Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Verwijderde computer account op domein -> hoe rejoinen?

Pagina: 1
Acties:

  • mitch2kbe
  • Registratie: Januari 2008
  • Laatst online: 21-08 11:46
Hallo,

Ik heb per ongeluk een verkeerde computeraccount op mijn DC (win2k8R2) gewist. Hierdoor kan deze pc niet meer aanloggen, tenzij zonder netwerkverbinding via een cached account.

Ik had de domein recycle bin niet ingeschakeld, en als ik met adrestore, adrestore.net of quest zoek, kan ik wel PC's terugvinden, maar niet diegene die ik nodig heb.

Stel dat ik de PC uit het domein haal, en terug connecteer met het domein, zijn dan de users die op deze pc aanloggen hun user profile (bureaublad, docs etc) nog gewoon aanwezig?

Thanks

  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Mijn ervaring is dat je hem gewoon uit het domein kunt halen en er weer lid van maken, de profielen blijven dan gewoon bewaard.

En laat ik dan gelijk de eerste zijn die het onderwerp backup aansnijdt... :)

[ Voor 24% gewijzigd door Jazzy op 14-04-2014 18:36 ]

Exchange en Office 365 specialist. Mijn blog.


  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46
profielen zijn gekoppeld aan de user account (SID). Computer accounts zijn niet zo spectaculair over het algemeen gezien je daar vaak weinig doen qua permissies via AD.
Rejoinen en klaar is kees (zoals Jazzy al vermeld).

Newton's 3rd law of motion. Amateur moraalridder.


  • chaoscontrol
  • Registratie: Juli 2005
  • Laatst online: 11:50
Op het betreffende systeem, CMD als admin openen:
netdom.exe resetpwd /s:DomainController /ud:DomainAdmin /pd:DomainAdminPass
Reboot,
????
Profit

[ Voor 33% gewijzigd door chaoscontrol op 15-04-2014 15:39 ]

Inventaris - Koop mijn meuk!


  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
chaoscontrol schreef op dinsdag 15 april 2014 @ 15:38:
Op het betreffende systeem, CMD als admin openen:
netdom.exe resetpwd /s:DomainController /ud:DomainAdmin /pd:DomainAdminPass
Reboot,
????
Profit
De AD account van de computer is weg, het is niet alsof de trust verdwenen is.

De computer zal of opnieuw in het domein gezet moeten worden, of je zal uit je tombstone of de AD Recycle bin de account moeten herstellen. Let wel dat de Recycle Bin een functie is van Windows Server 2008R2 of hoger, je functional level moet dan 2008R2 of hoger zijn en je moet expliciet de Recycle Bin aangezet hebben middels PowerShell.

Indien de SID van de account van de computer totaal niet belangrijk is zou ik het systeem gewoon opnieuw joinen.