Kennwort "vergessen" - Wiederherstellungsoptionen fehlen

[Techflaws.org]

Moin. Einer unserer Techniker schrieb mir gestern, sein Passwort funktioniere beim Anmelden am Laptop nicht mehr. Ich habe es zurückgesetzt und er kommt mit dem neuen Passwort in Teams und Outlook, auf den Laptop aber weiterhin nicht. Da er noch für ein paar Tage Hunderte km entfernt sein wird, wollte ich (wie in diesem Video erklärt) an einem andern Laptop, den ich gerade neu aufgesetzt habe, versuchen, das Passwort neu zu setzen. Ich bekomme aber bei den Wiederherstellungsoptionen lediglich Starthilfe und UEFI-Firmwareeinstellungen angezeigt.

Wenn ich mit Starthilfe neu starte, kann ich nach Eingabe des Bitlocker-Wiederherstellungsschlüssels mit F6 den abgesicherten Modus mit Eingabeaufforderung starten. Da kommt dann aber auch erst der Login, ich kann also nicht wie im Video beschrieben weiter machen. Wie bekomme ich eine Eingabeaufforderung angezeigt?

 

[Schatho]

Ist das Notebook in einer Domäne?
Falls ja, braucht das NB Kontakt zum Domänencontroller damit das neue Kennwort funktioniert.
Ansonsten sollte das alte Kennwort funktionieren, vielleicht hängt am NB eine Taste fest.

 

[Techflaws.org]

Ja, ist es und er meint, er hat es per Hotspot am Handy mit dem Internet verbunden. Klappt aber trotzdem nicht mit dem neuen Kennwort (wieso das alte nicht mehr geht ist ja auch ein Rätsel), deswegen versuche ich ja, ihn irgendwie lokal drauf kommen zu lassen, damit er weiterarbeiten kann. Die Tasten funktionieren alle, das haben wir schon probiert.

 

[SaCre]

Mit dem Internet verbunden, oder eine VPN Verbindung zur Domäne aufgebaut? Wenn der Tunnel erst nach der Benutzeranmeldung aufgebaut wird, erhält er keine Verbindung zum Domänen Controller.

 

[lun4ticx]

Das was SaCre sagt -> keine Verbindung zum DC, keine Aktualisierung des Kennwortes.
Er kann zwar eine Verbindung mit nem Hotspot zum Internet aufbauen, dann ist aber wahrscheinlich der VPN noch nicht aktiv.
Die Frage wäre -> Unterstützt die VPN-Software eine Verbindung vor der Windows-Anmeldung. Wenn Nein ... Pech

Edit: Es sei denn du hast das Kennwort des lokalen Admins des Notebooks. Dann könnte er sich darüber lokal anmelden, die VPN-Software starten, Verbindung herstellen und über Benutzer wechseln eine Anmeldung mit seinem Account an der Domäne mit den neuen Kennwort durchführen.

 

[Techflaws.org]

Okay, das erklärt, wieso das neue Kennwort nicht gesetzt wurde. Lokales Admin Kennwort ist von diesem Laptop nicht bekannt, wie kann ich das oder seins also resetten?

 

[Asghan]

Gar nicht. Der Rechner muss irgendwie euren DC erreichen.
Bei uns heißt es da gerne: Zum nächsten Firmenstandort fahren wenn gar nichts hilft.

 

[NAFFER]

Das domain PW ändern bringt nix, wenn der Laptop beim hochfahren noch keine verbindung zum internet / VPN hat. ggf. mit Kabel anschließen. Wenn der Laptop jedoch erst eine VPN Verbindung nach Windows Start hat, muss der Laptop ans Netz vor Ort angeschlossen werden.

hat er keine Verbindung zum Domainencontroller, gilt nach wie vor das PW was der Laptop zuletzt kannte, also das alte PW bis er eine Verbindung zum Domaincontroller wieder findet.

 

[Techflaws.org]

Gar nicht. Der Rechner muss irgendwie euren DC erreichen.
Bei uns heißt es da gerne: Zum nächsten Firmenstandort fahren wenn gar nichts hilft.

Verstanden, aber vor Ende der Woche nicht möglich. Könnte man nicht doch das lokale Admin-Kennwort neu setzen, oder so?

 

[Asghan]

Ja wie denn? Wie willst du das machen ohne Verbindung zum Firmennetz?
Du änderst es im DC; und wenn der Laptop aber den DC nicht erreicht bekommt er die Änderung gar nicht mit.
Also nein, geht nicht.

 

[tRITON]

Teams und Outlook klingt nach O365. Wenn ein Azure Cloud Connector vorhanden ist und für den User eine Azure Active Directory P1 Lizenz ebenfalls, dann kannst du das Kennwort in der Cloud neu setzen und es wird dann sowohl in die Domäne gesynced, als auch in O365, wenn der Connector entsprechend eingerichtet wurde.

Ansonsten siehe Vorredner.

 

[Keylan]

Könnte man nicht doch das lokale Admin-Kennwort neu setzen, oder so?

Klar, muss er sich nur erst mit dem aktuellen Admin anmelden.

Was es bedeutet das ein Account Lokal ist hast du aber schon verstanden oder

 

[-->fReAkShOw<--]

Setzt ihr irgendwie eine Cloud-Antivirus Lösung ein?

Bei Sophos Central kann man z.B. wenn der Laptop via Internet verbunden ist, eine Shell über die Management Oberfläche starten. Ab da geht's dann ganz einfach "net user "Administrator" *" anschließend 2x das Kennwort eintippen und tada das lokale Adminkennwort ist gesetzt.

 

[hendrik.]

Verstanden, aber vor Ende der Woche nicht möglich.

Dann kann er nur per Teams/Outlook arbeiten.
Keine Chance.

Ggf. lassen sich dann beim Besuch im Firmensitz gleich ein paar Updates anschieben - installierte Software, Firmware, Windows Updates, etc. sowie ein Plausch mit den Kollegen bei einem Kaffee halten. 🍵

 

[redjack1000]

Könnte man nicht doch das lokale Admin-Kennwort neu setzen, oder so?

Klar geht das. HBCD einrichten, dem User erklären was er zu machen hat und mit einem von diesen drei Tools

• Lazesoft Password Recovery v4.7
• NT Password Edit v0.7
• Windows Login Unlocker v2.1

das lokale Adminpasswort neu setzen.

CU
redjack

 

[acidarchangel]

Lokales Admin Kennwort ist von diesem Laptop nicht bekannt

Das sollte die IT-Abteilung aber kennen (und auch im Normalfall nicht an den Anwender herausgeben, bzw. sonst bei nächster Gelegenheit zügig ändern). Bin gerade echt schockiert über solche Aussagen.

 

[Phil_81]

Alltag in einer unprofessionellen IT halt.

Na gut, manchmal auch in einer professionellen

 

[Techflaws.org]

Bin gerade echt schockiert über solche Aussagen.

Schock hin oder her, das ändert nichts an der Problematik. Leider auch nichts an den weniger zielführenden Kommentaren hier. Es hat sich noch keiner darüber geäußert, wieso ich die Wiederherstellungsoptionen, die man im Video sieht, nicht habe. Liegt das an der Windows Version?

Da das BIOS Kennwort ebensowenig bekannt ist, kann ich die Bootreihenfolge nicht ändern und HBCD nutzen.

 

[redjack1000]

Da das BIOS Kennwort ebensowenig bekannt ist, kann ich die Bootreihenfolge nicht ändern und HBCD nutzen.

Lokales Admin Kennwort ist von diesem Laptop nicht bekannt

Bist du der Admin oder ist das jemand anders?

Cu
redjack

 

[Schatho]

Wer hat das Notebook eingerichtet und wer verwaltet die Domäne?
An die IT oder Dienstleister wenden, sollen die das Entscheiden wie es am besten gemacht wird.