[NT] PC-Naam veranderen in domein - Netwerken

dinsdag 18 november 2003 10:57

Acties:

Topicstarter

Binnen mijn stagebedrijf is mij gevraagd om even alle pcnamen te hernoemen naar een duidelijke naam.
Als ik echter de naam wijzig en bevestig, krijg ik de waarschuwing

Als u de computernaam wijzigt voor de domeinbeheerder de naam ervan in het domein wijzigt, hebben sommige domeinaccounts (waaronder die van u) niet langer toegang tot deze computer.
Weet u zeker dat... bladiebla...

Nu vraag ik me af hoe ik de pcnamen makkelijk kan wijzigen. Kan ik gewoon doorgaan met deze actie en kan ik me straks weer aanmelden door gewoon het domein weer in te vullen als voorheen?
Of ben ik dan permanent uit het netwerk gezet? Indien ik niet als normale Admin pcnamen mag/kan veranderen binnen het netwerk: kan ik het nog terugzetten als het fout gaat? (wel een relevante vraag

)

Ik ben ingelogd als Administrator en voor de rest heb ik geen rechten o.i.d. (Ik heb geen un/pw van een Domein beheerder oid

)

Bedankt alvast

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.

dinsdag 18 november 2003 10:58

Acties:

om3ega

Volgens mij moet je je SSID veranderen , dit kan door middel van Ghostwalker (van Norton) maar er zullen nog wel andere programma's zijn.

Als je SSID is veranderd zal je je opnieuw moeten aanmelden bij het domein , en dit kan volgens mij ook alleen als je domein admin bent..

[ Voor 36% gewijzigd door om3ega op 18-11-2003 10:59 . Reden: kleine aanvulling ]

dinsdag 18 november 2003 11:04

Acties:

Nulnulnix

BOFH

om3ega schreef op 18 november 2003 @ 10:58:
Volgens mij moet je je SSID veranderen , dit kan door middel van Ghostwalker (van Norton) maar er zullen nog wel andere programma's zijn.

Als je SSID is veranderd zal je je opnieuw moeten aanmelden bij het domein , en dit kan volgens mij ook alleen als je domein admin bent..

Dan mag je mij vertellen waarom de SID veranderd zou moeten worden...

TS heeft m.i. slechts rechten nodig om de PC's opnieuw in het domein te hangen.
Anders zal de Domain Admin dat zelf moeten doen.

We have just one world, but we live in different ones...

dinsdag 18 november 2003 11:12

Acties:

Verwijderd

Hernoem je pc's met SYSPREP!

dinsdag 18 november 2003 11:16

Acties:

om3ega

Nulnulnix schreef op 18 november 2003 @ 11:04:
[...]

Dan mag je mij vertellen waarom de SID veranderd zou moeten worden...

TS heeft m.i. slechts rechten nodig om de PC's opnieuw in het domein te hangen.
Anders zal de Domain Admin dat zelf moeten doen.

Als hij de PC naam wil veranderen zoals hij al aangeeft zal je trust relationship met het domein niet meer kloppen. Daarvoor is het noodzakelijk dat je je SSID (met de nieuwe PC naam) veranderd.

Als er een andere manier is hoor ik dat graag

dinsdag 18 november 2003 11:18

Acties:

Verwijderd

Je kunt gewoon de computers hernoemen. En daarna opnieuw aanmelden aanmelden in het domein. Windows zal op dat moment een nieuwe SID aanmaken voor deze computer. Ik neem aan dat je het hier over een windows NT4 omgeving hebt.

dinsdag 18 november 2003 11:22

Acties:

Cis

Topicstarter

om3ega schreef op 18 november 2003 @ 11:16:
[...]

Als hij de PC naam wil veranderen zoals hij al aangeeft zal je trust relationship met het domein niet meer kloppen. Daarvoor is het noodzakelijk dat je je SSID (met de nieuwe PC naam) veranderd.

Als er een andere manier is hoor ik dat graag

Het enige wat ik inderdaad wil is bijvoorbeeld:
Boekhoudings-pc heet nu PC-23, en dat moet PC_Boekhouding1 gaan heten.

