Windows Login Password bzw. BitLocker Key wie erfahren?

mf_2

Cadet 2nd Year
Registriert
Feb. 2023
Beiträge
18
Hallo zusammen,
ich habe gerade ein großes Problem.
Mein Windows 11 Laptop war bis vorhin noch Teil meiner Domäne. Ich habe den nun aus der Domäne rausgenommen und kann mich nun nicht mehr am Laptop anmelden, da ich mich nicht erinnern kann jemals ein Passwort für einen lokalen Account vergeben zu haben. Leider scheint das Volume mit BitLocker verschlüsselt zu sein, aber ich habe keinen entsprechenden Schlüssel.
Den Laptop habe ich vor 2 Monaten neu gekauft, Windows 11 Pro war schon vorinstalliert.
Wie komme ich an das Passwort bzw. die BitLocker ID?
Oder muss ich die Kiste platt machen und Windows 11 neu installieren? Das wäre schade um die Daten (die leider nicht alle gesichert sind).
Viele Grüße
mf_2
 
Wenn Bitlocker in der Domäne richtig konfiguriert war wurde der Wiederherstellungsschlüssel in der Domäne oder im Azure AD abgelegt. Einfach mal den Admin Fragen.
 
  • Gefällt mir
Reaktionen: UK Monkey, mf_2, madmax2010 und eine weitere Person
mf_2 schrieb:
Oder muss ich die Kiste platt machen und Windows 11 neu installieren?
Wenn du dich nicht an die Passwörter oder die Verschlüsselungsmethode erinnern kannst, wirst du wohl die Platte platt machen müssen, also alles neu installieren samt Datenverlust.
 
  • Gefällt mir
Reaktionen: mf_2
Masamune2 schrieb:
Wenn Bitlocker in der Domäne richtig konfiguriert war wurde der Wiederherstellungsschlüssel in der Domäne oder im Azure AD abgelegt. Einfach mal den Admin Fragen.
Ursprünglich war der Laptop in der Azure AD. Dort finde ich den Laptop zwar noch, aber es ist kein Bitlocker Key hinterlegt. Vor ein paar Wochen hatte ich ihn dort raus genommen und in eine lokale Domäne gepackt (Windows Server 2012 R2 bzw. später Windows Server 2019 AD)`. Vorhin hatte ich den Laptop aber aus der Domäne rausgenommen und seitdem kann ich mich nicht mehr anmelden. Müsste ich die ID dann auf dem DC finden und wenn ja, wo?
 
Dein Admin sollte erstmal wieder dein Gerät in die Domäne aufnehmen.
Dann die weiteren schritte mit ihm absprechen.
Um es salopp auszudrücken,nicht du verlässt die Domäne,sondern der Admin lässt dich raus aus dieser.
Ergänzung ()

Mal langsam guter Jung, Was hat es mit den Bitlockerkey auf sich?
Es wird kein Gerät mit bitlocker ausgelieferert.entweder du hast ihn dir notiert,oder er ist im
MS-Account hinterlegt. Ansonsten hast du du absulute Arschkarte-->Neuinstallation.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Stoni2k9 und mf_2
Zuletzt bearbeitet:
Falls der BitLocker Key sich nicht in deinem Microsoft-Konto befindet bzw. du selbst den Client
nicht in Domäne heben kannst oder [ manage-bde-Computername-forcerecovery ] nicht funzt ?
-> Format C: !
 
  • Gefällt mir
Reaktionen: mf_2
Wie kann ich den Client am besten in die Domäne heben sofern ich mich nicht anmelden kann?
Die Kommandozeile im Reparaturdialog kennt weder netdom, noch gpupdate oder powershell.
-forcerecovery erzwingt beim Neustart die Schlüsseleingabe wenn ich das richtig verstehe - mache ich es dadurch nicht mehr kaputt als es eh schon ist?
Ergänzung ()

bezelbube schrieb:
[...]
Mal langsam guter Jung, Was hat es mit den Bitlockerkey auf sich?
Es wird kein Gerät mit bitlocker ausgelieferert.entweder du hast ihn dir notiert,oder er ist im
MS-Account hinterlegt. Ansonsten hast du du absulute Arschkarte-->Neuinstallation.
Den Edit habe ich leider erst jetzt gelesen.
Laut diverser Einträge im Lenovo Forum liefern die deren Laptops wohl schon mit BitLocker aus. Nur eben in der Variante, dass man nicht bei jedem Start einen Schlüssel eingibt. Das ist das perfide, daher weiß man nicht mal zwingend, dass die Platte verschlüsselt ist. So ging es mir. Was halt hier die Sache nicht gerade vereinfacht ist die Tatsache, dass ich den Rechner zuerst in einem Azure AD hatte, dann in einer onprem-Domäne und nun in gar keinem Directory mehr. Ich kann nicht sagen, ob es früher in einem der beiden Verzeichnisse einen BitLocker Key gab oder ob die immer schon leer waren.

Hier der Link zum Lenovo Forum:
https://forums.lenovo.com/t5/Windows-10/Lenovo-Win10-Pro-Bitlocker-on-by-default/m-p/4133297
 
Zuletzt bearbeitet:
mf_2 schrieb:
Wie kann ich den Client am besten in die Domäne heben sofern ich mich nicht anmelden kann?
Gar nicht! Wie soll es auch funktionieren? Die Domänenkonten kannst ja nicht nutzen, weil du das Notebook aus der Domäne rausgenommen hast und die lokalen Konten kennst du scheinbar nicht mehr.

mf_2 schrieb:
Oder muss ich die Kiste platt machen und Windows 11 neu installieren?
Darauf wird es hinauslaufen.
 
  • Gefällt mir
Reaktionen: mf_2
Gibt es Möglichkeiten, das lokale Passwort zurückzusetzen? Ich habe es mit einem Kali Linux Live versucht, aber das kann die SAM DB nicht lesen, weil das Volume mit Bitlocker verschlüsselt ist.
 
mf_2 schrieb:
Ich habe es mit einem Kali Linux Live versucht, aber das kann die SAM DB nicht lesen, weil das Volume mit Bitlocker verschlüsselt ist.
Genau deshalb kannst du es knicken, weshalb verschlüsselt man wohl seinen Datenträger? Genau deshalb, damit man nicht mit irgendwelchen "Hacktools" an der Benutzerverwaltung vorbei dran kommt.
 
mf_2 schrieb:
da ich mich nicht erinnern kann jemals ein Passwort für einen lokalen Account vergeben zu haben.
Wie kann das sein? Windows lässt einen nur von der Azure-Domäne trennen, wenn die Credentials eines lokalen Admins eingegeben hat.
 
Danke für die Hilfe! Ich habe nun den Laptop neu aufgesetzt ohne die Lenovo-spezifischen Dinge. Der Datenverlust ist ärgerlich, aber ich bin ja selbst schuld. Hätte ich mal ein gescheites Backup gehabt.
 
  • Gefällt mir
Reaktionen: xexex
DenB schrieb:
Windows lässt einen nur von der Azure-Domäne trennen, wenn die Credentials eines lokalen Admins eingegeben hat.
Zugegeben, ich kenne Azure AD nicht.
Aber braucht man da wirklich einen lokalen Admin, oder einen Account, der lokale Adminrechte hat?

Denn im normalen AD reicht ein AD Account der Adminrechte auf der Maschine hat, um einen Rechner aus dem AD zu entfernen. Mit potenziell genau den Folgen die @mf_2 hier schoen schildert. Als Azubi bin ich damals ein paarmal in genau diese Falle gelaufen.
 
  • Gefällt mir
Reaktionen: mf_2
Zurück
Oben