Kennwort "vergessen" - Wiederherstellungsoptionen fehlen

[.one]

wie schlampig Microsoft in bezug auf Sicherheit ist,

Moment. Du kommst als ITler nicht in ein firmeneigenes Gerät, welches selbst "zugenagelt" wurde, weil es entweder so sein soll, oder etwas vergessen wurde. Und Microsoft ist jetzt Schuld, dass sich ihre Sicherheitsmaßnahmen nicht mal eben umgehen lassen? Das ist ähnlich, wie eine Panzertür abzuschließen und den Schlüssel wegzuschmeißen. Der Hersteller ist dann Schuld oder wie?

Was daran schlampig ist, verstehe ich. Aber nicht, warum die Schlampigkeit bei Microsoft liegt, denn die haben ihren Job offensichtlich richtig gemacht.

 

[h00bi]

Wenn der Bitlocker Key bekannt ist (und das wäre er in einer schlampigen IT sicher nicht, Gruß an der Großmäuler hier im Thread) dann ist ein Reset des lokalen Admin Passworts eigentlich kein Problem.

Generell sollte man aber bei Domänenmitgliedschaft von Roadwarrior Geräten den VPN Client immer vor der Windows Anmeldung starten lassen. Das können eigentlich fast alle Business VPN Clients.

Alternativ eine Migration nach EntraID in Erwägung ziehen und dort authentifizieren.