[2000] Kan niet meer inloggen (lokaal & domein)

Bij het hernoemen van een pc in ons netwerk heb ik het helaas voor mekaar gekregen mezelf buiten te sluiten.
Het betreft een Windows 2000 Professional client en de server draait Windows 2000 SBS met Active Directory.

Normaalgesproken volg ik de volgende procedure:
1. pc hernoemen
2. pc uit domein in werkgroep plaatsen
3. rebooten
4. pc uit werkgroep weer in domein plaatsen
5. rebooten

Dit keer had ik stap 3 (tussentijds rebooten) achterwege gelaten. Ik dacht er van uit te mogen gaan dat Windows indien nodig wel zou waarschuwen voor naderende rampspoed...

Op het moment dat ik nu probeer in te loggen op het domein krijg ik de volgende foutmelding:
Het systeem kan u niet aanmelden op dit domein omdat de computeraccount van het systeem in het primaire domein ontbreekt of omdat het wachtwoord van die account onjuist is.
(Op z'n engels: "The system cannot log you on to this domain because the system's computer account in its primary domain is missing or the password on that account is incorrect.")

Probeer ik lokaal in te loggen als Administrator dan krijg ik deze foutmelding:
Het lokale beleid van dit systeem staat u niet toe om u interactief aan te melden.
(Op z'n engels: "The local policy of this system does not permit you to logon interactively.")

Ik heb al heel wat afgezocht op internet maar helaas nog geen oplossing gevonden. O.a.:
http://gathering.tweakers.net/forum/list_messages/838377
http://support.microsoft.com/?kbid=267553
http://www.experts-exchange.com/Security/Win_Security/Q_20812967.html
http://www.jsifaq.com/subM/tip6100/rh6131.htm

N.a.v. o.a. http://www.experts-exchange.com/Security/Win_Security/Q_21042308.html heb ik NTRights uit de Windows 2003 Resource Kit Tools uitgeprobeerd vanaf de server:
Beiden resulteren in de volgende foutmelding:
***Error*** OpenPolicy -1073741790

Na zelfs die melding in het japans bekeken te hebben hoop ik dat iemand met meer verstand van zaken zo aardig wil zijn mij de goede kant op te sturen.

In AD Users en Computers had ik al onder Computers "pcRob" (=oude naam) en "pcNicole" (=nieuwe naam) handmatig toegevoegd. Op je aanraden heb ik beide computeraccounts een keer gereset.

Vervolgens heb ik op alle mogelijke manieren weer proberen in te loggen, pc gereboot, en nogmaals proberen in te loggen.
Bedankt voor de tip, maar inloggen lukt nog steeds niet.

_Dune_ schreef op maandag 29 augustus 2005 @ 21:45:
De foutmelding die je nu krijgt komt doordat de SID van jouw computer niet gelijk is aan de SID van het huidige computer account.

Dat klinkt als een plausibele verklaring.

Het verwijderen van de computers uit de AD is geen probleem. Maar hoe kan ik die computer weer in een werkgroep zetten als ik met niet 1 account kan inloggen?? (Niet als gebruiker; niet als Administrator).
Iemand n tip?

Ik heb weer vanalles geprobeerd maar t probleem blijft hetzelfde.
Bedankt voor alle reakties; nog meer input is meer dan welkom!!!

@XerJer, 2bmws: Ook in Veilige modus met en zonder netwerkmogelijkheden heb ik niet kunnen inloggen.

@Poltergeist, pinockio: Met Offline NT Password & Registry Editor heb ik het Administrator-password opnieuw gezet. (Ook *blank* geprobeerd.)
De instellingen voor de RecoveryConsole heb ik hiermee ook gelijk omgegooid:

• Extended SET command is: DISABLED (0) => ENABLED (1)
• Administrator password login: ENFORCED(0) => SKIPPED (1)

Normaal inloggen wil echter nog steeds niet.
Ik kan (nu) wel vanaf een Windows 2000-cd de RecoveryConsole starten, maar ik geloof niet dat ik daar iets zinnigs kan uitrichten. Toch??
Of weet iemand hoe ik buiten Windows om de pc om kan hangen naar een werkgroep?
(btw: het is een FAT32-partitie...)

@_Dune_, KillerAce_NL: Ik zou lokaal moeten kunnen inloggen als Administrator maar dat geeft de foutmelding:
"Het lokale beleid van dit systeem staat u niet toe om u interactief aan te melden."
Het lokale admin-account dus dus inderdaad niet bruikbaar.
Ik heb nog wel met bovengenoemde bootdisk het wachtwoord opnieuw ingesteld, maar de beperking zit in de policy.

@Question Mark: Nltest krijg ik hier niet aan de praat, en ik heb toch 4 verschillende versies van NETAPI32.dll geprobeerd...
Dit is de foutmelding waar ie meteen mee komt:
Nltest.exe - Entry Point Not Found
The procedure entry point NetEnumerateTrustedDomainsEx could not be located in the dynamic link library NETAPI32.dll.
Op internet kan ik helaas hiervoor geen oplossing vinden.

* databazz wants more input

KillerAce_NL schreef op dinsdag 30 augustus 2005 @ 20:03:
Kun je in safe-mode nog wel aanmelden op de command prompt ?
http://support.microsoft.com/?kbid=150493

Waar bedoel je precies dat ik NetDom.exe (uit de Windows 2000 Resource Kit) zou moeten proberen te starten??
Alle versies van "safe-mode" die ik ken starten met een GUI en vragen om een wachtwoord zodat ik (lokaal) nog altijd tegen deze muur aan loop:
"Het lokale beleid van dit systeem staat u niet toe om u interactief aan te melden."

Als alternatieven heb ik het volgende nog geprobeerd:
RecoveryConsole: hier is alleen een beperkte lijst interne commando's beschikbaar; dus NetDom is niet te starten.
Windows 98 bootflop: NetDom.exe is niet te starten: "This program cannot be run in DOS mode."

Voor de volledigheid nog even deze post ter afsluiting:

Het is dus helaas niet gelukt om m.b.v. tools of iets dergelijks weer in te kunnen loggen.
Ik heb ten slotte Windows over Windows heen geïnstalleerd. Hierna kon ik de pc weer in het domein hangen. Wel moest ik nog de benodigde software opnieuw installeren. Maar het belangrijkste was dat alle data er nog op bleef staan.
Het profiel van de gebruiker (lees: user-dir) heb ik eerst hernoemd, daarna pas ingelogd onder haar naam, en na het uitloggen het vers gecreëerde profiel verwisseld met de oude.
(Natuurlijk had ik vóór deze actie eerst een image gemaakt. )

Na een keer op het domein ingelogd te zijn geweest was lokaal inloggen niet meer mogelijk, maar dat is nu niet meer zo relevant.