Toon posts:

Iets doms gedaan... (domain user weg)

Pagina: 1
Acties:

zaterdag 10 augustus 2013 20:18

Acties:
  • HTT-Thalan
  • Registratie: Juni 2004
  • Laatst online: 21:54

HTT-Thalan

technically, I'm not pedantic.

Topicstarter
Juist. Het volgende :P.

Mijn zakelijke laptop die ik hier voor mijn neus heb, was altijd onderdeel van het bedrijfsdomein.
Ik ben echter vrijgesteld van werkzaamheden en de laptop gaat waarschijnlijk met mij mee.
Omdat het domein wachtwoord om de zoveel tijd gewijzigd moest worden en ik op het domein toch al niet meer actief ben, dacht ik er goed aan te doen mijn laptop ook maar uit het domein te trekken.

Dat was op zich vrij simpel, aangezien ik ook de local admin account gegevens heb gekregen.


Na het rebooten zullen jullie wel weten welke schok mij ten deel viel!
Alhoewel mijn bestanden fysiek nog wel op de schijf aanwezig zijn, is mijn profiel helemaal foetsie.
Geen Firefox historie, live mail settings weg, achtergrond, noem het maar op.

Voor ik nog meer sloop in een poging alles te restaureren ga ik jullie vragen - is er een (relatief) simpele manier om mijn geknutsel te fixen?

ik dacht dat ik redelijk veel van IT af wist maar domeinen zijn weer iets totaal nieuws, laat dit een les zijn om twee keer te denken voor je wat nieuws probeert

zaterdag 10 augustus 2013 23:20

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

Euhm, als je data nog steeds op de harde schijf staat zou ie onder "C:\Documents and Settings\"(win XP) of "C:\Users\" (Vista+) moeten staan.

En anders wordt het terug in 't domein mikken.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zaterdag 10 augustus 2013 23:33

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Volgens mij moet je het echt stuk voor stuk herstellen. Weet je meteen ook wat je moet backuppen...

firefox bookmarks is nog het simpelste, histroie kun je zlef denk ik ook de oue file van vinden.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zaterdag 10 augustus 2013 23:34

Acties:

Verwijderd

Als je een andere PC hebt, kan je daar niet bv. een server installeren met een DC. En die precies hetzelfde noemen als de originele domain?

zaterdag 10 augustus 2013 23:40

Acties:
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Met regedit de rechten van de NTUSER.DAT aanpassen en dan dat profiel kopieren naar een al bestaand profiel. Dan heb je in ieder geval al je settings terug. Alleen je credential manager gegevens krijg je op deze manier volgens mij niet terug. Alle overige settings wel.

Wat je doet:
• Nieuwe local user aanmaken;
• Eenmalig inloggen met die user;
• Weer uitloggen;
• Met een andere local user inloggen;
• Met regedit het profiel openen van de domainuser in NTUSER.DAT;
• Rechten van de nieuwe local user toekennen aan de NTUSER.DAT van de domainuser;
• Profiel kopieren naar de folder van de nieuwe local user
• Rechten goedzetten van de files in de nieuwe local user
En klaar, je hebt je profiel en alles weer terug
Verwijderd schreef op zaterdag 10 augustus 2013 @ 23:34:
Als je een andere PC hebt, kan je daar niet bv. een server installeren met een DC. En die precies hetzelfde noemen als de originele domain?
Als je de SID gelijk krijgt aan de username, ga je gang. Het bruteforcen van een password van 128 karakters (het maximum van Microsoft Active Directory) gaat zelfs sneller. Bovendien moet je dan met regedit diverse wijzigingen aanbrengen in zowel SECURITY als SAM. Datgene wat je moet wijzigen is niet heel duidelijk gedocumenteerd.

[ Voor 117% gewijzigd door Trommelrem op 10-08-2013 23:53 ]

zondag 11 augustus 2013 00:08

Acties:
  • HTT-Thalan
  • Registratie: Juni 2004
  • Laatst online: 21:54

HTT-Thalan

technically, I'm not pedantic.

