Kweldulf 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Guten Morgen Allerseits, Ich hätte da mal Fragen an etwas Erfahrenere Admins als mich. Das angegeben Passwort in der lokalen SAM DB eines DC's kann man laut KB Artikel hier ändern: SO WIRD'S GEMACHT: Ändern des Administratorkennworts für die Wiederherstellungskonsole auf einem Domänencontroller Jetzt die Fragen, hat das schon mal jemand gemacht und kann mir sagen ob es auswirkungen auf den laufenden Betrieb des DC's (momentan der einzige in der Domäne) hat. Ob man z.b. mit NTBackup die Systempartition und Systemstate zurückspielen kann und dann das Passwort auf einem Testsystem zurücksetzt. Eventuell per Konsole bevor man mit F8 im Domänen Wiederherstellungsmodus bootet. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Das geht eigentlich problemlos. Wie du bereits selbst gesagt hast wird hier eigentlich das Kennwort des lokalen Admin zurückgesetzt. Dazu musst du dich lokal anmelden, was nur im Modus Verzeichnisdienste wiederherstellen möglich ist. Der User / Das Passwort ist Teil des Systemstate Backup. Spielst du also ein Backup von vor der Aktion ein, gilt wieder das alte Passwort. Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 Gut ich hatte da so meine bedenken das zu machen da das mein erstes mal ist. Wollte das Rücksichern des DC auf einem Test Server probieren ob und wie das läuft das ich im ernstfall nicht mir runtergelassenen Hosen da steh. (Die fremd Firma die vorher hier das Netz verwaltet hat, hat zwar ein PW hinterlegt das passt aber nicht). Das heist ich muss auf meinem Laufenden DC das Passwort zurück setzten und ein Backup ziehen. Muss ich den DC dazu neustarten im Verzeichnissdienst wiederherstellungsmodus oder geht das im Laufenden Betrieb (Normal gestartet)? Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Da Backup reicht im Normalbetrieb. Einfach ein Systemstate Backup (besser natürlich ein komplettes Backup inkl. Systemstate. Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 Wie du bereits selbst gesagt hast wird hier eigentlich das Kennwort des lokalen Admin zurückgesetzt. Dazu musst du dich lokal anmelden, was nur im Modus Verzeichnisdienste wiederherstellen möglich ist. Kann man das Passwort nur zurück setzten wenn man im Verzeichnisdienste Wiederherstellungsmodus gestartet hat? Oder kann man das auch im laufenden Betrieb des DC im KB steht ja nur das man der Gruppe Administratoren angehören muss. Mit diesem setpwd Befehl wird ja trotzdem auf die SAM Datei zugegriffen und dort geändert. Das mit dem Backup is klar das hab ich ja auch schon sonst wäre ich ja nie darauf gekommen das das PW nicht stimmt! Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Das geht im Normalbetrieb als Domainadmin. Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 Ok dank dir für die Infos dann werde ich das mal angehen! Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hi. Du kannst das Passwort auch im laufenden Betrieb ändern. Gehe dazu in die Eingabeaufforderung und anschließend: ntdsutil set dsrm password reset password on server null anschließend das Passwort 2 x eingeben und ntdsutil mit 2 x quit verlassen. Wenn du das Passwort am lokalen DC änderst dann gibst du server null ein, ansonsten server server_name. LG Günther Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 Hallo Günther, das verwirrt mich jetzt ein wenig was du schreibst man kann doch im laufenden betrieb auch mit Eingabeaufforderung: %systemroot%\system32\setpwd.exe So wie ich das oben mit weg5st0 besprochen habe,das Passwort ändern, oder nicht? Das wäre doch dann das gleiche wie über ntdsutil. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hallo Günther, das verwirrt mich jetzt ein wenig was du schreibst man kann doch im laufenden betrieb auch mit Eingabeaufforderung: %systemroot%\system32\setpwd.exe So wie ich das oben mit weg5st0 besprochen habe,das Passwort ändern, oder nicht? Das wäre doch dann das gleiche wie über ntdsutil. Richtig - viele Wege führen nach Rom - wie immer. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hi. Um ganz genau zu sein, war/ist es nicht so: setpwd - bei Windows 2000 ab SP2 ntdsutil - bei Windows 2003 LG Günther Was sagt weg5st0 dazu ? :D Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 War mir nicht bewusst - danke fürs update. Aber die Rede von Win2000 hat ja zum Glück der TO ins Spiel gebracht. Anyway: Eins von Beiden geht.... Danke für das "Update". Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 Ah ok da kommen wir der Sache schon näher ;) da ich W2K Server habe bleibt es für mich beim setpwd aber gut zu Wissen das es da einen Unterschied gibt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.