Remote Computer zurück in die Domäne heben.

[zip 10]

Hallo,

 

habe hier folgendes Problem. Ich habe einen User an einer remote location, die per MPLS angeschlossen ist (also im Firmennetz).

 

Dieser user (und sein laptop) waren längere zeit nicht im netz, bei uns werden noch einer gewissen Zeit Computeraccounts die nicht benutzt werden gelöscht.

 

Unsere üblichen Remotetools funktionieren nicht und die maschine lässt sich von hier aus auch nicht anpingen. Ich weiss aber das die person online gehen kann und auch eine IP-adresse hält. (netzwerkkabel ab, anmelden --> netzwerkkabel rein...)

 

Lange rede kurzer Sinn.

 

Wie kann ich den Computeraccount in die Domäne heben ohne mich auf seinen PC zu schalten und ohne das dieser User irrgend eine Art von berechtigungen hat. Weder auf Domain noch auf lokaler ebene.

 

Irrgendwelche Tips oder Stichwörter?

Vielen Dank im vorraus.

[Sunny61 833]

Ein normaler Benutzer kann out-of-the-Box 10 Computer ins AD aufnehmen. Wenn nichts anderes konfiguriert ist, sollte also der Benutzer vor Ort das machen können. Du könntest natürlich auch mit dem Teamviewer versuchen dich aufzuschalten.

[IThome 10]

Wie kann ich den Computeraccount in die Domäne heben ohne mich auf seinen PC zu schalten und ohne das dieser User irrgend eine Art von berechtigungen hat. Weder auf Domain noch auf lokaler ebene.

Naja, er müsste seinen Rechner erstmal in eine Arbeitsgruppe bringen, um ihn dann erneut der Domäne zufügen zu können. Alleine dafür benötigt er lokale Administratoren-Rechte.

Du müsstest das Computerkonto seines Laptops aus dem AD löschen, damit der User mit dem Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" das Computerobjekt wieder anlegen kann (zurücksetzen reicht nicht aus). Aber um der Domäne beizutreten, benötigt der User auch lokale Admistrator-Rechte.

Lange Rede, kurzer Sinn ... Deine Anforderung kann nicht erfüllt werden ...

[zip 10]

Erstmal danke für die Antworten.

 

Du müsstest das Computerkonto seines Laptops aus dem AD löschen, damit der User mit dem Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" das Computerobjekt wieder anlegen kann

 

Wie gesagt im AD ist das Konto gelöscht. Der Client selbst ist noch so konfiguriert als wäre er in der Domaine (findet aber nat. sein computerkonto nicht mehr)

 

Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ?

[Sunny61 833]

Wie gesagt im AD ist das Konto gelöscht. Der Client selbst ist noch so konfiguriert als wäre er in der Domaine (findet aber nat. sein computerkonto nicht mehr)

 

Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ?

 

Du kannst den Account anlegen, der Wizard müsste dann den Namen im AD finden die richtigen Fragen stellen.

[IThome 10]

Wäre es theoretisch denkbar den Computeraccount im AD anzulegen und dem Client zuzordnen. Evtl. über eine eindeutige kennung (UUID?!) ?

 

Du wirst um ein Rejoining (erst Arbeitsgruppe, dann wieder Domäne) nicht herumkommen ...

[zip 10]

schade eigentlich, danke für die Antworten.

[blub 115]

Wenn sich aber DCs und Client nicht gegenseitig anpingen können, wird das nix

[expirius 10]

Also wenn es Windows XP ist.... gib ihm am Telefon das lokale adminpasswort... nein kein aufschrei ^^ (später natürlich ändern!) Dann soll er die XP Firewall oder die installierte desktopfirewall) abschalten, damit der Rechner wieder pingbar ist und du anschließen auch auf die Remotedesktopkonsole kannst... dann rejoinen lokales admin pw ändern und gut is.... Wenn noch eine andere Firwall dazwischen ist, entsprechend die Kommunikation zulassen....

 

Das ist zumindest die einfachste Möglichkeit, bei der der Schreibtisch nicht verlassen werden muss ;)