Pc aus Domäne entfernt, keine Anmeldung als Admin

[cmdr_nemesis]

Hallo zusammen,

ich habe hier das Problem, dass ich einen Win10 Computer aus der Domäne entfernt habe. Nach dem Neustart wollte ich mich als Administrator anmelden, also lokal… nur leider geht es nicht.
Mir wird der letzte Benutzer der Domäne angezeigt und ich kann nicht den Benutzer switchen…
Gibt es jetzt eine Möglichkeit, mich wieder an diesen PC erstmal lokal anzumelden? Vielleicht über die Eingabeaufforderung ?

Wäre sehr dankbar für Hilfestellung

Mit freundlichen Grüßen
Cmdr Nemesis

 

[mfJade]

über Shift-Shutdown runterfahren und im CMD den lokalen Admin aktivieren - dann müsste es gehen, evtl. ist das anmelden über ne Gruppenrichtlinie deaktiviert

 

[hendrik.]

nur leider geht es nicht.

Kommt eine Fehlermeldung? Ist der lokale Admin ggf. deaktiviert?
Wie bist du bei der Anmeldung vorgegangen? So?
https://www.wintotal.de/tipp/lokale-anmeldung-an-rechner-in-einer-domaene/

 

[Tensai44]

Hängt der PC noch im Netzwerk?
Wenn ja, versuche mal dich per RDP als Admin anzumelden.
Hatte letztens auch so einen komischen Effekt.
Lg

 

[aluis]

Anscheinend wird beim Benutzer "administrator" immer noch das Domänenkonto versucht.
Probiere mal "\.administrator". So schreibt man es, wenn man ein lokales Konto meint.

Falls das nicht klappt, ist das lokale Administratorkonto nicht aktiv.

 

[ms007]

Kannst du dich denn noch mit den cached credentials der letzten (nicht-admin) Domänenuseranmeldung anmelden?

 

[BrollyLSSJ]

Falls die genannten Methoden nicht gehen, könntest du z.B. mal per Rescatux booten und gucken, wie die lokalen Konten heißen.

"\.administrator"

Kleine Korrektur: ".\administrator" . Der . kommt vor dem Schrägstrich.

 

[cmdr_nemesis]

Habe folgendes versucht:

über die Eingabeaufforderung, also PC neu starten und dann Erweiterte Optionen/Reparaturoptionen....
...net user Administrator /active:yes --->Meldung sagt zwar, dass es geklappt hat, ich kann aber im Windows Anmeldebildschirm trotzdem keinen Benutzer eingeben/wechseln, es wird mir nachwievor der letzte Domänenbenutzer angezeigt, aber das Passwort passt ja logischerweise nicht, da der PC nicht mehr in der Domäne ist.

Kommt eine Fehlermeldung? Ist der lokale Admin ggf. deaktiviert?
Wie bist du bei der Anmeldung vorgegangen? So?
https://www.wintotal.de/tipp/lokale-anmeldung-an-rechner-in-einer-domaene/

Ich kann mich an die Domäne ja nicht mehr anmelden, da ich den PC aus der Domäne entfernt habe.

Anscheinend wird beim Benutzer "administrator" immer noch das Domänenkonto versucht.
Probiere mal "\.administrator". So schreibt man es, wenn man ein lokales Konto meint.

Falls das nicht klappt, ist das lokale Administratorkonto nicht aktiv.

Wie gesagt, es wird mir auch kein Administrator in der Anmeldung gezeigt, noch kann ich einen Benutzernamen auswählen, es wird einfach ein bestimmter Name angezeigt: Muster Peter als Beispiel und ich kann nur zu diesem User das Passwort eingeben. Da es aber ein Domänenbenutzer war, passt das Passwort nicht, er nimmt es nicht an und sagt falsches Passwort.

Falls die genannten Methoden nicht gehen, könntest du z.B. mal per Rescatux booten und gucken, wie die lokalen Konten heißen.


Kleine Korrektur: ".\administrator" . Der . kommt vor dem Schrägstrich.

Das könnte ich probieren, aber es kann eigentlich nur einen lokalen Benutzer geben und das müsste der Administrator sein, so wie es auf den anderen Computern auch eingerichtet ist.

 

[redjack1000]

Das könnte ich probieren, aber es kann eigentlich nur einen lokalen Benutzer geben und das müsste der Administrator sein, so wie es auf den anderen Computern auch eingerichtet ist.

Bei Win10 ist der lokale Administrator von Haus aus deaktiviert.

Entweder wurde der lokale Administrator aktiviert oder es gibt einen anderen lokalen Benutzer mit Adminrechten.


Ist der lokale Administrator aktiviert so wie du schreibst, musst du noch das Kennwort ändern/entfernen

Alternativ, erzeuge einen neuen lokalen Benutzer mit Adminrechten, wie z.B. in #7 beschrieben.

CU
redjack

 

[ms007]

Versuche mal die Festplatte auf alternativen Wegen anzuschauen (Live-Linux, PE oder in anderem Rechner angeschlossen). Dann müsstest Du ja im c:\users Verzeichnis die Benutzernamen sehen, die sich schon einmal angemeldet haben. Vielleicht kannst Du damit ja rausbekommen, mit welchem Benutzernamen der PC bei der Ersteinrichtung benutzt wurde. Wahrscheinlich heißt dieser "Erst-Admin" nicht "Administrator", ist ja mittlerweile üblicherweise deaktiviert ...

 

[Tensai44]

Habe folgendes versucht:

über die Eingabeaufforderung, also PC neu starten und dann Erweiterte Optionen/Reparaturoptionen....
...net user Administrator /active:yes --->Meldung sagt zwar, dass es geklappt hat, ich kann aber im Windows Anmeldebildschirm trotzdem keinen Benutzer eingeben/wechseln, es wird mir nachwievor der letzte Domänenbenutzer angezeigt, aber das Passwort passt ja logischerweise nicht, da der PC nicht mehr in der Domäne ist.


Ich kann mich an die Domäne ja nicht mehr anmelden, da ich den PC aus der Domäne entfernt habe.


Wie gesagt, es wird mir auch kein Administrator in der Anmeldung gezeigt, noch kann ich einen Benutzernamen auswählen, es wird einfach ein bestimmter Name angezeigt: Muster Peter als Beispiel und ich kann nur zu diesem User das Passwort eingeben. Da es aber ein Domänenbenutzer war, passt das Passwort nicht, er nimmt es nicht an und sagt falsches Passwort.

Das könnte ich probieren, aber es kann eigentlich nur einen lokalen Benutzer geben und das müsste der Administrator sein, so wie es auf den anderen Computern auch eingerichtet ist.

Probiere es übers Netzwerk und RDP, wie geschrieben, hatte diesen Effekt auch vor kurzen.
Gleiches Fehlerbild.

 

[Sicarius135]

Hey cmdr_nemesis,
Ich habe genau dasselbe Problem und habe bisher auch genau das versucht, was du gemacht hast. Da ich eine Bitlockergeschützte-Festplatte habe, kann ich sie leider auch nicht einfach ausbauen und mit einem anderen PC auslesen. -> Das könntest du Probieren, wenn deine Festplatte nicht extra geschützt worden ist.

Gib mal bitte bescheid, ob und wie du das Problem gelöst hast. Ich brauche meine Dokumente alle wieder! (

 

[icked]

Warum wirfst du einen PC mit Bitlocker FDE aus der Domain?

Je nachdem ob und WIE die Domain Bitlocker konfiguriert hatte, ist es durchaus möglich, daß die Daten nicht mehr wiederhergestellt werden können. NICHT machen.

Der EINFACHSTE Weg wäre der AD Papierkorb. DER muß aber VORHER eingeschaltet gewesen worden sein.

Anderenfalls KANN man versuchen, wie oben geschrieben, über RDP Zugang zu bekommen. Mit ein bißchen Pech ist der Weg aber auch versperrt, wenn die Domain entsprechend konfiguriert war; offensichtlich hat ja das Ex-Mitglied noch zumindest ein paar Einstellungen derselben und wenn da sowas wie NLA erzwingen an war oder nur Kerberos verwenden, naja, dann sieht es halt schlecht aus.

Damit man mit RDP drauf kommt, braucht man ein lokales Konto was nicht der Administrator selber ist, DER ist wie geschrieben normalerweise aus. Natürlich auch ein Passwort dazu.

OHNE Recoverykey und OHNE nutzbaren Login sieht es auf einem Bitlocker-gesicherten PC ganz schlecht aus. Das ist dann der Punkt, wo man das Backup aus dem Schrank holen sollte.

Und beim nächsten Mal bitte, bitte, bitte VORHER überlegen OB man überhaupt Bitlocker FDE implementieren möchte und wenn ja, dass man den Recoverykey dafür BRAUCHT und das NICHT nur "och ja, ich speicher den mal auf meiner mit Bitlocker FDE verschlüsselten Festplatte. 🤷‍♂️ "