Jump to content
Sign in to follow this  
zip

Remote Computer zurück in die Domäne heben.

Recommended Posts

Hallo,

 

habe hier folgendes Problem. Ich habe einen User an einer remote location, die per MPLS angeschlossen ist (also im Firmennetz).

 

Dieser user (und sein laptop) waren längere zeit nicht im netz, bei uns werden noch einer gewissen Zeit Computeraccounts die nicht benutzt werden gelöscht.

 

Unsere üblichen Remotetools funktionieren nicht und die maschine lässt sich von hier aus auch nicht anpingen. Ich weiss aber das die person online gehen kann und auch eine IP-adresse hält. (netzwerkkabel ab, anmelden --> netzwerkkabel rein...)

 

Lange rede kurzer Sinn.

 

Wie kann ich den Computeraccount in die Domäne heben ohne mich auf seinen PC zu schalten und ohne das dieser User irrgend eine Art von berechtigungen hat. Weder auf Domain noch auf lokaler ebene.

 

Irrgendwelche Tips oder Stichwörter?

Vielen Dank im vorraus.

Share this post


Link to post

Ein normaler Benutzer kann out-of-the-Box 10 Computer ins AD aufnehmen. Wenn nichts anderes konfiguriert ist, sollte also der Benutzer vor Ort das machen können. Du könntest natürlich auch mit dem Teamviewer versuchen dich aufzuschalten.

Share this post


Link to post
Wie kann ich den Computeraccount in die Domäne heben ohne mich auf seinen PC zu schalten und ohne das dieser User irrgend eine Art von berechtigungen hat. Weder auf Domain noch auf lokaler ebene.

Naja, er müsste seinen Rechner erstmal in eine Arbeitsgruppe bringen, um ihn dann erneut der Domäne zufügen zu können. Alleine dafür benötigt er lokale Administratoren-Rechte.

Du müsstest das Computerkonto seines Laptops aus dem AD löschen, damit der User mit dem Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" das Computerobjekt wieder anlegen kann (zurücksetzen reicht nicht aus). Aber um der Domäne beizutreten, benötigt der User auch lokale Admistrator-Rechte.

Lange Rede, kurzer Sinn ... Deine Anforderung kann nicht erfüllt werden ...

Share this post


Link to post

Erstmal danke für die Antworten.

 

Du müsstest das Computerkonto seines Laptops aus dem AD löschen, damit der User mit dem Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" das Computerobjekt wieder anlegen kann

 

Wie gesagt im AD ist das Konto gelöscht. Der Client selbst ist noch so konfiguriert als wäre er in der Domaine (findet aber nat. sein computerkonto nicht mehr)

 

Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ?

Share this post


Link to post

Wie gesagt im AD ist das Konto gelöscht. Der Client selbst ist noch so konfiguriert als wäre er in der Domaine (findet aber nat. sein computerkonto nicht mehr)

 

Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ?

 

Du kannst den Account anlegen, der Wizard müsste dann den Namen im AD finden die richtigen Fragen stellen.

Share this post


Link to post
Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ?

 

Du wirst um ein Rejoining (erst Arbeitsgruppe, dann wieder Domäne) nicht herumkommen ...

Share this post


Link to post

Also wenn es Windows XP ist.... gib ihm am Telefon das lokale adminpasswort... nein kein aufschrei ^^ (später natürlich ändern!) Dann soll er die XP Firewall oder die installierte desktopfirewall) abschalten, damit der Rechner wieder pingbar ist und du anschließen auch auf die Remotedesktopkonsole kannst... dann rejoinen lokales admin pw ändern und gut is.... Wenn noch eine andere Firwall dazwischen ist, entsprechend die Kommunikation zulassen....

 

Das ist zumindest die einfachste Möglichkeit, bei der der Schreibtisch nicht verlassen werden muss ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...