[W2K3] Activatie / Exipre / Administrator Login ? - Windows clients

maandag 2 februari 2004 20:43

Acties:

Topicstarter

30 dagen geleden een W2K3 Enterprise (Domain Controller) server geinstalleerd.

Nu zei die al een tijdje "Activate within xxx days".

Inmiddels kom ik (ik geloof nu de laatste dag) niet meer in die server. I know, ik had eerder moeten activaten... Ik log in middels REMOTE DESKTOP.

Ook heb ik gevraagd of ze daar even de monitor en het keyboard eraan kunnen zette, gereset, en ook kunnen ze daar met de administrator niet op de Console inloggen.

Ik krijg de melding: "The system could not log you on. Make sure your User name and domain are correct, then type your password again. letters in passwords must be typed using the correct case".

Ik heb geen backup administrator account.

Komt dit door het niet activeren ? (Ik heb alleen maar gelezen dat hij dan elk uur zou restarten ??) of is het wachtwoord inderdaad gewijzigd (de machine hangt immers op een publiek IP, met Remote Desktop aan. Het was wel een behoorlijk 'veilig' wachtwoord.

...don't know what should be here...

maandag 2 februari 2004 21:13

Acties:

akimosan

Tss. Je hebt dus een Domain Controller, met een publiek IPadres (geen firewall), op internet staan, het Administrator account niet hernoemd en geen activatie uitgevoerd.

Veilig wachtwoord? Na 30 dagen toch zeker niet meer. Er even vanuitgaande dat je dan ook geen security logs hebt gecheckt, of auditing aan hebt staan, kan een hacker dus een proggie laten draaien en dan heb je binnen 30 dagen de redelijk veilige wachtwoorden er wel uit hoor.

Kan natuurlijk ook dat iemand ter plaatse het account gewijzigd heeft, je weet maar nooit.

Voor ik ga antwoorden heb ik toch wat meer info nodig.

- Is het de enige domaincontroller of zijn er meerdere?
- Zijn er backups?
- Draait het als een tesomgeving? Lijkt me dat je een dergelijke configuratie toch niet zomaar als productieserver laat draaien. Als de testserver niet al te ingewikkeld in elkaar zit kun je een nieuwe installatie overwegen, in een andere map op dezelfde server. Eventuele data kun je dan eerst veiligstellen op tape of naar een andere server. HD in een andere server hangen kan ook, gesteld dat je geen ingewikkelde RAID arrays hebt. Veiligstellen van data lijkt me in ieder geval een goede zaak alvorens je recovery van je Domain Controller betracht.

- Daarna moet je eens zoeken op Microsoft.com naar recovery procedures voor DC's
- Heb je een recovery disk gebouwd. Weet je nog wel het wachtwoord voor Administrator voordat je DCPROMO draaide?

Dat zijn allemaal zaken die je eerst op orde moet hebben. Zijn die zaken er niet dan kom je in het wat "grijzere circuit" terecht.

maandag 2 februari 2004 21:29

Acties:

Roel Broersma

Topicstarter

- Het is de enige domain controller.
- Tussen die machine en het internet zit wel een firewall (van de universiteit).
- Er zijn backups van de data.
- Security logs zijn begin van de maand wel gemonitored maar niets mis mee.

Kan dit hele verhaal komen door een niet tijdige activatie ?

Kan ik middels het DOMAIN RECOVERY password (in de console, wat ik natuurlijk wel weet1

) een nieuw administrator maken ?

...don't know what should be here...

maandag 2 februari 2004 22:11

Acties:

elevator

Officieel moto fan :)

Expiry van Windows zorgt er voor zover ik weet niet voor dat je niet meer kan inloggen - het zorgt er hooguit voor dat ej PC niet meer bruikbaar is

Dat RD niet werkt lijkt me nog wel aannemlijk - probeer even met je erzelf 100% van te verwittigen dat keyboard indeling op de console e.d. goed staat. Is dat het niet - zal je eventjes moeten zoeken naar password recovery in een active directory setup

dinsdag 3 februari 2004 01:29

Acties:

sanfranjake

Computers can do that?

Als je er nou niet uitkomt kan je dan niet beter gewoon Microsoft bellen voor een fatsoenlijke oplossing ? Neem aan dat je niet voor niks de paarduizend euro hebt betaald voor een Enterprise licentie

Ik zou in ieder geval meteen aan de lijn hangen

Waarom 30 dagen wachten met de activatie ? Het kost immers niks extra.

[ Voor 13% gewijzigd door sanfranjake op 03-02-2004 01:32 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 3 februari 2004 13:34

Acties:

Roel Broersma

Topicstarter

Zojuist heb ik even geexpirimenteerd met het PASSWARE.

Even hier locaal getest op de Windows 2003 (AD) Enterprise en met succes.

Ik ga dus zometeen maar naar die locatie met een floppy met PASSWARE onder m'n arm.

Wat me alleen opvalt; Wanneer ik inlog op een CLIENT (hebben ook allemaal Remote Desktop open staan), dat ik dan WEL kan inloggen op de CLIENT. (Hier log ik ook in met ADMINISTRATOR voor DOMAIN_X ) Zou het wachtwoord dan toch NIET zijn gewijzigd ??

...don't know what should be here...

dinsdag 3 februari 2004 13:41

Acties:

Arnaud

Het wachtwoord is niet veranderd, je kunt gewoon niet meer lokaal inloggen omdat je nog niet geactiveerd hebt. Bij het remote inloggen is deze melding niet duidelijk.

Oplossing: Naar de bak lopen, toetsenbord aansluiten, activeren, klaar!

dinsdag 3 februari 2004 13:50

Acties:

Roel Broersma

Topicstarter

Oke,.. ik ga zometeen naar die bak toe. Maar als ik niet meer lokaal kan inloggen, hoe kan ik dan activeren ??

...don't know what should be here...

dinsdag 3 februari 2004 15:54

Acties:

Arnaud

Bij je poging tot inloggen krijg je een melding dat je eerst moet activeren, er start een wizard, je klikt een paar keer op Next en het inloggen gaat vrolijk verder!

Ik vraag me af welk bedrijf wel zo'n bak geld betaald voor de Enterprise Editie van Windows 2003, maar niet zou betalen voor professionele ondersteuning/systeembeheer.

[ Voor 6% gewijzigd door Arnaud op 03-02-2004 15:55 ]