Topicstarter
Trommelrem schreef op zaterdag 10 augustus 2013 @ 23:40:
Met regedit de rechten van de NTUSER.DAT aanpassen en dan dat profiel kopieren naar een al bestaand profiel. Dan heb je in ieder geval al je settings terug. Alleen je credential manager gegevens krijg je op deze manier volgens mij niet terug. Alle overige settings wel.

Wat je doet:
• Nieuwe local user aanmaken;
• Eenmalig inloggen met die user;
• Weer uitloggen;
• Met een andere local user inloggen;
• Met regedit het profiel openen van de domainuser in NTUSER.DAT;
• Rechten van de nieuwe local user toekennen aan de NTUSER.DAT van de domainuser;
• Profiel kopieren naar de folder van de nieuwe local user
• Rechten goedzetten van de files in de nieuwe local user
En klaar, je hebt je profiel en alles weer terug


[...]


Als je de SID gelijk krijgt aan de username, ga je gang. Het bruteforcen van een password van 128 karakters (het maximum van Microsoft Active Directory) gaat zelfs sneller. Bovendien moet je dan met regedit diverse wijzigingen aanbrengen in zowel SECURITY als SAM. Datgene wat je moet wijzigen is niet heel duidelijk gedocumenteerd.
Dat klinkt goed!

Een vraag: Ik had reeds geprobeerd om (vanuit de local admin account) de inhoud van de /users/gebruikersnaam folder te kopieren naar een nieuw aangemaakte useraccount, en dan krijg ik de foutmeldingen dat ik daartoe geen toestemming krijg van <insert zeer lang en vreemde code>.

Verdwijnt die melding als ik eerst de stappen in jouw tip volg?

- edit -

Ik open nu regedit, en zie dat die 'lange vreemd code' waar ik zojuist aan refereerde volgende mij verdacht veel lijkt op één van de entries onder 'HKEY_USERS' in de registry.

- edit 2 -

(ik voel me echt weer als een noob, 10 jaar geleden op GoT)

Je noemt het openen van de NTUSER.DAT via regedit, je bedoeld via 'load hive'?
Ik snap wat je probeert aan te geven maar niet hoe ik het precies uitvoer :F.

[ Voor 11% gewijzigd door HTT-Thalan op 11-08-2013 00:29 ]

zondag 11 augustus 2013 11:18

Acties:
  • benniep
  • Registratie: Februari 2005
  • Laatst online: 09-09 17:44

benniep

live cd'tje er in van b.v. Linux profiel kopieren naar b.v. usb stick...klaar!

zondag 11 augustus 2013 11:35

Acties:
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

HTT-Thalan schreef op zondag 11 augustus 2013 @ 00:08:
[...]

Dat klinkt goed!
Vergeten te vermelden: Eerst de inhoud van het nieuwe profiel verwijderen voordat je het domeinprofiel naar het nieuwe profiel kopieert. Wat wellicht makkelijker is:

In HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList de verwijzing van het nieuwe profiel veranderen naar het domeinprofiel nadat je de rechten hebt goedgezet in NTUSER.DAT en de folder zelf.
Een vraag: Ik had reeds geprobeerd om (vanuit de local admin account) de inhoud van de /users/gebruikersnaam folder te kopieren naar een nieuw aangemaakte useraccount, en dan krijg ik de foutmeldingen dat ik daartoe geen toestemming krijg van <insert zeer lang en vreemde code>.

Verdwijnt die melding als ik eerst de stappen in jouw tip volg?
Ja, want je moet met regedit eerst de rechten binnen NTUSER.DAT en binnen de folder van het profiel aanpassen. Daar heeft deze melding mee te maken.
Je noemt het openen van de NTUSER.DAT via regedit, je bedoeld via 'load hive'?
Ik snap wat je probeert aan te geven maar niet hoe ik het precies uitvoer :F.
Precies. Load Hive.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq