Computerkonto gelöscht und per Backup zurückgespielt - Keine Anmel

21/12/2007 - 17:18 von Thomas | Report spam
Hallo zusammen,

ich teste gerade das Szenario von gelöschten Computerkonten innerhalb der
Active Directory. Hierzu habe ich einen XP-Client in die Domàne gehoben und
ein Backup vom Systemstate gemacht (mit Backup
Exec for Windows Servers). Danach habe ich das Computerkonto gelöscht und
konnte mich natürlich mit dem Client nicht mehr an der Domàne Anmelden. Dann
habe ich das Computerkonto Online wieder zurückgespielt und es war wieder im
AD enthalten (inkl. aller Eigenschaften wie z.B Beschreibung) nur das es
deaktiviert war. Nach der Aktivierung des Kontos konnte ich mich jedoch auch
noch nicht anmelden. Ich musste hierfür den Client in eine Arbeitsgruppe und
dann wieder in die Domàne heben, damit ich mich wieder anmelden konnte.

Meine Frage nun ist, wie gehe ich vor damit ich nicht den Umweg über die
Arbeitsgruppe gehen muss. Ich stelle mir da den Worstcase vor das ca. 500
Computerkonen gelöscht werden, aber ich kann ja dan nicht alle per Hand in
eine Workgroup und dann wieder in die Domàne heben? Wie gehe ich dabei am
besten vor?

Für Hilfe kurz vor Weihanchten wàre ich sehr dankbar ;-)

Viele Grüße,

Tom


Consultant
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
23/12/2007 - 11:05 | Warnen spam
Moin,

Thomas schrieb:
habe ich das Computerkonto Online wieder zurückgespielt



was heißt "online wieder zurückgespielt"? Welche Methde hast du eingesetzt?

und es war wieder im
AD enthalten (inkl. aller Eigenschaften wie z.B Beschreibung) nur das es
deaktiviert war.



Das klingt nach einem Tombstone Recovery. In dem Fall fehlt dem Konto
das Kennwort, und dann ist es klar, dass es sich nicht anmelden kann.

Ich stelle mir da den Worstcase vor das ca. 500
Computerkonen gelöscht werden



In dem Fall wàre ein Authoritative Restore wohl die bessere Variante.

aber ich kann ja dan nicht alle per Hand in
eine Workgroup und dann wieder in die Domàne heben?



Notfalls ließe sich das ja auch automatisieren, z.B. über netdom oder
ein WMI-Skript.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen