Ich habe ein großes Problem. Ich habe den Firmenlaptop (mit Windows XP inkl. Service pack 1) und wollte ihn per LAN-Kabel an meinen PC verbinden. Es klappte aber irgendwie nicht, und da bin ich auf die System -> Computer Name -> Netzwerkkennung, und da habe ich die zweite Option eingeschaltet, nämlich: "Dieser Computer wird privat verwendet und gehört nicht zu einem Firmennetzwerk". Vorher war die erste Option eingeschaltet ("Dieser Computer gehört zu einem Firmennetzwerk").

Und seitdem komme ich nicht mehr ins Windows rein !!!

Dazu muss ich folgendes sagen: man muss sich anmelden beim Laptop, Ihr wisst schon: Drücken Sie STRG+Alt+Entfernen, und dann kommt dieses Fenster wo man Benutzername, Passwort und Domäne eingibt. Vorher waren also diese 3 Zeilen da. Nach meiner Änderung bei Network ID wurde nur noch der Benutzername und das Passwort abgefragt, also keine Domäne mehr.

Aber ich komme seitdem nicht mehr rein, trotz richtigem Benutzernamen und Passwort !!!!

Und ich weiss nicht, wie ich jetzt die Domäne wieder hinzuschalte bei der Anmeldung, da ich gar nicht mehr ins Windows komme, nicht mal im abgesicherten Modus, da man sich natürlich auch da anmelden muss.

Das Admin-Passwort kenne ich nicht, und will es auch nur im Extremfall dem Admin geben, da es Riesenärger gibt, weil ich etwas am Firmenlaptop geändert habe.

So: ich wollte mit verschiedenen Progs versuchen, das Admin Passwort zu ändern., aber als ich da die "Nebenwirkungen" las, wollte ich es lieber bleiben lassen. Erschwerend kommt hinzu, dass die beiden Partitionen des Laptops NTFS-Partitionen sind.

Ich habe einen Trick angewandt, wonach anstatt dem Bildschirmschoner logon.scr beim Anmelden die Eingabeaufforderung (Command Prompt) gestartet wird (cmd.exe), indem ich diese cmd.exe in logon.scr umbenannt habe. Es klappte, die Eingabeaufforderung erschien statt dem Bildschirmschoner, Aber ich habe nichts machen können. Da, wo ich den Trick gelesen habe, stand, mann müsse nur "net user administrator <neues passw.>" eingeben. Ging nicht, es stand: Zugriff verweigert. Dann habe ich gesehen, dass dieser Trick nur für Win 2000 und NT ist.

Heute habe ich mir mit dem PE-Builder von Bart (http://www.nu2.nu/pebuilder/) eine entsprechende CD zusammengestellt. Damit kann man ein stark abgespektes Windows XP komplett von CD starten. Es ist also eine Art Boot-CD, aber mit grafischer Oberfläche, und verschiedenen kleinen Progrämmchen. Damit hat man natürlich Zugriff auf die Festplatte, auch NTFS. Ich kann auch Dateien kopieren, Brennen usw. Aber der Laptop hat keine Floppy, keinen Brenner, nur ein DVD-Rom und USB-Anschluss. Leider wird trotz entsprechenden Treibern (http://lunarcal.tripod.com/WINPE/WinPE.html) als plugin vom PE-Builder mein USB-Stick nicht erkannt, weder auf dem Laptop, noch auf meinem PC (auf dem ich diesen PE-Builder natürlich auch getestet habe). Ich will nämlich ein paar wichtige Dateien vom Laptop sichern.

Netzwerkunterstützung bietet dieses PE auch an, aber ich schaffe es nicht, den Laptop mit meinem PC zu erkennen, kenne mich da ehrlicherweise auch nicht so aus. Ich weiss halt wie man es machen sollte, mit "Heimnetzwerk" und Computer suchen usw. aber er findet nix.


So, nun zu den Fragen:

Kennt ihr eine Möglichkeit, wie ich mich trotzdem ins Windows vom Laptop einloggen kann? Ich kann ja mit dem PE-Builder auf die Festplatte des Laptops zugreifen, kann da also auch Sachen ändern, ich habe aber keinen Plan, was ich wo verändern müsste, damit die Domäne wieder beim Logon erscheint, oder ich anderswie ins Windows reinkomme, um das wieder zu ändern.

Das wär mir am allerwichtigsten, sonst müsste ich zum Admin gehen, damit er da reingeht mit seinem Passwort. Und das gäbe Ärger !!! Kann der Admin eigentlich mit seinem Passwort noch rein, wenn die Domäne nicht mehr abgefragt wird beim Logon? Sonst bliebe nur noch die komplette Neuinstalation, und dann werde ich gekillt.

Wenn das nicht geht, wie bringe ich trotzdem meinen USB-Stick zum Laufen unter dem PE, oder wie verbinde ich die PCs am besten mit dem LAN Kabel ? Muss ich die TC/IP manuell eingeben oder ihn automatisch erkennen lassen (bei beiden Computern - meiner läuft natürlich normal unter XP, der Laptop unter dem PE).Was muss ich sonst noch machen, damit mein PC den Laptop erkennt, oder umgekehrt?


Bitte helft mir, ich bin verzweifelt.

Vielen Dank,
Sharpy

Locksmith von ErdCommander hilft da weiter da du damit direkt das Passwort zurücksetzen kannst. Weiss nicht ob du das nötige Kleingeld dafür ausgeben willst;). Einfach von booten und mit dem locksmith pass zurücksetzen.

Boote die Kiste mal im abgesicherten Modus hoch und schau mal was er dir für Anmelde Optionen gibt.

Du wirst dich als Administrator anmelden müssen.

Als Passwort kannst du probieren:

admin
nimda sind so die üblichen;)
oder eben gar keins.

Viel Glück noch aber wieso fragt man nicht einfach den Admin nach dem Pass? Einige Leute kapieren nicht das es ein Grund hat warum Fimen Laptops so geschützt sind und du gehörst zu diesen! Wenn du ein Wurm in deine Firma schleppst kann dich das den Job kosten egal ob du wusstest das einer drauf ist oder nicht!

Lieber Threadersteller,

mach Dir mal die Mühe und lies die Policy Deiner Firma. Weil Du nicht weißt, was eine Policy ist, frag einfach einen IT Menschen Deiner Wahl bei Dir, ob er den Begriff erklären, resp. sie ir mal vorlegen kann.
Verstöße gegen die Sicherheitspolicy werden in der Regel minimal mit einer Abmahnung geahndet, manchmal sogar etwas härter.
Ferner: Firmen-Notebooks sind in 9 von 10 Fällen verschlüsselt. Sollte es bei Dir nicht so sein, dann richte der Administration einen Gruß von mir aus, sie sollten wieder Brot backen gehen.

MfG
Proust

Proust deine sinnlosen Kommentare kannst du dir sparen, hier sucht jemand hilfe und dann kommt sowas :/

@scharfzahn
Auf der Bart-Seite warst du schon richtig, dort kannst du dir auch ein Paktet laden mit dem du dann eine Bootcd erstellen kannst die das Adminpasswort ändern kann (wenn die Partitionen nicht verschlüsselt sind).
Funktioniert und ist kostenlos.

Problem an der Sache ist nur dass du dich dann zwar wieder anmelden kannst aber warscheinlich nicht mehr in der Domäne deiner Firma bist.
Um dann wieder in die Domäne aufgenommen zu werden, wirst du wohl nicht umhinkommen zu den Admins zu gehen und eine Beichte abzulegen.
Deswegen würd ich mir auch den Schritt überlegen das lokale Adminpasswort zu verändern, das gibt dann noch mehr Ärger.

Gruß

Eben das ist es. Ich möchte nicht zum Admin gehen, ich dachte, es ginge auch anders.
Und das Passwort möchte ich auch nicht ändern, eben weil das dann alles noch schlimmer macht, weil ich dann wissentlich etwas verändert habe.
So könnte ich wenigstens noch auf dummm machen, dass ich den Laptop mit meinem PC verbinden wollte, um Daten aufzuspielen (ich wollte keine geheimen Firmendaten auf meinen PC überspielen, sondern von mir erstellte Sachen). Zu dumm, dass ich nicht den USB-Stick verwendet habe, dann hätte ich den ganzen Salat nicht gehabt.

Wie gesagt, dieses PE vom Bart ist ganz gut, nur weiss ich weder, was ich im originalen Windows-Verzeichniss ändern kann, damit ich wieder rein kann, noch wie ich den Laptop unter dem PE mit meinem PC richtig verbinde (wie muss ich das konfigurieren?), um meine Daten trotzdem noch rüberzukriegen. Denn wenn Windows neuinstaliert werden muss, sind sie weg.
Wisst Ihr weiter?

CU,
Sharpy

Wenn dein Laptop wieder Teil der Domäne werden soll wirst du zu den Admins gehen _müssen_. Nur die können dich wieder aufnehmen.
Da kannst du noch so viel hacken, das wird nix. Gut du kannst versuchen das Adminpw der Domäne herauszufinden, aber wer will das schon?
Deine Daten sind dann noch auf der Platte und du kannst die dir wohin kopieren.

Und ich meinte nicht den PE-Builder, Bart bietet noch eine Dos-Bootcd an. Mit der kannst du auch einen kleinen Linux-Kernel starten und die Passwörter ändern.
Dann kannst du dein Windows normal starten und dich als der lokale Nutzer anmelden, dessen Passwort du geändert hast (muss nicht der Admin sein).

Nochmal: du kannst lokal so viel schalten und walten wie du willst, in die Domäne kommst du mit den besten lokalen Rechten nicht.

Gruß

Aber der Admin kommt schon noch rein, oder? Könnte ja sein, dass der jetzt auch nicht mehr rein kommt.
Ich dachte, wenn die Domäne nicht mehr abgefragt wird beim Logon, würde die Default-Domäin gewählt, und ich komme mit meinem User-Namen und Passwort noch rein. Es war ein Schock für mich, als ich einfach nicht mehr reinkam.

In Bezug auf das ändern der Passwörter: ich hab sowas gestartet, wie Du sagst, mit Linux usw. Es kommt auch von einem Holländer, nicht Bart, irgend etwas mit Nordh.... oder so ähnlich.

Als User erscheinen nur der Administrator, Hilfsassistent und Gast. Leider nichts zusätzliches. Beim Gast habe ich dann ein "Blank Passwort" eingegeben, komme aber trotzdem nicht ins Windows rein, weil er wohl kein "richtiger" User ist. Und beim Admin und Hilfsassistenten will ich nicht rumwursteln. Ich hab mal das Passwort vom Admin geändert, ich glaube (hoffe) aber, die hyphen (heisst das so?) nicht gespeichert zu haben. Ich konnte mich nicht anmelden. Kann es sein, dass das Passwort gespeichert wurde, aber anders als ich es angegeben habe? (für den Fall, dass ich die SAM trotzdem gespeichert habe?) Denn dann käme nicht mal mehr der Admin rein.
Aber als Hilfsassistent kann man ja immer noch reinkommen, oder? Oder nur als Admin?

Meint Ihr, ich könnte trotz PE-Bart die Daten nicht auf meinen PC übertragen? Die Netzwerkkomponente ist drin, ich muss da am Anfang die IP, DNS usw. konfigurieren, weiss aber nicht genau, was ich da eingeben soll, damit mein PC den auch erkennt. Und am Ende, gehe ich dann bei mir einfach auf "Suchen -> Computer" und gebe den Namen des Laptops ein? (den Namen, der vom PE erstellt wird, irgend etwas mit minint-xxxxx).

CU,
Sharpy

Du hast dich ganz am Anfang mit ändern der Netzwerkid aus der Domäne "entfernt" und in eine Arbeitsgruppe gepackt.

Dein Admin kommt nur an den Rechner wenn er das PW des lokalen Administrators kennt. Wenn du das geändert hast kommt er auch nich mehr ran.
Ich denke dein Admin kann aber auch das PW ändern ;)

Hilfeassi und Gast werden wohl deaktiviert sein und gehen deshalb nich.
Das PW wird in die SAM so gespeichert wie du es eingegeben hast.

Wenn du eine Verbindung zu deinem Heimrechner haben möchtest, solltest du darauf achten beide im selben Subnetz zu haben, das ist am Problemfreiesten.
Ich würde empfehlen:
Heimcompiip: 192.168.0.1
Laptopip: 192.168.0.2
Subnetz beide: 255.255.255.0

Gruß

Einfach nur diese beiden IPs und Subnetzmasken eingeben und fertig? Sonst nichts?
Und dann gehe ich bei mir auf "Suchen-> Computer" und gebe den Computernamen des Laptops an, wie vom Bart-PE erstellt, oder?

Übrigens: "Patch-Kabel", heisst das, dass es ein Cross-Over-Kabel ist? Ich hab sie nämlich mit so einem Kabel verbunden, wo nur "Patch-Kabel" steht. Ich habe aber auch ein Kabel, wo noch zusätzlich "X-over", also wohl Cross-Over steht, habe es aber noch nicht probiert, da es schon spät war. Ich will nur mal diese Fehlerquelle ausschliessen.

CU,
Sharpy

Mit dem crossover Kabel kannst du direkt von der Netzwerkkarte des einen Rechners in die Karte des anderen Rechners gehen.
Das andere Kabel ist parallel und braucht einen HUB/Switch dazwischen.

Langsam frag ich mich wie du mit PE-Builder und SAMs rumwurschteln kannst und gleichzeitig den Unterschied zwischen normal und crossover nicht kennst.
Das wird wohl von Anfang an der Fehler gewesen sein.

Gruß

Nicht falsch verstehen: ich kenne natürlich den Unterschied zwischen Normalem und Crossover, aber ich wusste nicht, ob mein erstes Kabel, wo nur "Patch-Kabel" draufsteht, auch ein crossover-Kabel ist. Es lag also an der Erkennung. Man hat mir das Kabel gegeben und gesagt, es wäre ein Crossover Kabel, und darum habe ich das auch angenommen.

Hätte ich von Anfang an das "richtige" Kabel, also meines, angeschlossen, wäre mir der Salat nicht passiert, da ich den Laptop gleich gefunden hätte mit meinem PC. So habe ich mich gefragt, wieso das nicht geht und habe rumexperimentiert - und weg war die Domäne. Ich habe also darauf vertraut, dass es tatsächlich ein crossover-Kabel war. Also bloss "Patch-Kabel" ist kein Crossover, oder? Es geht mir um die Bezeichnung.

P.S: ich glaube jetzt, "Patch-Kabel" heissen alle LAN-kabel, egal ob normal oder crosover. Ist es ein crossover Kabel, steht dies zusätzlich drauf.

mmm...

Vergleich die Farben der internen Kabel (waren 8 kleine Kabel oder sowas) am Stecker mal, wenn sie gleich sind, müsste es ein Patch- Kabel sein, wenn die Reihenfolge der Farben an einer Stelle anders ist, müsste es ein Cross- Over- Kabel sein ...

OK, werde ich machen, wenn ich nach Hause komme. Eigentlich logisch, das man die beiden Stecker eines Kabels vergleichen muss. Ist die Reihenfolge nicht gleich, ist es "gecrosst". Hätte auch dran denken müssen.

Wie gesagt, auf dem Kabel, das ich benutzt habe, stand nur "Patch-Kabel". Auf meinem steht "X-over" und "Patch-Kabel".

sharptooth

Den Notebook kannst nem Admin Deiner Firma geben und der setzt ihn wieder in die Domain rein - dann geht der wieder wie vorher.

Proust

Wenn sein Account die Rechte hatte, sich aus der Domain zu schiessen, dann wird Security dort kein Thema sein ;).

@sharptooth

Du brauchst das Domänenfeld nicht.
Trag einfach "DOMÄNE\Username" ins Anmeldefeld ein, dann sollte es klappen.

Sicher ?????????

Das wäre dann die Lösung all meiner Probleme.
Denn den Usernamen, den ich auf der betreffenden Domäne habe, kenne ich ja, auch das Passwort. Aber lokal ging das natürlich nicht.

Aber hab ich mich nicht selbst rausgeschossen aus der Domäne? Geht es trotzdem mit "Domäne/username"?

CU,
Sharpy

Also ich hab das mal hier auf der Arbeit versucht (der Laptop ist bei mir zu Hause). Es klappt, wenn ich „Domäne\username“ schreibe. Dann wird das Domänenfeld inaktiv (grau), und er loggt sich normal ein.
Aber hier an der Arbeit bin ich halt an der Domäne. Auf’m Laptop habe ich mich ja rausgeschmissen aus der Domäne. Ob es trotzdem geht ?

CU,
Sharpy

Das mit "domain\username" funktioniert nicht... da könnte ja Jeder kommen und sich in die Domain packen.
Das geht nur wenn der Rechner in der Domäne drinne ist.
Habs gerade auch mal live probiert, man lernt ja nie aus.

Ansonsten siehe Haarmann

Gruß

hm, schade.
Aber es wäre doch fair, wenn Windows einem die Chance geben würde, selbst wieder in die Domain reinzukommen, wenn man seinen Usernamen und Passwort kennt, und nicht gleich zum Admin gehen muss. Es kann ja also nicht jeder in die Domain rein, nur halt der, der da ein user-account hat und sein Passwort kennt.


Gibt es aber keine ini, oder sowas, wo ich was ändern kann, mit dem Bart-PE, damit ich wieder in der Domäne drin bin? Kann das nur der Admin mit seinem Passwort machen? Ich will da ja nichts hacken, ich hab ja meinen User-Account und mein Passwort auf der Domäne, und möchte gerne wieder dahin zurück. Man muss doch extern (offline) was machen können, oder?

CU,
Sharpy

Nein! Das geht nit.
Die Info dass dein Rechner zur Domäne gehört liegt auf dem Domaincontroller und nicht bei dir auf dem Rechner.
Man kann ja Windows so einiges nachsagen aber ein Mindestmaß an Sicherheit bietet es schon. Eben damit keiner so einfach mal die Domain joint.

Gruß

"Die Info dass dein Rechner zur Domäne gehört liegt auf dem Domaincontroller und nicht bei dir auf dem Rechner."

Aber man kann doch auch mit dem Laptop arbeiten - und sich an der Domäne anmelden -, wenn der nicht am Firmennetzwerk hängt. Sonst könnte man damit nur in der Firma arbeiten, was den Vorteil des Laptops zunichte machen würde.

Also müsste diese Info ja auch auf dem Laptop liegen, sonst hätte ich mich ja vorher nicht auf der Domäne anmelden können (der Laptop hing natürlich nicht am Firmennetzwerk), oder?
Die Frage ist, wo diese Info gespeichert ist, bzw. wie ich dem Laptop wieder "beibringen" kann, auch die Domäne abzufragen beim anmelden.

CU,
Sharpy

Das wird auch noch gecached. Ist mir auch schon passiert, dass ich ohne Netzwerkkabel mich an der Domäne anmelden konnte. Nur gabs keine Startskripte oder sonstige Mappings (wie auch *g*).

Aber ich gebs auf :(
Du wirst schon was finden womit du alle austrickst.

Du scheinst ja richtig was ausgefressen zu haben dass du so eine Angst vor der Administration hast.

Gruß

sharptooth

Wie gross ist die Firma eigentlich?

so einen ähnlichen Thread hatten wir hier schon vor 2 Wochen...keine Chance Admin muss ran IM Netzwerk der Firma.

Normalerweise schalte ich es bei mir in der Firma nicht ab, dass ein User sich aus der Domäne austragen kann, ist aber auch noch nie passiert. Werde ich aber in Erwägung ziehen.

Auf der anderen Seite sollte es für den Admin kein Problem und nur eine Sache von einer Minute sein, den Rechner wieder in die Domäne aufzunehmen. Bei uns gäbe es deswegen nur einen Rüffel und sonst nichts. Wenn aber einer versuchen würde (und ich es merken würde) das lokale Admin Passwort zu hacken würd ich schon versuchen Ihm Ärger zu machen (nicht das es aber jemanden Interessieren würde, der Admin hat den Rechenr DAU-Sicher zu machen).

Aber habe von anderen Firmen gehört, dass dort die Leute wesentlich härter bei sowas rangenommen werden.

Die Firma ist schon ziemlich groß, so 2000-3000 Mitarbeiter.

Ich hab nichts ausgefressen, ich dachte aber, ich könnte da selbst wieder rein. Ich mache einfach auf dumm, ich hätte da was falsches eingestellt, und plötzlich kam ich nicht mehr rein. Ist ja auch so. Da ich den Laptop mit meinem PC nicht finden konnte, begann ich rumzuexperimentieren, und weg war die Domain. Hoffentlich lag es am Kabel, das ich den Laptop nicht fand. Ich kucke nachher mal, ob es ein crossover Kabel ist oder nicht.

Ich sag Euch Bescheid, ob es geklappt hat, ob ich wenigstens meine Daten transferieren kann.

Danke erstmals für Eure Hilfe. Ihr habt mir sehr geholfen. Weitere Tipps erwünscht.

CU,
Sharpy

Original geschrieben von Gast_on
Nein! Das geht nit.
Die Info dass dein Rechner zur Domäne gehört liegt auf dem Domaincontroller und nicht bei dir auf dem Rechner.
Man kann ja Windows so einiges nachsagen aber ein Mindestmaß an Sicherheit bietet es schon. Eben damit keiner so einfach mal die Domain joint.


Der Rechner war aber in der Domäne und der Account ebenso.
Das hat nix mit ebenmal Domäne joinen zu tun.

Wenn das Userprofil noch vorhanden ist kann er sich theoretisch anmelden.
Ich habs allerdings nicht getestet.

Macht auch nix - lass das Gerät wieder in die Domäne aufnehmen und im Notfall dein Profil umkopieren, da geht auf jeden Fall nichts verloren.

sharptooth

Interessantes "Sicherheitskonzept" hat diese Firma aber auch :bonk:.

Eine Lustige Idee wär ev die Systemwiederherstellung, falls die das packte (Nutze ich nie -> schalte ich eh ab -> keine Ahnung) - damit hab ichs nie versucht und werde es wohl auch nie versuchen müssen. Aber so als kleiner Scherz würd ichs wohl versuchen. Aber ned mit nem "scharfen" Rechner.

Original geschrieben von Steel


Wenn das Userprofil noch vorhanden ist kann er sich theoretisch anmelden.
Ich habs allerdings nicht getestet.



Na wo werden die User Profile in einer Domain gespeichert?;)

@Sharptooth

der Ansatz mit der Systemwiederherstellung ist villeicht gar nicht so verkehrt. Von XP CD booten und dann mal F2 für die Systemwiederherstellung hitten villeicht klappts ja.

Oder du versuchst es mit F8 beim booten und wählst den Punkt
"letzte als funktionierend bekannte Konfiguration"
villeicht klappt es.

Das mit F8 klappt nicht. Ich hab auch das mit der "letzten funktionierenden Konfig", sowie alle Abgesicherten Modi, VGA Modus usw. versucht. Überall brauche ich das Passwort.

Soll ich wirklich das mit der Wiederherstellungskonsole versuchen?

Ich habe Win XP ohne SP 1 auf CD, auf dem Schleppi ist es mit SP 1. Meint Ihr, das klappt?

Einen kleinen Erfolg konnte ich verzeichnen: ich habe es geschafft, meine Dateien auf meinen PC zu übertragen. Ich habe das Netzwerk eingerichtet und auf dem Laptop "Map Network drive" gewählt usw. Es klappte. Ich weiss nun nicht, ob es vorher am Kabel gelegen hatte, oder wohl eher an den IPs, die nicht mit 192 anfingen.

CU,
Sharpy

Original geschrieben von Steel
Der Rechner war aber in der Domäne und der Account ebenso.
Das hat nix mit ebenmal Domäne joinen zu tun.

Wenn das Userprofil noch vorhanden ist kann er sich theoretisch anmelden.
Ich habs allerdings nicht getestet.

Macht auch nix - lass das Gerät wieder in die Domäne aufnehmen und im Notfall dein Profil umkopieren, da geht auf jeden Fall nichts verloren.

Es geht ja nicht um seinen Account, der ist sicherlich noch in der Domäne und er kann sich sicher auch noch von anderen Rechnern anmelden.
Es geht um den Laptop und das dort installierte BS.
Er hat sich (den Laptop mit Namen XY) einfach aus der Domäne "verabschiedet", wozu er eigentlich auch Adminrechte braucht.
Was wiederum die Frage aufkommen lässt, woher er die Rechte bekommen hat. Wenn kein lokaler Nutzer eingerichtet war, gibt es eigentlich nur noch 2 Möglichkeiten.
Probier mal mit deinem Domainaccount zu rejoinen, vllt. biste ja Domainadmin (oh mann das wär aber richtig schlecht).
(Rechte Maus auf Arbeitsplatz -> Eigenschaften -> Computername -> Ändern -> bei Mitglied von... die Domäne eintragen usw.)

Ich glaub(!) auch nicht dass das mit der Systemwiederherstellung funktioniert. Aber gut wenn du nicht zu den Admins willst versuchs halt.

Und die IPs mit 192... hätten auch beliebige andere sein können, die 192er sind nur private IPs für trillionen private Netzwerke. Die wirst du im Internet auch nich finden. Merke dir halt diese IP Konfiguration, die kannst du immer mal gebrauchen (und bei Bedarf die letzte Zahl auch bis 254 erweitern).

Gruß

Also lag's wohl doch am Kabel, dass kein cross-Over war. Beim Vergleichen der beiden Stecker konnte ich das nur schlecht erkennen.

"Rechte Maus auf Arbeitsplatz -> Eigenschaften -> Computername -> Ändern -> bei Mitglied von... die Domäne eintragen usw"


Wo soll ich denn den Arbeitsplatz finden, ich komme ja nicht über das Logon hinaus ;)

Ich kann mich ja gar nicht anmelden, also kann ich auch nichts mehr zurückändern. Ich hatte einen ganz normalen User-Account auf der Domäne - wie es sich nun herausgestellt hat, mit ziemlich vielen Rechten...

Ich komme jetzt aber halt nicht mehr rein, da ich das lokale Admin-Passwort nicht kenne. Mit meinem User-Account logischerweise auch nicht, da er auf der Domäne ist.

Darum sage ich ja: schade, dass Windows einem nicht die Chance gibt, sich wieder anzumelden, wenn man das User-Account auf der Domäne sowie das Passwort kennt. Wenn ich mit meinem Account schon das Recht hatte, mich aus der Domäne rauszuschmeissen, soll ich auch selbst wieder reinkommen.

Na ja, hilft wohl alles nichts. Muss halt zum Admin.

Falls Ihr noch Tipps habt, scheut Euch nicht.

CU,
sharpy

P.S: kann ich irgendwie von meinem PC aus auf die Domain des Laptops zugreifen, also dem Laptop sozusagen vorgaukeln, er wäre wieder an der Firmendomain? Mit dem Netzwerk scheint es ja zu klappen, mit dem BartPE. Und dann so mit meinem User-Account wieder rein? Oder führt gar nichts am lokalen Admin Passwort vorbei?

Ich kann ja jetzt sozusagen offline (also von meinem PC aus) auf die Registry (und natürlich auf alle anderen Dateien) des Laptops zugreifen. Kann ich mit irgendeinem Proggy da etwas ändern (keine Passwörter !), damit ich wieder auf die Domain komme?

Beim Umstellen der Netzwerkkennung, wo ich mich ja aus der Domain rausgeschmissen habe, muss doch ein Schlüssel, oder was auch immer, in der Registry verändert worden sein. Kann ich den jetzt offline wieder zurückändern, auf seinen alten Wert? Irgend etwas muss da verändert worden sein, was ich jetzt eigentlich zurückändern könnte, oder?

sharptooth

Also das lokale Admin PW knackt man innert sehr kurzer Zeit - nur damit kommst trotzdem nicht in die Domain ;).

Ich habe hier auf der Arbeit, wo der PC
die gleiche Domain hat wie der Laptop, einen interessanten Schlüssel gefunden:

Hkey_Local_machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Wo auch die Domain steht, der username usw.
Könnte ich offline auf die Registry meines User-Accounts auf dem Laptop zugreifen, um so Unterschiede zu finden? So könnte ich diesen Schlüssel auf dem Laptop so umändern, dass er mit dem aus der Firma übereinstimmt, natürlich nachdem ich den "alten" Schlüssel vom Laptop gesichert habe. Kennt Ihr einen Offline Regeditor? Meint Ihr, das würde klappen, nach dem Umändern, dass die Domain wieder abgefragt wird beim Logon? Oder gibt es noch einen anderen wichtigen Schlüssel?

CU,
Sharpy

@Haarmann:

Wenn ich als lokaler admin angemeldet wäre, könnte ich ja das, was ich bei Computername -> Netzwerkkennung geändert habe, wieder zurückändern, und bin wieder in der Domain. Sonst könnte es ja auch der Admin der Firma nicht machen, wenn er als lokaler Admin angemeldet wäre. Oder seh ich das falsch? Müsste der Laptop dazu am Firmennetzwerk hängen, um wieder in die Domain reinzukommen? Sie scheint ja auf dem Schleppi gecached zu sein, oder?

CU,
Sharpy

Um einen Rechner in die Domäne aufnehemn zu können musst du lokaler Admin sein, das ist richtig. Aber das allein reicht nicht aus (wenn das Computerkonto noch nicht existiert), denn bei der Aufnahme in die Domäne muss die Domäne die Berechtigung erteilen ein neues Konto zu erstellen. D.h. du wirst explizit nach einem Domänen-Admin-Account gefragt auch wenn Du dich lokal angemeldest hast (extra Fenster öffnet sich).

Die Ausnahme gibt es aber, wenn ein Computerkonto in der Domäne schon vorhanden ist, also vorher von einem Domänen-Admin erstellt wurde, dann hat evtl. (wenn nicht explizit deaktiviert per GP) der lokale Admin die Möglichkeit einen Rechner wieder der Domäne hinzuzufügen. Könnte bei Dir also klappen, weil der Rechner ja vorher in der Domäne war, und das Computerkonto nicht gelöscht wurde.

Genau. Ich muss keine neues Konto erstellen. Ich hab ja mein Konto auf der Domain, kenne natürlich mein Passwort und auch den Domainnamen. Nur das Admin-Passwort leider nicht. Wie könnte ich das erfahren? Ich will ja nichts illegales machen, will nur mal als Admin rein, die Domäne freischalten und gut ist. Nachher habe ich nichts mehr mit dem Admin-Account zu tun, will mich nur normal unter meinem User-Account wieder auf der Domäne anmelden können. Sowieso habe ich ja anscheinend ganz viele Rechte als normaler User, so dass ich nicht unbedingt als Admin angemeldet sein müsste, wollte ich was verändern am Laptop (wieso sollte ich dies aber wollen?). Ich komme aber halt nur mit dem Admin Passwort rein.

Weil wenn ich jetzt zum Admin gehe, damit er wieder in die Domäne rein geht, erhalte ich den Laptop vielleicht nicht mehr, weil ich mich ja rausgeworfen habe aus der Domain, auch wenn es natürlich unbeabsichtigt war.

CU,
Sharpy

Original geschrieben von Haarmann
sharptooth

Also das lokale Admin PW knackt man innert sehr kurzer Zeit - nur damit kommst trotzdem nicht in die Domain ;).

Gegen mein Passwort Lief LC4 auf einer Multiprozessormaschine 1 Woche ohne Erfolg.
Richtiger wäre: Ein schlechtes Passwort, am besten noch mit aktiviertem LM Hashes, wird richtig schnell gebrochen.

MfG
Proust

wir hatten das hier schon irgendow glaub ich...auf bartsbootdisk seite gibt es eine Linux Boot disk mit dem sich das Adminpasswort verändern lässt, aber leider nicht auslesen. Du hinterlässt also Hacker Spuren auf dem System! Wenn der Admin mit dem lokalen Admin versucht sich anzumelden, kannst ihm ja dann sagen wenns nicht klappt, das er es wohl vergessen hat und er könne ja die linux boot disk nehmen von der du mal gehört hast :asshole:

Klar für wie bescheuert hälst du eigentlich den Admin :-)
Ich kann dir genau sagen was ich für ein Passwort verwende.
Beim Laptop zweimal...da gibts ja immer Pfuscher die es versuchen.

Rede einfach mit dem Admin und gut ist. Nicht das du noch die ganze Maschine platt machst.. hihi aber das wäre dann auch ok. Schmeiss ihn doch runter dann merkt der Admin nichts.
Kleiner Spaß ;-)

Sam

"Wenn der Admin mit dem lokalen Admin versucht sich anzumelden, kannst ihm ja dann sagen wenns nicht klappt, das er es wohl vergessen hat und er könne ja die linux boot disk nehmen von der du mal gehört hast "

... und die ich zufällig dabeihabe :D

Ich möchte da nix ändern. Hab's mal versucht, aber ich glaube, ich hatte die SAM nicht abgespeichert beim Ändern des Admin-Passworts, hatte Schiss. Auf jeden Fall ging das neue Passwort nicht.

Ich würde es trotzdem am liebsten nur auslesen. Am sichersten ist mir aber trotzdem das ändern der Registry offline, da ich das entsprechende Verzeichniss auf meine Festplatte gezogen habe, um nicht direkt auf'm Lappy rumzuwurschteln. Nur kenne ich keine Proggy, mit dem ich die Reg offline bearbeiten kann, und weiss auch nicht, was ich ändern kann, damit die Domain wieder abgefragt wird beim Logon. Es geht mir also darum, nicht um das Ändern des Passwortes. Man muss doch etwas in der Registry ändern können, oder? Denn als ich bei der Netzwerkkennung die zweite Option ("Dieser Computer wird privat verwendet und gehört nicht zu einem Firmennetzwerk") ausgewählt habe, muss doch iorgendwo in die Registry etwas reingeschrieben worden sein. Aber wohin? Wie kann ich in der Registry wieder den ersten Wert einstellen ("Dieser Computer gehört zu einem Firmennetzwerk"), damit wieder der Domänennamen abgefragt wird beim Logon? Denn für die Domäne habe ich ja meinen Benutzernamen und Passwort.

