Roland Knirk Skrevet 24. november 2017 Del Skrevet 24. november 2017 Hei, godtfolk, Opprettet to Windows Server 2016-servere i Microsoft Azure, hvorav den ene er domenekontroller og den andre en remote desktop-server (terminalserver). Etter vel en måned har nå passordet til domeneadministrator-kontoen utløpt og vi kan ikke logge på domenekontrolleren lenger. Påloggingsforsøk via RDP resulterer i "Your password has expired and must be changed", men man får ikke mulighet til å endre noe, kun tilbake til innloggingsdialog med brukernavn og passord. Det finnes ingen andre brukerkontoer med administrator-rettigheter til domenet. Vanlige brukere kan logge på terminalserveren, men har ikke innloggingsrettigheter til domenekontrolleren. Siden DCen jo er en domenekontroller, finnes ikke lokale brukerkontoer lenger, ergo ingen lokal admin. Siden dette er virtuelle servere i Azure, har man ingen konsolltilgang, ergo ingen boote med installasjonsmedia og hacke seg inn og resette passordet den veien. Jeg visste ikke at domeneadministrator-kontoer var satt til å utløpe automatisk? Er eneste mulighet å restore image av DCen fra backup? Og hvis vi gjenoppretter en backup av DCen fra en dato før passordet utløp, når denne så bootes opp igjen vil den da umiddelbart utløpe passordet slik at vi ikke får logget på og er like langt? //Roland Knirk Lenke til kommentar
Khazaa Skrevet 24. november 2017 Del Skrevet 24. november 2017 Er det windows server 2016 du kjører ? Lenke til kommentar
Roland Knirk Skrevet 27. november 2017 Forfatter Del Skrevet 27. november 2017 Ja, Windows Server 2016. Problemet ble nettopp løst: Inne i Azure-portalen, under <Virtual Machine> \ Reset password, hadde jeg tidligere forsøkt å oppgi domene\brukernavn, men det fungerte ikke. Når jeg oppga kun brukernavn fungerte det -- stikk i strid med hva jeg hadde trodd siden når en server promoteres til en domenekontroller finnes jo ikke lokal administrator-konto lenger. Men det virket altså. Happy days. Lenke til kommentar
arne22 Skrevet 29. november 2017 Del Skrevet 29. november 2017 (endret) Takk for at du la ut løsningen. Jeg studerte litt på problemstillingen uten å finne ut av det. Da har vi jo en løsning til senere bruk. Det er jo slik et forum bør fungere. Endret 29. november 2017 av arne22 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå