[XP] van domein naar werkgroep, geen toegang meer

offline windows XP registry editor?

Ik ga niet linken want ik weet niet zeker of dat mag.

Heb je wel een lokaal useraccount ?

Je zal eerst als lokaal administrator moeten inloggen om vervolgens je terug aan te melden op het domein. Dat aanmelden op het domain kan alleen een domein administrator dus misschien is het sowieso gemakkelijker je PC terug te brengen naar je ICT afdeling

densoN schreef op woensdag 25 januari 2006 @ 21:54:
ik schaam me een beetje maar ik heb dus een laptop die op een domein is aangemeld.
nu was ik ergens anders waar ik even op de fileserver moest dus veranderde ik even van domein naar werkgroep. vul de werkgroep in alles goed alles aardig. ik even booten.. en kom er dus doodleuk niet meer in. nu zegt het systeem dat mijn wachtwoord incorrect is en in veilige modus ook. onder administrator kom ik er ook niet in. hoe los ik dit op want ik kan het domein niet opnieuw instellen dan moet ik er toch echt eerst in komen

met systeemherstel, staat alles weer zoals het moet.
T'is een beetje een vreemd probleem, want je verwacht dat als je een gebruiker die IN een domein zit, veranderd naar een werkgroep, dat ook diezelfde gebruiker dat zal doen. Maar dat is dus niet zo.

Er zijn cd-rom image inloop waarmee je lokaal het admin wachtwoord wijzigen volgens mij heb ik hem ook wel een paar keer bij software updates zien langs komen.

Dan kan je teminste weer lokaal inloggen

Verwijderd schreef op donderdag 26 januari 2006 @ 10:42:
T'is een beetje een vreemd probleem, want je verwacht dat als je een gebruiker die IN een domein zit, veranderd naar een werkgroep, dat ook diezelfde gebruiker dat zal doen. Maar dat is dus niet zo.

Nee hoor, dat is helemaal geen vreemd probleem. Je gebruikt een user account uit het domein, op het moment dat jij geen lid meer bent van dat domein bestaat die account voor de wereld van die PC gewoon niet meer ...

Eigenlijk een beetje een maf probleem dit... Een PC die niet in een domein zit, gebruikt de SAM om account(s) op te slaan. Ook als je lid gaat worden van een domein, kun je daarna nog altijd lokaal aanmelden, door te kiezen voor COMPUTER (deze computer) in je loginscherm (indien dat veld niet zichtbaar is, kun je het zichtbaar maken meteen klik op Opties -- het veld heet zelf 'Aanmelden bij'). Maar als je jezelf uit het domein zet, hoort de computer eigenlijk gewoon sowieso terug te vallen op de SAM. Let dan wel op dat je, als je als Administrator BINNEN het domein je wachtwoord hebt gewijzigd, deze wijziging NIET geldt voor het Administrator-account in de SAM. Daar geldt dus gewoon het wachtwoord wat daar op zat. Bijvoorbeeld:

Wachtwoord voor Administrator (SAM -- Lokaal) is: pietjepuk
Wachtwoord voor Administrator (Domein) is: DomEIN

Als je dan het wachtwoord voor de Administrator (Domein) wijzigt in: ApekOP, dan blijft het wachtwoord voor het lokale Administrator-account gewoon pietjepuk. Waar ik heen wil is dat je voordat je wat dan ook gaat proberen eerst bij jezelf nagaat of je het lokale wachtwoord gebruikt voor het lokale account. Ik weet dat dit vanzelfsprekend klinkt, maar er zijn mensen zat die deze fout maken. Mocht je je wachtwoord echt willen 'kraken' bij gebruik van een van de tools (CD's) die daarvoor in omloop zijn, zorg er dan voor dat je het wachtwoord, als je het opnieuw instelt, LEEG LAAT. Na de eerstvolgende aanmelding kun je vervolgens BINNEN windows weer een ander wachtwoord instellen. De makers van veel van deze password recovery tools raden het setten van een leeg password aan, blijkbaar omdat men het logoritme van Microsoft voor de passwordcodering nog niet echt doorheeft. Want bij Microsoft gaat het er veelal niet om of het feitelijke wachtwoord klopt (als in piet=piet), maar of de achterliggende coderings-reeks klopt (als piet bijvoorbeeld als coderingsreeks 3FE45E4E heeft meegekregen, dan gaat het er voor een correcte login dus om dat je DIE te pakken krijgt. Als je in een password recovery tool een password instelt, kan het zijn dat je een andere coderingsreeks krijgt dan degene die MS aan hetzelfde password zou hebben gegeven (en dus bij het inloggen verlangt), waardoor je er niet in komt.

Met andere woorden: ga eerst heel goed bij jezerlf na of je niet het lokale wachtwoord verwart met het domeinwachtwoord en herstel het wachtwoord als dat niet zo is met een password recovery tool. Geef bij gebruik van die tool geen password op, laat het leeg en stel in Windows zelf pas weer een nieuw wachtwoord in.

Bovenstaande info geldt ook bij andere accounts binnen de SAM.

@Ticker: How to use system recovery when login fails (even in safe mode)??? Je kúnt systeemherstel niet hiervoor gebruiken, want je kunt niet inloggen en dus ook niet bij systeemherstel .

csteelooper schreef op donderdag 26 januari 2006 @ 11:11:
Eigenlijk een beetje een maf probleem dit... Een PC die niet in een domein zit, gebruikt de SAM om account(s) op te slaan. Ook als je lid gaat worden van een domein, kun je daarna nog altijd lokaal aanmelden, door te kiezen voor COMPUTER (deze computer) in je loginscherm (indien dat veld niet zichtbaar is, kun je het zichtbaar maken meteen klik op Opties -- het veld heet zelf 'Aanmelden bij'). Maar als je jezelf uit het domein zet, hoort de computer eigenlijk gewoon sowieso terug te vallen op de SAM. Let dan wel op dat je, als je als Administrator BINNEN het domein je wachtwoord hebt gewijzigd, deze wijziging NIET geldt voor het Administrator-account in de SAM. Daar geldt dus gewoon het wachtwoord wat daar op zat. Bijvoorbeeld:

Wachtwoord voor Administrator (SAM -- Lokaal) is: pietjepuk
Wachtwoord voor Administrator (Domein) is: DomEIN

Als je dan het wachtwoord voor de Administrator (Domein) wijzigt in: ApekOP, dan blijft het wachtwoord voor het lokale Administrator-account gewoon pietjepuk. Waar ik heen wil is dat je voordat je wat dan ook gaat proberen eerst bij jezelf nagaat of je het lokale wachtwoord gebruikt voor het lokale account. Ik weet dat dit vanzelfsprekend klinkt, maar er zijn mensen zat die deze fout maken. Mocht je je wachtwoord echt willen 'kraken' bij gebruik van een van de tools (CD's) die daarvoor in omloop zijn, zorg er dan voor dat je het wachtwoord, als je het opnieuw instelt, LEEG LAAT. Na de eerstvolgende aanmelding kun je vervolgens BINNEN windows weer een ander wachtwoord instellen. De makers van veel van deze password recovery tools raden het setten van een leeg password aan, blijkbaar omdat men het logoritme van Microsoft voor de passwordcodering nog niet echt doorheeft. Want bij Microsoft gaat het er veelal niet om of het feitelijke wachtwoord klopt (als in piet=piet), maar of de achterliggende coderings-reeks klopt (als piet bijvoorbeeld als coderingsreeks 3FE45E4E heeft meegekregen, dan gaat het er voor een correcte login dus om dat je DIE te pakken krijgt. Als je in een password recovery tool een password instelt, kan het zijn dat je een andere coderingsreeks krijgt dan degene die MS aan hetzelfde password zou hebben gegeven (en dus bij het inloggen verlangt), waardoor je er niet in komt.

Met andere woorden: ga eerst heel goed bij jezerlf na of je niet het lokale wachtwoord verwart met het domeinwachtwoord en herstel het wachtwoord als dat niet zo is met een password recovery tool. Geef bij gebruik van die tool geen password op, laat het leeg en stel in Windows zelf pas weer een nieuw wachtwoord in.

Bovenstaande info geldt ook bij andere accounts binnen de SAM.

@Ticker: How to use system recovery when login fails (even in safe mode)??? Je kúnt systeemherstel niet hiervoor gebruiken, want je kunt niet inloggen en dus ook niet bij systeemherstel .

een hele mooi uitleg over sams domein en lokaal

Maar daar help je TS niet mee.
TS heeft dus een laptop van de zaak, en zal het lokale admin password niet weten, dus heeft hij gewoon een probleem.

Er zijn minder legale manieren om een win2k / winxp password te resetten, maar dat wordt niet op prijs gesteld door de organisatie van GoT.

TS moet dus met hangende pootjes terug naar de IT afdelingen van z'n bedrijf

Nee je domain account is dan niet weg maar die kan niet resolved worden momenteel omdat jou laptop geen lid meer is van het domain. Je hebt lilo boot floppies die een local administrator account kunnen resetten. Dit is hackzor software waar veel beheerders gebruik van maken om toch in een systeem te komen en zodoende niet een complete herinstallatie hoeven uit te voeren. Ik maak er zelf ook af en toe bedrijfsmatig gebruik van. Let wel op dat je contact opneemt met je ICT afdeling of je manager alvorens het te doen. In sommige bedrijven kan het reden tot maatregelen inhouden omdat ze het als hacken zien.

densoN schreef op donderdag 26 januari 2006 @ 11:25:
je bedoelt dat ik lokaal probeer aan te melden onder het domein.

Je hebt geen domein meer omdat je je zelf uit het domein hebt verwijderd - dat is dan ook een ontzetend stomme fout

toch wil ik thuis graag kunnen switchen tussen domein en werkgroep.

Dat moet je helemaal niet willen - er is geen enkele reden voor om er tussen te switchen

Maar onder username 'Administrator' password 'leeg' logged hij ook niet in dus deze is ook al aangepast.

Dan zal je het beste contact opnemen met je ICT afdeling. Zelf je PC terug in het domein krijgen lukt je toch niet vermoedelijk

Zoals ik al zei, met systeem-herstel is alles weer ok.
Kopieer daarna het profiel naar een locatie (start>prog.>burea acc.>systeem werkset>wizard bestanden & instellingen overzetten). Als ik het goed heb kan je daarna de instelling (zonder in een domein te zitten) overnemen van het vorige account.

Verwijderd schreef op donderdag 26 januari 2006 @ 13:45:
Zoals ik al zei, met systeem-herstel is alles weer ok.
Kopieer daarna het profiel naar een locatie (start>prog.>burea acc.>systeem werkset>wizard bestanden & instellingen overzetten). Als ik het goed heb kan je daarna de instelling (zonder in een domein te zitten) overnemen van het vorige account.

mja je account misschien wel maar heb je weinig aan omdat je computer onbekend is in het domain dus kun je niet inloggen enkel alleen mappings maken met different user credentials otherwise known as Logon as..

densoN schreef op donderdag 26 januari 2006 @ 13:50:
[...]


stel op het werk ben ik verplicht op een domein te werken.
dan kom ik op school waar ik me moet aanmelden op een werkgroep om gebruik te kunnen maken van de fileserver, hoe kan ik dan geen enkele reden hebben om te switchen?

Jouw reden begrijp ik. Maar helaas Billy Boy niet.. Microsoft heeft het zo ingesteld dat een lokaal profiel en een domein profiel apart zijn. Dus de instelling ziet er in Windows makkelijker uit, dan dat hij achter de schermen is.
Heb hetzelfde probleem hier op kantoor met een werknemer.

densoN schreef op donderdag 26 januari 2006 @ 13:50:
[...]


stel op het werk ben ik verplicht op een domein te werken.
dan kom ik op school waar ik me moet aanmelden op een werkgroep om gebruik te kunnen maken van de fileserver, hoe kan ik dan geen enkele reden hebben om te switchen?

Je kan best een reden hebben om te switchen maar daarvoor hoef je de configuratie van je laptop niet om te gooien.

Allereerst moet je ervoor zorgen dat je laptop weer in de domein terecht komt, dat kan je niet zelf omdat je geen goede login weet voor de lokale administrator account (vereist om uberhaubt jezelf weer aan te kunnen melden bij een domein, daarnaast heb je waarschijnlijk ook het domein administrator wachtwoord nodig ok je aan de mogen melden als machine, dus hackzor tools helpen hier niet echt aan de oplossing).
Gelijkertijd zorg je ervoor dat je, naast je login op het domein ook een login krijgt op de lokale machine. Zelfde naam en wachtwoord is mogelijk.

Dan, bij het opstarten van windows kan je altijd kiezen tussen aanmelden op de domein, of de lokale machine. Op school gebruik je dan de lokale machine.
Aanmelden op een werkgroep kan trouwens niet, je zit in een werkgroep, of je zit het niet. Kwestie van een naampje. Feit is dat je die naam niet perse in hoeft te stellen om toch die werkgroep te kunnen bereiken.
Dus: Lokaal inloggen, bladeren over netwerk en klaar. Dat is dé manier, eentje die nu al had kunnen werken, zonder dat je je laptop config had gesloopt.

ps. Werkgroepen zuigen overigens, langzaam, elke keer weer inloggen, overal verschillende usernames en last but not least: onveilig.

[ Voor 5% gewijzigd door remco_k op 26-01-2006 14:04 ]

densoN schreef op donderdag 26 januari 2006 @ 14:01:
correct me if im wrong:
als ik nou van IT afdeling hier het administrator wachtwoord krijg en weer lokaal kan inloggen.
kan ik dan lokaal inloggen op school en me aanmelden op de bijbehorende werkgroep.
kom ik weer op mn werk zet ik hem terug op de domein 'reboot' en onder mijn domein account inloggen?

Als het een beetje it afdeling is, krijg je die admin account niet. Ga naar ze toe, laat ze je uitlachen en zorg dat ze het weer fixen

Als je veel tussen domeinen en werkgroepen wisselt zou ik een tool a la multinetwerk manager (zie topic) gebruiken. Dit gaat rapper dan iedere keer manueel de instellingen te veranderen. Nadeel is wel dat je toch altijd een keer moet rebooten.

densoN schreef op donderdag 26 januari 2006 @ 13:50:
stel op het werk ben ik verplicht op een domein te werken.
dan kom ik op school waar ik me moet aanmelden op een werkgroep om gebruik te kunnen maken van de fileserver, hoe kan ik dan geen enkele reden hebben om te switchen?

Je kan je helemaal niet aanmelden op een werkgroup dus dat is gewoon onzin Ik zie nog steeds geen reden om je PC wekelijks uit het domein te sleuren en er terug in te zetten hoor

Ik ook niet, en ik zou er ook niet blij van worden als gebruikers dat iedere week gaan doen, en ik het weer kan gaan fixen.

Je zou ze misschien kunnen vragen om een lokaal accountje voor je aan te maken, met een user en pass die overeenkomen met school ofzo. Maar het lijkt me voordehandliggend dat je werkgever niet wil dat je de laptop in een ander netwerk gebruikt, en deze optie onmogelijk heeft gemaakt. Met het doel wat jij wil te bereiken te blokkeren.

Wat je kan doen om in je server op school te komen:
Vergeet niet die share weer te verwijderen uit je lijstje als je weer op het bedrijfsnetwerk zit. Best kans dat het verkennen trager gaat door de niet verbonden map.