CU,
Sharpy

@SAM: war ja auch Ironisch gemeint...bin selbst Admin in 'ner Firma und würde mir das auch nicht gefallen lassen. Auf der anderen Seite habe ich schon mal durchaus ein lokales Passwort auf einem Rechner vergessen, welcher schon seit einigen Jahren in irgendeiner Ecke stand ohne dass ich mich jemals lokal dran anmelden musste. Ich denke in jeder Fa. gibt es solche Leichen im Keller....

@jorge42: Jepp da muß ich dir zustimmen. Mein Anfang war wirklich schwer... keines der Passwörter war irgendwo hinterlegt und ich konnte mich Anfangs gar nicht an den Maschinen als lokaler Admin anmelden(argh).
Wir in der Firma haben beispielsweise kaum Laptops weil sie bei uns nicht gebraucht werden.
15 Stück sind derzeit im Umlauf ein Witz...

Gruß
Sam

jupp wir haben trotz 3000+ Mitarbeitern auch kaum Fat Clients sondern nur Terminal Server mit Thin Clients. Leider kann man damit nicht alles machen (Grafik, Anwendungsentwicklung) und Laptops wollen die auch haben. Muss mich immer häufiger mit Unattended Installation und Softwareverteilung herumplagen (bis ein richtiges durchgeplantes Konzept steht) weil diese Fat Client sich vermehren wie die Karnickel. Und unsere Domänen/Server Struktur Basiert IMMER noch auf NT (was die o.g. Sache nicht gerade vereinfacht), die Gelder wurden gerade zur Migration auf AD / 2003 genehmigt. Wird auf jeden Fall interessant !

Original geschrieben von Storm
Na wo werden die User Profile in einer Domain gespeichert?;)

Das würde mich aber brennend interessieren.

Original geschrieben von sharptooth
"Wenn der Admin mit dem lokalen Admin versucht sich anzumelden, kannst ihm ja dann sagen wenns nicht klappt, das er es wohl vergessen hat und er könne ja die linux boot disk nehmen von der du mal gehört hast "

... und die ich zufällig dabeihabe :D

Ich möchte da nix ändern. Hab's mal versucht, aber ich glaube, ich hatte die SAM nicht abgespeichert beim Ändern des Admin-Passworts, hatte Schiss. Auf jeden Fall ging das neue Passwort nicht.

Ich würde es trotzdem am liebsten nur auslesen. Am sichersten ist mir aber trotzdem das ändern der Registry offline, da ich das entsprechende Verzeichniss auf meine Festplatte gezogen habe, um nicht direkt auf'm Lappy rumzuwurschteln. Nur kenne ich keine Proggy, mit dem ich die Reg offline bearbeiten kann, und weiss auch nicht, was ich ändern kann, damit die Domain wieder abgefragt wird beim Logon. Es geht mir also darum, nicht um das Ändern des Passwortes. Man muss doch etwas in der Registry ändern können, oder? Denn als ich bei der Netzwerkkennung die zweite Option ("Dieser Computer wird privat verwendet und gehört nicht zu einem Firmennetzwerk") ausgewählt habe, muss doch iorgendwo in die Registry etwas reingeschrieben worden sein. Aber wohin? Wie kann ich in der Registry wieder den ersten Wert einstellen ("Dieser Computer gehört zu einem Firmennetzwerk"), damit wieder der Domänennamen abgefragt wird beim Logon? Denn für die Domäne habe ich ja meinen Benutzernamen und Passwort.

CU,
Sharpy
Jetzt mach da kein Drama draus!!!

Lass das rumpopeln mit der Linuxdiskette, die zwar mit Windows 2000 Pro ganz gut funktioniert, aber bei WIndows XP solltest Du da ganz vorsichtig sein!

Der Rechner muss nur wieder in die Domäne aufgenommen werden und fertig.

Daten brauchst Du keine retten, die sind noch alle da - es sei denn Du schiesst Dir das Dateisystem kaputt mit der oben genannten Methode.

Und weis den Admin mal darauf hin, dass er unterbinden soll, dass die Anwender die Rechner aus den Domänen rausnehmen dürfen, WENN sie schon lokale Admins sind.

Sodele, der Laptop war heute beim Admin. Der hat schön sein Passwort eingegeben und die Domäne wieder freigeschaltet. Der Laptop wurde aber ans Firmennetzwerk angeschlossen, sonst hätte er die Domäne bloss aus dem lokalen Cache nicht gefunden.

War also ganz ok.
Man kann den Laptop eigentlich nicht mit einem PC direkt verbinden, dass haben die von der EDV-Abteilung für normale User abgeschaltet. Es wunderte mich schon, dass bei Netzwerkverbindungen -> Neue Verbindung nur 3 Optionen stehen, statt 4 wie normalerweise. Es fehlt die Option mit "kleinem Firmennetzwerk", oder wie sie genau heisst.
Daher darf man nur USB-Sticks verwenden.

Vielen Dank für Eure Antworten.

CU,
Sharpy