cbarth 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Hallo, bei uns wurden im AD aus versehen einige Computeraccounts gelöscht. Ich habe diese jetzt mit Sysinternals AD-Restore wiederhergestellt. Danach waren Sie deaktiviert also habe ich Sie wieder aktiviert. Muss ich jetzt den Client wieder aus der Domäne herausnehmen und neu hinzufügen oder sollte der sich wieder normal anmelden können? Oder muss ich sogar das Kennwort für den Computeraccount zurücksetzen? Danke für eure Tips Carsten
Poison Nuke 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 wusste gar nicht, dass es so ein Tool gibt. Aber wenn die SID auch identisch geblieben ist, dann sollten die Clients sich ganz normal anmelden können, weil die SID ist ja das wichtigste bei der ganzen Sache.
cbarth 10 Geschrieben 9. Oktober 2008 Autor Melden Geschrieben 9. Oktober 2008 Naja der Computeraccount hat doch noch ein Passwort welches auch auf dem Client gleich sein muss. (Secure Channel) Jetzt weiß ich nur nicht ob er das auch Restored hat.
Poison Nuke 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 ich kenn das Tool zwar nicht, aber normalerweise ist das PW ja trotzdem Teil des Acounts. Warum probierst du es nicht einfach aus? Weil wenn es nicht wiederhergestellt wurde merkt man es ja dann.
IThome 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Wenn es sich nach der Sicherung nicht verändert hat, dann sollte es ohne Änderung klappen. Hat es sich verändert und ist ein alter Stand wiederhergestellt worden, muss im AD das Computerkonto zurückgesetzt werden, die Workstation in eine Arbeitsgruppe gebracht und erneut der Domäne zugefügt werden. Die Profile sollten bei dieser Aktion weiterhin nutzbar sein ... http://support.microsoft.com/kb/216243/en-us
Daim 12 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Bonjour, Wenn es sich nach der Sicherung nicht verändert hat, dann sollte es ohne Änderung klappen. es wurde aber keine Sicherung verwendet. Der OP hat das Tombstone wiederbelebt. Das ist etwas anderes. Der Vorteil beim wiederbeleben des Tombstones ist, dass es online ohne den DC neu zu starten erfolgen kann. Der Nachteil widerum ist, dass die meisten Attribute auf ewig vom Objekt entfernt werden. Diese Informationen müssten auf einem "anderen Weg" erneut eingepflegt werden. Yusufs Directory Blog - Active Directory Wiederherstellung
IThome 10 Geschrieben 9. Oktober 2008 Melden Geschrieben 9. Oktober 2008 Danke für die Korrektur ... :)
cbarth 10 Geschrieben 9. Oktober 2008 Autor Melden Geschrieben 9. Oktober 2008 Hallo Daim, also genügt das wiederherstellen des Tombstone beim Computeraccount nicht und ich muss einen Authorative Restore machen? lg Carsten
cbarth 10 Geschrieben 10. Oktober 2008 Autor Melden Geschrieben 10. Oktober 2008 Hallo, habs gerade ausprobiert, also den Tombstone wiederherstellen genügt nicht um die Verbindung mit dem Computeraccount wiederherzustellen.
aschinnerl 10 Geschrieben 10. Oktober 2008 Melden Geschrieben 10. Oktober 2008 Hallo,habs gerade ausprobiert, also den Tombstone wiederherstellen genügt nicht um die Verbindung mit dem Computeraccount wiederherzustellen. Hast du auch probiert das Computerkontopasswort zurück zu setzen?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden