5
Benutzerkennwort nach AzureAD Join
Hallo,
mir ist heute ein dummer Fehler unterlaufen und ich drehe mich aktuell im Kreis.
Mein Windows 10 PC wollte plötzlich nicht mehr mit OneDrive for Business sich verbinden, sowie die Office Anwendungen konnten nicht über die Anmeldung aktiviert werden. Das System war jetzt auch länger aus, daher erstmal Windows und alle Anwendungen (über winget) aktualisiert und mehrfach durchgestartet. Trotzdem hatte ich weder mit Office noch OneDrive eine Änderung erwirkt. Der Fehler verwies auf Probleme mit AzureAD Connection, also das System versucht mit GUI mit der Domäne zu verbinden, aber ohne eine Änderung. Es folgte dann ein dsregcmd /leave mit Überprüfung, sowie ein paar Minuten später eine dsregcmd /join mit anschließenden Neustart.
Jetzt sehe ich zwar den Benutzer mit dem AzureAD Logo, aber das Kennwort wird nicht angenommen. Ich glaube hier stimmt aber auch etwas mehr nicht, da Benutzerwechsel gänzlich fehlt.
Theoretisch würde ich nun im abgesicherten Modus die utilman.exe mit der cmd.exe zu ersetzen und somit das Kennwort zurücksetzen oder eine neuen Account erstellen. Problem ist nun, auf dem PC wurde vor Jahren BitLocker aktiviert, an den ich nicht mehr gedacht habe. Ja, ich habe mir damals den Wiederherstellungsschlüssel als PDF gespeichert und diese liegt mir auch vor, aber ist inzwischen nicht mehr gültig. Somit komme ich nicht auf die Platte.
Im AzureAD sehe ich das System, aber der Punkt BitLocker Wiederherstellungsschlüssel ist ausgegraut (inaktiv).
Hat jemand noch Ideen, was man machen könnten?
Vielen Dank + Gruß
mir ist heute ein dummer Fehler unterlaufen und ich drehe mich aktuell im Kreis.
Mein Windows 10 PC wollte plötzlich nicht mehr mit OneDrive for Business sich verbinden, sowie die Office Anwendungen konnten nicht über die Anmeldung aktiviert werden. Das System war jetzt auch länger aus, daher erstmal Windows und alle Anwendungen (über winget) aktualisiert und mehrfach durchgestartet. Trotzdem hatte ich weder mit Office noch OneDrive eine Änderung erwirkt. Der Fehler verwies auf Probleme mit AzureAD Connection, also das System versucht mit GUI mit der Domäne zu verbinden, aber ohne eine Änderung. Es folgte dann ein dsregcmd /leave mit Überprüfung, sowie ein paar Minuten später eine dsregcmd /join mit anschließenden Neustart.
Jetzt sehe ich zwar den Benutzer mit dem AzureAD Logo, aber das Kennwort wird nicht angenommen. Ich glaube hier stimmt aber auch etwas mehr nicht, da Benutzerwechsel gänzlich fehlt.
Theoretisch würde ich nun im abgesicherten Modus die utilman.exe mit der cmd.exe zu ersetzen und somit das Kennwort zurücksetzen oder eine neuen Account erstellen. Problem ist nun, auf dem PC wurde vor Jahren BitLocker aktiviert, an den ich nicht mehr gedacht habe. Ja, ich habe mir damals den Wiederherstellungsschlüssel als PDF gespeichert und diese liegt mir auch vor, aber ist inzwischen nicht mehr gültig. Somit komme ich nicht auf die Platte.
Im AzureAD sehe ich das System, aber der Punkt BitLocker Wiederherstellungsschlüssel ist ausgegraut (inaktiv).
Hat jemand noch Ideen, was man machen könnten?
Vielen Dank + Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670964
Url: https://administrator.de/forum/benutzerkennwort-nach-azuread-join-670964.html
Ausgedruckt am: 26.02.2025 um 11:02 Uhr
5 Kommentare
Neuester Kommentar
Bevor du da stunden verballerst system neu installieren, Backup zurückspielen und fertig....
Hier wird dir eh keiner helfen da ganz klar Hinweise in Richtung Hacking (und nix anderes versuchst du) nicht gewollt sind. Bitte habe auch dafür verständnis, niemand hier kann wissen ob es wirklich DEIN Rechner ist oder ob der irgendwo im Büro "verloren" wurde und du jetzt versuchst illegal an irgendwelche Daten zu kommen. Denn auch ein Bitlocker-Schlüssel ist ja kein Fisch der nach 3 Tagen schlecht wird, der ist selbst nach X jahren noch gut...
Hier wird dir eh keiner helfen da ganz klar Hinweise in Richtung Hacking (und nix anderes versuchst du) nicht gewollt sind. Bitte habe auch dafür verständnis, niemand hier kann wissen ob es wirklich DEIN Rechner ist oder ob der irgendwo im Büro "verloren" wurde und du jetzt versuchst illegal an irgendwelche Daten zu kommen. Denn auch ein Bitlocker-Schlüssel ist ja kein Fisch der nach 3 Tagen schlecht wird, der ist selbst nach X jahren noch gut...
1
Moin,
Mal ins Blaue geraten:
Datum/ Uhrzeit am System stimmt?
Netzwerk während des Bootens vorhanden?
Hast du das Kennwort mal am DC neu gesetzt und dann versucht, dich am Rechner damit anzumelden?
Mal ins Blaue geraten:
Datum/ Uhrzeit am System stimmt?
Netzwerk während des Bootens vorhanden?
Hast du das Kennwort mal am DC neu gesetzt und dann versucht, dich am Rechner damit anzumelden?
Servus, tritt durch das o.g. Problem zutage, das Konzept "Entra-Domain-joined-Notebook/PC" ohne lokalen Administrator Schwachstellen hat?
Wird laut offizieller Doktrin ein lokaler Administrator bei Entra-Domain-joined Notebooks meistens vermieden, weil es sich um ein leichtes Angriffsziel handelt? (weil z.B. kein MFA...)
Wird laut offizieller Doktrin ein lokaler Administrator bei Entra-Domain-joined Notebooks meistens vermieden, weil es sich um ein leichtes Angriffsziel handelt? (weil z.B. kein MFA...)
Warum fragst du nicht deinen Azure Admin ob er nicht dein Kennwort zurücksetzt, den Join anhand der Logs und deine aktiven Lizenzen prüft?
Guten Morgen,
erstmal danke für die Tipps. ich gehe einfach die Antworten der Reihe nach durch.
@em-pie:
Datum und Zeit stimmen soweit (hatte ich tatsächlich vergessen zu checken). Ob Netzwerkkabel dran oder ab ist ändert nichts. Der PC ist kein Firmen PC, daher auch keine Domäne. Ich habe 2015 mit Office 365 Basic Zuhause gestartet und nun höherwertigere Lizenzen im Einsatz. Mich hat das gebastelt Zuhause genervt im vergleich zu einer Struktur mit Exchange in der Firma.
@ManuManu2021:
Ja, einen lokalen Administrator habe ich als solches nicht angelegt, aber ich glaube als ich das System Anfang 2016 in Betrieb genommen habe, habe ich einen lokalen Benutzer als Administrator angelegt.
@geraldxx:
da ich selbst Azure Admin bin, könnte ich es durchaus machen, allerdings ist nicht das Kennwort das Problem. Das System scheint nicht sauber gejoint zu sein. Ich denke, der Benutzer, dann ich dort bei der Anmeldung sehe ist mein lokaler Account von Anfang 2016. Ich muss mir die alten Backups durchsehen ob ich draus schlauer werde.
@maretz:
mein Backup ist leider 2 Jahre alt, da ich den PC mal für Filmschnitt gebaut habe und die letzten 3 Jahre wegen Zeitmangel nur Online Banking drauf gemacht habe, sowie Ablage von Kontoauszügen, Stromrechnungen usw. Er sollte nun endgültig abgeschaltet werden, aber ich war zu Faul meine Backup HDD zu holen und ein aktuelles Backup zu erstellen.
Naja, ich schaue mir heute Abend die alte Sicherung an und versuche mich an das alte lokale Konto zu erinnern.
Vielen Dank erstmal.
Gruß
erstmal danke für die Tipps. ich gehe einfach die Antworten der Reihe nach durch.
@em-pie:
Datum und Zeit stimmen soweit (hatte ich tatsächlich vergessen zu checken). Ob Netzwerkkabel dran oder ab ist ändert nichts. Der PC ist kein Firmen PC, daher auch keine Domäne. Ich habe 2015 mit Office 365 Basic Zuhause gestartet und nun höherwertigere Lizenzen im Einsatz. Mich hat das gebastelt Zuhause genervt im vergleich zu einer Struktur mit Exchange in der Firma.
@ManuManu2021:
Ja, einen lokalen Administrator habe ich als solches nicht angelegt, aber ich glaube als ich das System Anfang 2016 in Betrieb genommen habe, habe ich einen lokalen Benutzer als Administrator angelegt.
@geraldxx:
da ich selbst Azure Admin bin, könnte ich es durchaus machen, allerdings ist nicht das Kennwort das Problem. Das System scheint nicht sauber gejoint zu sein. Ich denke, der Benutzer, dann ich dort bei der Anmeldung sehe ist mein lokaler Account von Anfang 2016. Ich muss mir die alten Backups durchsehen ob ich draus schlauer werde.
@maretz:
mein Backup ist leider 2 Jahre alt, da ich den PC mal für Filmschnitt gebaut habe und die letzten 3 Jahre wegen Zeitmangel nur Online Banking drauf gemacht habe, sowie Ablage von Kontoauszügen, Stromrechnungen usw. Er sollte nun endgültig abgeschaltet werden, aber ich war zu Faul meine Backup HDD zu holen und ein aktuelles Backup zu erstellen.
Naja, ich schaue mir heute Abend die alte Sicherung an und versuche mich an das alte lokale Konto zu erinnern.
Vielen Dank erstmal.
Gruß
