Emmermacher 15 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 Hallo. Hier mal eine Frage zum Thema Reparatur von Workstations. Wir hatten in unserer Außenstellen einen Rechner, bei dem das Computerkonto wohl beschädigt war. Das Zurücksetzen des Computerpasswortes war leider nicht erfolgreich. Was macht man am sinnvollsten, ohne den Kollegen in der Außenstellen das lokale Adminpasswort zu geben oder erst stundenlang zur Außenstelle zu fahren? 4-5 Stunden Arbeitszeit für eine solche Wartung sind irgendwie uneffektiv... Vielen Dank im voraus für Eure Antworten. LG Dirk Emmermacher Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 Notfalls einen Dienstleister vor Ort beauftragen. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 Hi, nicht überall das gleiche lokale Adminpasswort nutzen und nachdem der Kollege vor Ort fertig ist, das betroffene lokale Adminpasswort zurücksetzen. Gruß Jan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 (bearbeitet) Moin Hast Du keinen Ferzugriff auf die Aussenstelle? Zitat Kann da wirklich das Benutzerkonto defekt sein? Oder ìst es das Benutzerprofil? Dummfug, da hab ich nicht aufgepasst. Bitte um Verzeihung. bearbeitet 14. September 2018 von lefg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 Mit LAPS kann man dem Kollegen das PW geben, es ändert sich ja recht schnell, wenn man es passend einstellt. https://www.faq-o-matic.net/2015/07/01/laps-lokales-admin-passwort-endlich-sicher/ Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 14. September 2018 Autor Melden Teilen Geschrieben 14. September 2018 Hallo und danke für Eure Antworten. @tesso: Leider haben wir dort kein Systemhaus. Die müssen auch min. 30 Minuten fahren. @testperson: Auch eine Lösung. Für die Einrichtung aber erst mal zeitaufwändig. @lefg: Zufgriff habe ich auf das Netz. Bei dem System war meiner Meinung nach mind. das Computerkonto beschädigt. Die Meldung mit der nicht vorhandenen Vertrauensstellung kennt man ja. Auf unseren virtuellen Desktops hat das bislang immer geholfen, den Maschinenaccount zurückzusetzen. @Sunny61: Das mit dem LAPS sieht gut aus. Das Programm kenne ich (noch) nicht. Das werde ich nächste Woche mal testen. Euch alle wünsche ich arbeitsfreies und sonniges Wochenende. Dirk Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 vor 27 Minuten schrieb Emmermacher: @testperson: Auch eine Lösung. Für die Einrichtung aber erst mal zeitaufwändig. Ich wollte damit ebenfalls, wie Sunny, auf LAPS hinaus. Generell kann dann ein Blick auf AdmPwd.E nicht schaden: https://www.admpwd.com/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. September 2018 Melden Teilen Geschrieben 14. September 2018 vor 49 Minuten schrieb Emmermacher: @lefg: Zufgriff habe ich auf das Netz. Bei dem System war meiner Meinung nach mind. das Computerkonto beschädigt. Die Meldung mit der nicht vorhandenen Vertrauensstellung kennt man ja. Kannst Du dich dann remote als lokaler Admin anmelden? Dann den Rechner aus der Domäne nehmen, rebooten und wieder der Domäne hinzufügen? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 15. September 2018 Melden Teilen Geschrieben 15. September 2018 Die Rechner einfach neu deployen. Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 17. September 2018 Autor Melden Teilen Geschrieben 17. September 2018 (bearbeitet) Guten Morgen magheinz. Das isz leider nicht machbar. Das Gerät habe ich leider nicht konstant im Zugriff. Der Eigentümer ist nur sporadisch in der Außenstelle. Hat aber entsprechend eine Anweisung von mir bekommen, sich bei mir zu melden. Das ist halt so bei Außendienstmitarbeitern. Einen Zugriff über Mobile VPN haben wir nicht . LG Dirk bearbeitet 17. September 2018 von Emmermacher Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 17. September 2018 Melden Teilen Geschrieben 17. September 2018 In so einer Konstellation einfach via RDP zu lösen. Wenn der Mitarbeiter wieder im Büro ist, den Rechner aus dem AD raus und wieder hineinnehmen. Die Anmeldung mit einem lokalen Administrator kann auch vom Administrator gemacht werden. Falls die Default-Konfig vom AD nicht verändert wurde, kann das sogar der Benutzer selber Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 17. September 2018 Autor Melden Teilen Geschrieben 17. September 2018 Hallo MurdocX. Hier ging leider nichts mehr. Dem Rechner wurde nicht vertraut und das lokale Adminpasswort werde ich nicht herausgeben. Das mit dem LAPS werde ich hoffentlich im Laufe der Woche testen können. Dann kann damit wohl weiter kommen. LG Dirk Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 17. September 2018 Melden Teilen Geschrieben 17. September 2018 (bearbeitet) vor 2 Minuten schrieb Emmermacher: Dem Rechner wurde nicht vertraut und das lokale Adminpasswort werde ich nicht herausgeben. Leider hast du mich wohl oben nicht ganz verstanden. Das Adminpasswort musst du nicht herausgeben. Der Benutzer XYZ kann mit seinen eigenen Zugangsdaten den Computer ins AD hinzufügen bearbeitet 17. September 2018 von MurdocX Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. September 2018 Melden Teilen Geschrieben 17. September 2018 vor 2 Minuten schrieb MurdocX: Leider hast du mich wohl oben nicht ganz verstanden. Das Adminpasswort musst du nicht herausgeben. Der Benutzer XYZ kann mit seinen eigenen Zugangsdaten den Computer ins AD hinzufügen Jeder User kann so bis zu 10 Geräte in die AD bringen, wenn ich das noch richtig im Kopf habe. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 17. September 2018 Melden Teilen Geschrieben 17. September 2018 Richtig. Ob das sinnvoll ist, ist hier mal nicht das Thema. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.