[W2k] Hoe WKS opnieuw domain te laten joinen

Wij hebben een probleem met een windows 2000 workstation.
Per ongeluk is op de domain controller (nt4) het computeraccount verwijderd. In het domein hebben we geen BDC
Na handmatig het computer account weer aangemaakt te hebben op de PDC, kon de workstation nog steeds niet inloggen.
Daarna geprobeert de workstation te disjoinen van het domein (in werkgroep configureren) maar dat werkt niet, de foutmelding luidt: The following error occured attempting to unjoin the domain haarlem, the revision level is unknown

Waneer we alleen de computernaam wijzigen lukt dat wel, maar bij het inloggen krijgen we dan een andere error: The system cannot log you on to this domain because the systems primary domain password is missing.

De eventlog heeft ook een errorevent: Event ID 5720, The session setup to the windows NT or Windows 2000 domain controller '<naam van pdc>' for the domain '<domeinnaam>' failed because the computer '<computernaam>' does not have a local security database account.

De vraag is dus hoe we deze workstation zonder herinstallatie toch in het domein kunnen hangen. Op de MS-Technet website en op de nieuwsgroepen is geen info te vinden over dit probleem. We hebben evenmin een ERD diskette.

Als iemand hier raad mee weet ben ik erg blij!

Op donderdag 01 november 2001 15:45 schreef DaffyD het volgende:

3. Verander het workstation naar Workgroup (tijdelijk), daarna rebooten

Het probleem is iets gecompliceerder.
De local admin wachtwoord was anders als het standaard WW wat we gebruiken. Daarom heb ik met een linux bootflop de sam gekraakt. Helaas heb ik de fout gemaakt de Syskey encryptie uit te zetten.

Waneer ik nu de pc in een werkgroep wil hangen krijg ik dus de volgende error als ik op apply druk: "The following error occured attempting to unjoin the domain Haarlem, the revision level is unknown."

Waneer ik in de server manager dubbelklik op het computer account krijg ik nog een andere vage error: The workstation does not have a trust secret

Op vrijdag 02 november 2001 14:52 schreef [Jules] het volgende:
Zoals in de handleiding van die mooie linuxflop staat is het verstandig om op win2k syskey niet uit te zetten omdat je dan problemen krijgt wanneer het systeem deel uit maakt van een domein. In diezelfde handleiding staat ook hoe je dat zou kunnen verhelpen. Toch fijn, zo'n handleiding.

Tja, heb verder de manual niet gelezen.
Anyway, bedankt, heb ff de manual online opgespoord
( http://home.eunet.no/~pnordahl/ntpasswd/ ) en ga het maandag verhelpen.

Voor degenen die het zelfde probleem hebben.
De bovenstaande oplossing werkt goed, alleen is alles onder \security verborgen.
Om dit te verhelpen moet je je registry bewerken met Regedt32.exe, de security properties van de HKLM\SECURITY branch opvragen en dan het System + Administrator account full controll geven.
Daarna kan je in de andere post genoemde key verwijderen en kan je perfect je pc opnieuws in het domain hangen.