Ankündigung

Einklappen
Keine Ankündigung bisher.

IT-Experten Hilfe bitte :-(

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    IT-Experten Hilfe bitte :-(

    Moinsen,

    hab ein RIESEN Problem. Arbeitskollege fährt in den Urlaub und ändert vorm Urlaub das Kennwort für unseren Service-Administrator auf dem Domänen Controller. Natürlich hat die Pflaume das nicht Dokumentiert, geschweige denn mir mitgeteilt.

    Problem : Kunde ruft mich an und will sein Kennwort zurückgesetzt haben. Natürlich komme ich jetzt auf diese Drecks Maschine nicht drauf weil wegen kein PW und so -.-

    Hab ich irgendwie eine Möglichkeit dieses Drecks Kennwort anderweitig zurück zusetzen ?
    Infrastruktur sieht so aus :

    1x Windows Server 2008R2 Standard als Hyper-V Host
    Darauf laufen 2 Virtuelle Maschinen (Domänen Controller, Warenwirtschaft)

    Auf das Host-System komme ich drauf...der Domänen Controller hätte noch ein zweites Admin Konto, dieses ist aber DEAKTIVIERT -.- ( Ich krieg die Krise )

    Hab es gestern Abend bereits mit dieser Lösung probiert...allerdings vergeblich.
    http://mymathom.wordpress.com/2011/01/18/admin-kennwort-am-dc-ganz-einfach-zurcksetzen/

    Vielleicht hat ja jemand von euch noch eine Idee...

    P.S. oder gibt es vielleicht ein Tool womit ich auf das Active Directory zugreifen kann von z.B. dem Host Server ? (Dort bin ich als Admin angemeldet)

    #2
    deinen Arbeitskollegen anrufen?

    Kommentar


      #3
      Hat sein Handy zu Hause gelassen ;-)
      Pimmelt irgendwo in Afrika rum

      Kommentar


        #4
        Das zweite Adminkonto ist wahrscheinlich das lokale Admin-Konto, welches gesperrt ist bei einem DC. Du kannst eigentlich auch kein Passwort zurücksetzen, da es sich um Active Directory handelt. Es ist aber möglich mit den RSAT auf die AD zuzugreifen, ohne dass du dich beim DC anmelden brauchst.

        Sofern du die Berechtigung für den Zugriff auf das AD hast, kannst du dir von der Webseite von Microsoft RSAT runterladen. Zugriff bekommst du von jedem beliebigen Windows Client, welcher eine Konnektivität zum Server gewährleisten kann. Voraussetzung sind halt die notwendigen Rechte für das AD.

        Kommentar


          #5
          ich weiß, dass das total offtopic und dazu noch ungefragt ist, aber: was genau habt ihr denn für eine firma und wie viele seid ihr da und was macht ihr? ich meine, das ist, gelinde gesagt, ETWAS unprofessionell.

          dazu kommt, dass das verhalten deines arbeitskollegen ordentlich fragen aufwirft: warum würde er spezifisch vor einem urlaub das pw ändern? oder hab ich das falsch verstanden und er hat das tage/wochen vorher schon geändert?

          also mir kommen da echt paar fragezeichen, wenn ich das lese. ich hab ja auch mal in ner chaotischen firma gearbeitet, in der dokumentationen auch selten waren und dann auch eher eine pein als alles andere, aber das hier... :)

          Kommentar


            #6
            Kann ich dir gerne Beantworten : Sind ein IT-Dienstleister mit ca. 25 Kunden.
            Sind genau 4 Leute...Chef, 2 Techniker, 1 macht Webdesign. Machen halt alles von : Mein Drucker geht nicht bis zu neue Server Umgebung.

            Das Verhalten meines Arbeitskollegen ist allerdings etwas "Behindert". Ich hatte das kurz vorm Urlaub auch nicht ganz mitbekommen weil ich mit anderen Dingen nebenbei beschäftigt war. Hab nur gehört das er erst das Admin Kennwort ändern muss (Kein Plan wieso). Hab ihm dann gesagt er soll es doch dann bitte wieder ändern oder zumindest das neue Kennwort in OneNote schreiben (Dort liegt unsere Dokumentation) Hat er allerdings nicht getan. Naja kommt vor.

            Kommentar


              #7
              als allerletzte option n snapshot oder backup von der dc vm zurückspielen, als das kennwort noch nicht geändert wurde?

              Kommentar


                #8
                Zitat von Knicklicht
                Ich hatte das kurz vorm Urlaub auch nicht ganz mitbekommen weil ich mit anderen Dingen nebenbei beschäftigt war. Hab nur gehört das er erst das Admin Kennwort ändern muss (Kein Plan wieso).
                Kommt auf die Kennwortschutzrichtlinie an, aber kann sein, dass man alle 30 Tage das Passwort ändern muss und er es deswegen getan hat. Das ist aber auch kein Problem, sofern die Kollegen (ihr) ausreichende Berechtigung über das AD besitzt und dann per RSAT darauf zugreift.


                Zitat von GehtHaltNichtOhneRM
                ich weiß, dass das total offtopic und dazu noch ungefragt ist, aber: was genau habt ihr denn für eine firma und wie viele seid ihr da und was macht ihr? ich meine, das ist, gelinde gesagt, ETWAS unprofessionell.
                Viele Firmen sparen an der falschen Stelle. Meistens wird Outsourcing betrieben und an einen Administrator gespart, obwohl es das falsche Ende ist. Das ist bei kleineren Betrieben normal in Deutschland.


                EDIT:
                Zitat von pin
                als allerletzte option n snapshot oder backup von der dc vm zurückspielen, als das kennwort noch nicht geändert wurde?
                Das sollte man bei einem DC niemals machen!

                Kommentar


                  #9
                  Kannst du zu dem Kunden hinfahren?
                  Dann hätte ich ein Tool für dich womit du auf den DC kommst :)

                  Kommentar


                    #10
                    Kennwortrichtlinie bei Admin Kontos auf einem Dc eher semiprofessionell.

                    Habt Ihr das AD Restore Mode Passwort dokumentiert (wird beim DC Promo abgefragt)?
                    Dann hilft:
                    http://mcpmag.com/articles/2006/06/20/lost-domain-admin-password-panic.aspx

                    Wenn nicht:
                    http://www.lostwindowspassword.com/reset-windows-server-2008-dc-password.html

                    Habs mal aus meinen Lesezeichen gekramt. Die 2. Methode musste ich schon mal anwenden. Mach vorher bitte ein sauberes Backup der VM (Runterfahren, sichern, wieder hochfahren).

                    Kommentar


                      #11
                      Wie siehsts mit dem domäne.local/administrator aus (Also der echte Domänenadmin)? Das der lokale Admin auf dem Server deaktiviert ist, ist etwas weird. Der hilft dir aber auch nicht.

                      Edit: Falls du den DD aus nem Restore holst, dann bitte endgültig. Nur zu 99,9% kannst du dann gleich von vorne anfangen.

                      Kommentar


                        #12
                        Ihr gebt Kunden das ad Kennwort? Lol.... User eLevating ist nicht möglich...warte auf deinen bob

                        Kommentar


                          #13
                          Zitat von Dave
                          Ihr gebt Kunden das ad Kennwort? Lol.... User eLevating ist nicht möglich...warte auf deinen bob
                          Was? Und selbst wenns so wäre, ist ja schließlich sein System?

                          Kommentar


                            #14
                            Thema hat sich Erledigt...hab es nochmal mit dieser Anleitung probiert.

                            http://sysadmin.magnix.nl/?p=112

                            Plötzlich ging es...bin drauf ;-)
                            Trotzdem danke an alle.

                            Kommentar


                              #15
                              Zitat von Perry aka Ma1te
                              Zitat von Dave
                              Ihr gebt Kunden das ad Kennwort? Lol.... User eLevating ist nicht möglich...warte auf deinen bob
                              Was? Und selbst wenns so wäre, ist ja schließlich sein System?
                              kerl, du hast einfach von nix Ahnung, das sieht man an deinen Posts ... Zitat " Das der lokale Admin auf dem Server deaktiviert ist, ist etwas weird" lokale admins gibt es auf einem DC nicht ... :///
                              Und jeder normale IT Dienstleister wird niemals die schema admin / domain Admin dem Kunden geben (die kriegen nicht mal RDP Access!), sonst kannst du doch deine SLA's gar nicht einhalten. Ich bitte dich. Brain on!

                              Kommentar

                              Lädt...
                              X