ドメインから抜けてログオンできなくなった

2016年1月28日 最終更新日時 : 2022年3月11日 はっしぃ

別のドメインに入ろうと私もうっかりやってしまいました。状況はこうです。

【登場人物】
・domain\User(ドメインユーザー)
・User01(ローカルユーザー)
・User02(ローカルユーザー)

【成り行き】

1)これまで「domain\User」で作業
(ローカルのAdministratorsに所属)

2)ドメイン抜けることが決定。ドメインユーザーでのログオンが使えなくなることはわかっていたので、ローカルユーザーを確認。私がよく使うアカウント「User01」が存在、ローカルのAdministratorsに所属することを確認。

3)なんとなくローカルに「User02」も作成する

4)ドメイン抜ける

5)「domain\User」でログオンできなくなる

6)ローカルに「User01」でログオンしようとするが、パスワードが違いログオンできない。

7)なんとなく作ったUser02でログオンできたが、ローカルAdministratorsに入れることを忘れていたため、管理者権限が必要なインストールやシステム変更、ドメイン変更等が出来ない。

やってしまった。。。

ローカルAdministratorsにはいくつかアカウントがありましたが、パスワードがわからない。セキュリティ上の理由からパスワードも教えられないという状況になってしまいました。

最悪OS再インストールしかないかぁと諦めつつググってみると、以下のサイトを発見。

■ローカルアカウントのパスワードを忘れたら・・・
http://teruterublog0700.seesaa.net/article/398726398.html

■パスワードを忘れたWindows 7/8/8.1にログオン(サインイン)する
http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html

詳細の手順は上記のURLにあるので省略させていただきますが、私のPCはBIOSとBitLockerパスワードがかけられていたので、それらを入力する必用がありました。逆に言うと、私と同じような状況の人はBIOSとBitLockerパスワードどちらも知っておかなければ、上記URLの方法での対処は無理です!

BIOSパスワード
PC起動の度に毎回きかれます。

BitLockerパスワード
ドライブに対して何か作業を行う前にきかれます(私の場合はシステム部分のCドライブ)。これを入力できないとそのドライブに対しての操作が行えません。

特にBitLockerの方が厄介でしたね。私はたまたまそのパスワードを控えておいたので良かったですが。

私の場合はWindowsPEを起動して、「Utilman.exe」「cmd.exe」に対して操作を行うときにCドライブにアクセスするので、その前にBitLockerパスワードを入力する必用がありました。

system32フォルダにディレクトリ変更後、、
「manage-bde -unlock C: -recoverypassword 111111-222222-333333-444444-555555-666666-777777-888888」
※環境によって値は変えてください。

するとBitLockerが解除された旨のメッセージが出てくるので、そこで初めて「Utilman.exe」「cmd.exe」に対しての操作を行うことが出来ました。あとは上記URLの記事通りです。私は「User02」をローカルAdministratorsに入れるコマンドを実行しました。

ログオン前にコマンドプロンプトでユーザー操作を行うのですが、そこで「whoami」とコマンドを打ってみたところ、「system」権限でコマンドプロンプト操作を行っていることがわかりました。だからログオン前かぁ。。

Follow me!

カテゴリー
IT
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
Web上ビンゴカード
2016年1月26日
次の記事
certreq.exeコマンドを実行して要求ファイル作成時にエラー
2016年5月9日