Ik dacht dat het zo makkelijk zou gaan als in een simpel thuisnetwerkje, maar dat gaat dus niet zo te horen

Sowieso is er dus een domeinadmin-login nodig? Want we hebben hier geen netwerkbeheerder (ja, ik nu ff) en pw's achterhalen kost vele tijd

Verwijderd schreef op 18 november 2003 @ 11:18:
Je kunt gewoon de computers hernoemen. En daarna opnieuw aanmelden aanmelden in het domein. Windows zal op dat moment een nieuwe SID aanmaken voor deze computer. Ik neem aan dat je het hier over een windows NT4 omgeving hebt.

Ja, we hebben het over NT4.
Al hoewel sommige pc's ook geloof ik nog win95, 98 of 2000 hebben

Gaat het daar op een andere manier?? ( * Cis slaps hisself: UTFS

)

[ Voor 27% gewijzigd door Cis op 18-11-2003 11:23 ]

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.

dinsdag 18 november 2003 11:22

Acties:

SPee

Verander je de naam of het domein van de PC's

Als je de naam veranderd, dan moet je die computer weer opnieuw in het domein aanmaken. Je kunt de beheerder al vooraf de computers en computernamen in het domein laten aanmaken (bij server beheer volgens mij) en dan hoef jij alleen nog maar de naam van de client te veranderen.
Laat de beheerder het volledig aan jouw over, dan kun je wel de naam van de client veranderen, maar heb je wel rechten nodig om deze weer in het domein aan te maken (server beheerder volgens mij). Als je die rechten niet hebt, dan kun je de computer niet in het domein hangen.
Met XP moet je volgens mij niet eerst de namen definieren, want dan kan hij hem niet (opnieuw) aanmaken.

let the past be the past.

dinsdag 18 november 2003 11:56

Acties:

Verwijderd

Ik denk dat het het verstandigste is dat je op internet of in een boek opzoekt hoe het beheer van computers en users in windows NT 4 gaat.

Probeer dan een computer met nieuwe naam in het domein te hangen. (liefst een pc die niet te hard nodig is voor het geval het je niet direct lukt).

Je zult hiervoor een username en password moeten hebben van iemand die hiervoor rechten heeft in een klein netwerk is dit meestal de Administrator. Bij het aanmelden zal windows zelf een account voor je computer aanmaken. Werkt dit dan doe je het percies het zelfde voor de andere computers.

En als je het nu nog netjes wilt doen zoek je uit hoe je aan de server kant de oude computernamen kunt verwijderen. Zodat je een netjes opgeruimde server/client omgeving hebt.

woensdag 19 november 2003 16:41

Acties:

Nulnulnix

BOFH

om3ega schreef op 18 november 2003 @ 11:16:
[...]

Als hij de PC naam wil veranderen zoals hij al aangeeft zal je trust relationship met het domein niet meer kloppen. Daarvoor is het noodzakelijk dat je je SSID (met de nieuwe PC naam) veranderd.

Als er een andere manier is hoor ik dat graag

Bij het renamen van een PC verandert de SID niet, maar je zult de PC wel moeten aanmelden op het domein. SID veranderen is dus de grootste onzin.
Met de servermanager kun je de nieuwe pc's/pc met nieuwe naam bijv. toevoegen.

Vanaf een PC wordt bij het renamen de vraag gesteld of je hem gelijk in het domein wil hangen. Hiervoor heb je een account nodig met de authorisatie om deze actie uit te voeren (domain admin is dus niet persé nodig).

Voor de rest sluit ik me aan bij out.

We have just one world, but we live in different ones...

vrijdag 21 november 2003 12:47

Acties:

Cis

Topicstarter

Nadat ik servermanager heb gevonden, heb ik de computer 'Secretariaat' toegevoegd.
Ik hang mijn laptop onder de naam 'Secretariaat' in het domein van het bedrijf (nadat ik IP-adres, subnet, gateway en DNS heb ingevoerd). So far so good. Dat ging allemaal mooi, dus ik dacht: als het met Windows XP lukt, dan lukt het ook wel met NT4.

Het NT workstation verander ik van computernaam. De oude naam CAD05 verander ik door SECRETARIAAT. Hij geeft de waarschuwing zoals vermeld in de TS. Ik ga akkoord, want ik was ervan overtuigd dat ik me weer kon aanmelden in domein.... niet dus.
Bij de (poging van) aanmelding geeft ie de error:

Het systeem kan u niet aanmelden op dit domein omdat de computeraccount van het systeem in het primaire domein ontbreekt of omdat het wachtwoord op die account onjuist is

Ik besluit om even in te loggen als lokale gebruiker om de computernaam weer terug te veranderen naar CAD05. Maar daar trapte NT dus niet in. Ik kan mijzelf niet meer aanmelden op het domein. Zowel als normale user als administrator niet

Zie ik iets over het hoofd? Want op mijn XP-machine kan ik dus wel gewoon onder dezelfde login / computernaam inloggen

edit:----opgelost---
edit2: computers blijven rare systemen. Ik heb me dus eerst afgemeld bij het domein (aangemeld voor een werkgroep). Vervolgens kon ik (uiteraard) niet meer inloggen op het domein. Probleem was nu wel dat ik niet meer wist wat de normale login was voor de computer. Met behulp van een 'tooltje' heb ik de usernaam kunnen achterhalen van de administrator. Vervolgens kon ik inloggen en via Netwerkomgeving weer mijn computer in het domein plaatsen... en floeps: welkom bij domein " ***** "

Dat noem ik pas een mooie afsluiting van de week

[ Voor 21% gewijzigd door Cis op 21-11-2003 13:42 ]

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.

vrijdag 21 november 2003 15:41

Acties:

Verwijderd

beetje raar verhaal, dat betekend dus dat het lokale admin account ook domein admin rechten heeft...

vrijdag 21 november 2003 15:52

Acties:

Verwijderd

Verwijderd schreef op 21 november 2003 @ 15:41:
beetje raar verhaal, dat betekend dus dat het lokale admin account ook domein admin rechten heeft...

nee natuurlijk niet... hij heeft de domain administrator gekraakt. zal de beheerder blij mee wezen...

vrijdag 21 november 2003 15:54

Acties:

Verwijderd

nee natuurlijk niet... hij heeft de domain administrator gekraakt. zal de beheerder blij mee wezen...

aha...

$_/-\o_$

[ Voor 9% gewijzigd door Verwijderd op 21-11-2003 15:56 ]

vrijdag 21 november 2003 16:01

Acties:

SPee

nee natuurlijk niet... hij heeft de domain administrator gekraakt. zal de beheerder blij mee wezen...

Nee, alleen de local admin.

Hij zei toch dat hij niet op het netwerk kon inloggen. Hoe kan hij dan ook onder de domain admin inloggen

Bedenk wel dat je allemaal unieke namen voor die computers moet verzinnen.
Bij Win9x kun je gewoon de namen wijzigen. Deze hoeven geen speciale aanmeldingsprocedure te doorlopen.
Als je ze wel in je servermanager wilt zien, dan kun je ze gewoon daar toevoegen.

let the past be the past.

vrijdag 21 november 2003 16:05

Acties:

Verwijderd

je kan geen comp in een domain hangen zonder netwerkverbinding of domain admin....

vrijdag 21 november 2003 16:14

Acties:

Verwijderd

Verwijderd schreef op 21 november 2003 @ 16:05:
je kan geen comp in een domain hangen zonder netwerkverbinding of domain admin....

het lijkt me trouwens stug dat ie het domain admin account heeft gekraakt...
misschien kan hij zelf beter zeggen wat er nu echt is gebeurd. TS: met welk account heb je de PC weer in het domein gehangen?

vrijdag 21 november 2003 20:21

Acties:

Cis

Topicstarter

Verwijderd schreef op 21 november 2003 @ 16:14:
[...]

het lijkt me trouwens stug dat ie het domain admin account heeft gekraakt...
misschien kan hij zelf beter zeggen wat er nu echt is gebeurd. TS: met welk account heb je de PC weer in het domein gehangen?

Ik log zelf altijd in als Administrator op het globale netwerk. Ik ben namelijk zelf de systeembeheerder van het netwerk (als stagiair, die net een weekje werkt en nooit met NT-systemen heeft gewerkt

)
Maar goed, dat lukte dus nog niet toen ik de Computernaam had veranderd. Na de reboot kon ik alleen nog maar lokaal inloggen. Maar het probleem was dat niemand wist wat de lokale username en pass waren voor de (lokale) administrator. Met een 'tooltje' heb ik gezocht in een nederlandse dictionary voor een password. Gelukkig had ik die binnen een half uurtje gevonden (na het halen van de koffie).
Enfin, ik kon dus lokaal inloggen. Toen heb ik mezelf via Netwerkomgeving weer aangemeld voor het domein. Vervolgens staat er in hetzelfde scherm een optie (aanvinkbaar, maar niet default aangevinkt) om de computer aan te melden in het domein. Toen ik hier mijn globale adminnaam en pw invoerde, kreeg ik de melding "Welkom in domein ****** ". Vervolgens even rebooten en inloggen als globale Admin...

Zo... dit zou het moeten zijn.

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.

vrijdag 21 november 2003 21:32

Acties:

Verwijderd

dus de global account is hetzelfde als de local account?

ik had niet uit je verhaal begrepen dat je toegang had tot het global admin account... tis ook vrijdag hoor.. dus wellicht dat ik met mijn neus heb zitten lezen

[ Voor 21% gewijzigd door Verwijderd op 21-11-2003 21:33 ]

vrijdag 21 november 2003 23:55

Acties:

Cis

Topicstarter

Verwijderd schreef op 21 november 2003 @ 21:32:
dus de global account is hetzelfde als de local account?
ik had niet uit je verhaal begrepen dat je toegang had tot het global admin account... tis ook vrijdag hoor.. dus wellicht dat ik met mijn neus heb zitten lezen

Geeft niet. Ik snapte er zelf ook niet echt veel van. Maar ik ben blij dat het uiteindelijk werkt. De truc was dus eigenlijk om eerst naar een workgroup over te stappen, vervolgens als local admin in te loggen en weer aan te melden in het domein in Netwerkomgeving (met behulp van het invullen van de global admin un en pw).

Ik hoop dat dit draadje nog eens van pas kan komen bij andere tweakers en tweakerinnetjes

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.

zondag 23 november 2003 01:22

Acties:

Nulnulnix

BOFH

Verwijderd schreef op 21 november 2003 @ 21:32:
dus de global account is hetzelfde als de local account?
ik had niet uit je verhaal begrepen dat je toegang had tot het global admin account... tis ook vrijdag hoor.. dus wellicht dat ik met mijn neus heb zitten lezen

Wat denk je nu zelf? Zo Microsoft echt zo stom zijn om 2 typen accounts te maken, ie vervolgens exact hetzelfde doen? Nee toch?
Global account =absoluutniet local account (en vise versa). Wel is het mogelijk dat als je als global admin inlogt locaal OOK admin bent (hangt af van een paar instellingen). Ik neem aan dat zoiets speelt.

We have just one world, but we live in different ones...

zondag 23 november 2003 14:00

Acties:

Verwijderd

rustig man...

(heb je je pilletjes genomen vandaag?) tuurlijk denk ik dat niet.. ik stelde me vraag op zo'n manier omdat het lijkt dat de TS zijn PC aanmeld in het domein met de local admin account.... (oftewel: ik begreep uit zijn verhaal dat de organisatie het local account hetzelfde heeft gemaakt als het global account... en met hetzelfde bedoel ik dus: zelfde user/pass)

god wat is dit vermoeiend, ga iemand anders lopen afzeiken!

[ Voor 62% gewijzigd door Verwijderd op 23-11-2003 14:11 ]

maandag 24 november 2003 09:44

Acties:

Nulnulnix

BOFH

Verwijderd schreef op 23 november 2003 @ 14:00:
rustig man... (heb je je pilletjes genomen vandaag?) tuurlijk denk ik dat niet.. ik stelde me vraag op zo'n manier omdat het lijkt dat de TS zijn PC aanmeld in het domein met de local admin account.... (oftewel: ik begreep uit zijn verhaal dat de organisatie het local account hetzelfde heeft gemaakt als het global account... en met hetzelfde bedoel ik dus: zelfde user/pass)

god wat is dit vermoeiend, ga iemand anders lopen afzeiken!

offtopic:
Ik vind overigens niet dat ik je heb lopen afzeiken en die opmerking over die pilletjes schiet mij in het verkeerde keelgat en is totaal misplaatst...
Ik heb wel iets pittig gereageerd, maar niet met de intentie om af te zeiken. Kijk, nu loop je zelf iemand af te zeiken en te impliceren dat diegene "iets" slikt.
Laat ik je maar snel uit die droom helpen: Ik doe niets aan drugs, alcohol of cigaretten, nooit gedaan en zal dat ook nooit doen. Een pilletje is chemische rotzooi en valt voor mij ook onder de catagorie drogerende middelen en daar begin ik niet eens aan. Denk eens na voor dat je dat soort onzin typt! Bovendien zeik je alleen jezelf daarmee af...

Maar om terug te komen op je vraag: het kwam op mij over als een vraag van iemand zonder al te veel verstand van zaken (en NEE, ik wil je hier NIET mee afzeiken), vandaar de vraag wat je daar nu zelf van dacht. Van uit jouw bovenstaande uitleg gezien, heb je gelijk, maar is alleen je vraag wat minder handig geformuleerd.
Het is wel heel goed mogelijk dat de wachtwoorden van de locale en globale admin hetzelfde zijn, maar ook dan moet je op het domein inloggen hetgeen ook gebeurd lijkt te zijn. Is dat inderdaad het geval dan is het netwerk wel heel slecht beveiligd.

@TS: Het is bijzonder onverstandig om het het administrator account continue in te loggen. Mocht iemand kwaad willen, dan kun je met een sniffer heel makkelijk het wachtwoord traceren. Daarnaast bestaan er tools die juist op dat soort zaken scannen en viri die op die wijze geactiveerd kunnen worden.
Je kunt beter een gebruikers account aanmaken met beheerdersrechten en het administrator account renamen. Gebruik wel een naamgeving die identiek is aan die van het netwerk en geen namen die impliceren dat het een beheersaccount betreft (ook daar kan op gespeurd worden). Dus geen namen gebruiken als beheerder, root, supervisor oid.

We have just one world, but we live in different ones...

maandag 24 november 2003 11:46

Acties:

Cis

Topicstarter

Nulnulnix schreef op 24 november 2003 @ 09:44:
@TS: Het is bijzonder onverstandig om het het administrator account continue in te loggen. Mocht iemand kwaad willen, dan kun je met een sniffer heel makkelijk het wachtwoord traceren. Daarnaast bestaan er tools die juist op dat soort zaken scannen en viri die op die wijze geactiveerd kunnen worden.
Je kunt beter een gebruikers account aanmaken met beheerdersrechten en het administrator account renamen. Gebruik wel een naamgeving die identiek is aan die van het netwerk en geen namen die impliceren dat het een beheersaccount betreft (ook daar kan op gespeurd worden). Dus geen namen gebruiken als beheerder, root, supervisor oid.

Thanx voor de tip. Ik ben nu 5 dagen als systeembeheerder aan het werk, dus het is enorm veel uitpluiswerk. Vooral omdat ik nog nooit iets met systeembeheer heb gedaan en mijn studie niet gericht is op systeembeheer
Nu was ik eigenlijk van plan om komende zondag op de HCC even een systeembeheer-boek oid te kopen. Ik denk dat dit wel verstandig is in mijn geval.

_{toevallig nog tips? oud boek voor nt4 kopen of een nieuwe voor winxp?}

Voor de rest ben ik blij dat de werknemers hier verdomd weinig verstand hebben van windows en settings. Dat scheelt weer wat

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.

maandag 24 november 2003 13:22

Acties:

Verwijderd

Nulnulnix schreef op 24 november 2003 @ 09:44:
[...]

[@TS: Het is bijzonder onverstandig om het het administrator account continue in te loggen. Mocht iemand kwaad willen, dan kun je met een sniffer heel makkelijk het wachtwoord traceren. Daarnaast bestaan er tools die juist op dat soort zaken scannen en viri die op die wijze geactiveerd kunnen worden.
Je kunt beter een gebruikers account aanmaken met beheerdersrechten en het administrator account renamen. Gebruik wel een naamgeving die identiek is aan die van het netwerk en geen namen die impliceren dat het een beheersaccount betreft (ook daar kan op gespeurd worden). Dus geen namen gebruiken als beheerder, root, supervisor oid.

met een normale sniffer vind je echt niet makkelijk het wachtwoord, tenminste als je geen telnet ofzo gebruikt. maar er zijn idd tools die dit op het netwerk zo hebben uitgevist.
het renamen van het admin account is achterhaald. 9 van de 10 hacktools kijken naar de admin sid en die kan je niet veranderen...

maandag 24 november 2003 16:54

Acties:

Verwijderd

Nulnulnix: ok, je hebt gelijk... mijn reactie was ook niet bepaald vriendelijk

Excuses!

[ Voor 141% gewijzigd door Verwijderd op 24-11-2003 17:10 ]