3
Benutzerkennwort nach AzureAD Join
Hallo,
mir ist heute ein dummer Fehler unterlaufen und ich drehe mich aktuell im Kreis.
Mein Windows 10 PC wollte plötzlich nicht mehr mit OneDrive for Business sich verbinden, sowie die Office Anwendungen konnten nicht über die Anmeldung aktiviert werden. Das System war jetzt auch länger aus, daher erstmal Windows und alle Anwendungen (über winget) aktualisiert und mehrfach durchgestartet. Trotzdem hatte ich weder mit Office noch OneDrive eine Änderung erwirkt. Der Fehler verwies auf Probleme mit AzureAD Connection, also das System versucht mit GUI mit der Domäne zu verbinden, aber ohne eine Änderung. Es folgte dann ein dsregcmd /leave mit Überprüfung, sowie ein paar Minuten später eine dsregcmd /join mit anschließenden Neustart.
Jetzt sehe ich zwar den Benutzer mit dem AzureAD Logo, aber das Kennwort wird nicht angenommen. Ich glaube hier stimmt aber auch etwas mehr nicht, da Benutzerwechsel gänzlich fehlt.
Theoretisch würde ich nun im abgesicherten Modus die utilman.exe mit der cmd.exe zu ersetzen und somit das Kennwort zurücksetzen oder eine neuen Account erstellen. Problem ist nun, auf dem PC wurde vor Jahren BitLocker aktiviert, an den ich nicht mehr gedacht habe. Ja, ich habe mir damals den Wiederherstellungsschlüssel als PDF gespeichert und diese liegt mir auch vor, aber ist inzwischen nicht mehr gültig. Somit komme ich nicht auf die Platte.
Im AzureAD sehe ich das System, aber der Punkt BitLocker Wiederherstellungsschlüssel ist ausgegraut (inaktiv).
Hat jemand noch Ideen, was man machen könnten?
Vielen Dank + Gruß
mir ist heute ein dummer Fehler unterlaufen und ich drehe mich aktuell im Kreis.
Mein Windows 10 PC wollte plötzlich nicht mehr mit OneDrive for Business sich verbinden, sowie die Office Anwendungen konnten nicht über die Anmeldung aktiviert werden. Das System war jetzt auch länger aus, daher erstmal Windows und alle Anwendungen (über winget) aktualisiert und mehrfach durchgestartet. Trotzdem hatte ich weder mit Office noch OneDrive eine Änderung erwirkt. Der Fehler verwies auf Probleme mit AzureAD Connection, also das System versucht mit GUI mit der Domäne zu verbinden, aber ohne eine Änderung. Es folgte dann ein dsregcmd /leave mit Überprüfung, sowie ein paar Minuten später eine dsregcmd /join mit anschließenden Neustart.
Jetzt sehe ich zwar den Benutzer mit dem AzureAD Logo, aber das Kennwort wird nicht angenommen. Ich glaube hier stimmt aber auch etwas mehr nicht, da Benutzerwechsel gänzlich fehlt.
Theoretisch würde ich nun im abgesicherten Modus die utilman.exe mit der cmd.exe zu ersetzen und somit das Kennwort zurücksetzen oder eine neuen Account erstellen. Problem ist nun, auf dem PC wurde vor Jahren BitLocker aktiviert, an den ich nicht mehr gedacht habe. Ja, ich habe mir damals den Wiederherstellungsschlüssel als PDF gespeichert und diese liegt mir auch vor, aber ist inzwischen nicht mehr gültig. Somit komme ich nicht auf die Platte.
Im AzureAD sehe ich das System, aber der Punkt BitLocker Wiederherstellungsschlüssel ist ausgegraut (inaktiv).
Hat jemand noch Ideen, was man machen könnten?
Vielen Dank + Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670964
Url: https://administrator.de/forum/benutzerkennwort-nach-azuread-join-670964.html
Ausgedruckt am: 27.01.2025 um 04:01 Uhr
3 Kommentare
Neuester Kommentar
Bevor du da stunden verballerst system neu installieren, Backup zurückspielen und fertig....
Hier wird dir eh keiner helfen da ganz klar Hinweise in Richtung Hacking (und nix anderes versuchst du) nicht gewollt sind. Bitte habe auch dafür verständnis, niemand hier kann wissen ob es wirklich DEIN Rechner ist oder ob der irgendwo im Büro "verloren" wurde und du jetzt versuchst illegal an irgendwelche Daten zu kommen. Denn auch ein Bitlocker-Schlüssel ist ja kein Fisch der nach 3 Tagen schlecht wird, der ist selbst nach X jahren noch gut...
Hier wird dir eh keiner helfen da ganz klar Hinweise in Richtung Hacking (und nix anderes versuchst du) nicht gewollt sind. Bitte habe auch dafür verständnis, niemand hier kann wissen ob es wirklich DEIN Rechner ist oder ob der irgendwo im Büro "verloren" wurde und du jetzt versuchst illegal an irgendwelche Daten zu kommen. Denn auch ein Bitlocker-Schlüssel ist ja kein Fisch der nach 3 Tagen schlecht wird, der ist selbst nach X jahren noch gut...
1
Moin,
Mal ins Blaue geraten:
Datum/ Uhrzeit am System stimmt?
Netzwerk während des Bootens vorhanden?
Hast du das Kennwort mal am DC neu gesetzt und dann versucht, dich am Rechner damit anzumelden?
Mal ins Blaue geraten:
Datum/ Uhrzeit am System stimmt?
Netzwerk während des Bootens vorhanden?
Hast du das Kennwort mal am DC neu gesetzt und dann versucht, dich am Rechner damit anzumelden?
Servus, tritt durch das o.g. Problem zutage, das Konzept "Entra-Domain-joined-Notebook/PC" ohne lokalen Administrator Schwachstellen hat?
Wird laut offizieller Doktrin ein lokaler Administrator bei Entra-Domain-joined Notebooks meistens vermieden, weil es sich um ein leichtes Angriffsziel handelt? (weil z.B. kein MFA...)
Wird laut offizieller Doktrin ein lokaler Administrator bei Entra-Domain-joined Notebooks meistens vermieden, weil es sich um ein leichtes Angriffsziel handelt? (weil z.B. kein MFA...)
