie gesagt im AD ist das Konto gelöscht. Der Client selbst ist noch so konfiguriert als wäre er in der Domaine (findet aber nat. sein computerkonto nicht mehr) Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ? Du kannst den Account anlegen, der Wizard müsste dann den Namen im AD finden die richtigen Fragen stellen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. September 2010 Melden Teilen Geschrieben 22. September 2010 Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ? Du wirst um ein Rejoining (erst Arbeitsgruppe, dann wieder Domäne) nicht herumkommen ... Zitieren Link zu diesem Kommentar
zip 10 Geschrieben 30. September 2010 Autor Melden Teilen Geschrieben 30. September 2010 schade eigentlich, danke für die Antworten. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. September 2010 Melden Teilen Geschrieben 30. September 2010 Wenn sich aber DCs und Client nicht gegenseitig anpingen können, wird das nix Zitieren Link zu diesem Kommentar
expirius 10 Geschrieben 1. Oktober 2010 Melden Teilen Geschrieben 1. Oktober 2010 Also wenn es Windows XP ist.... gib ihm am Telefon das lokale adminpasswort... nein kein aufschrei ^^ (später natürlich ändern!) Dann soll er die XP Firewall oder die installierte desktopfirewall) abschalten, damit der Rechner wieder pingbar ist und du anschließen auch auf die Remotedesktopkonsole kannst... dann rejoinen lokales admin pw ändern und gut is.... Wenn noch eine andere Firwall dazwischen ist, entsprechend die Kommunikation zulassen.... Das ist zumindest die einfachste Möglichkeit, bei der der Schreibtisch nicht verlassen werden muss ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.