Van Der Toorn & Geertse

Tag: PowerShell

  • Beheerrechten herstellen op Microsoft 365 Business-apparaat zonder lokale Administrator

    Heb je een apparaat ingesteld met een Microsoft 365 Business-gebruiker die geen beheerrechten heeft door instellingen in Microsoft Entra, en is de lokale Administrator-account uitgeschakeld? Dan kun je geen wijzigingen uitvoeren op het apparaat. Deze handleiding legt stap-voor-stap uit hoe je dit herstelt en tijdelijk beheerrechten geeft.

    Classificatie: Tweedelijns ondersteuning
    Deze procedure vereist geavanceerde kennis van boot-tools, lokale accounts en PowerShell. Het is geen standaard eindgebruikersactie.

    Stappenplan

    Stap 1: Start op met Hiren’s BootCD via Ventoy

    1. Download Hiren’s BootCD PE en plaats deze op een USB-stick met Ventoy.
    2. Start de computer op vanaf deze USB-stick (via BIOS/UEFI bootmenu).
    3. Kies Hiren’s BootCD PE in het Ventoy-menu.

    Stap 2: Gebruik NT Password & Registry Editor

    1. Open het tool NT Password & Registry Editor (in Hiren’s BootCD).
    2. Selecteer de Windows-installatie en het lokale Administrator-account.
    3. Schakel het account in (enable) en stel indien nodig een nieuw wachtwoord in.
    4. Herstart de computer.

    Stap 3: Aanmelden als lokale Administrator

    1. Klik op Andere gebruiker bij het inlogscherm.
    2. Voer de lokale Administrator-gebruikersnaam en het ingestelde wachtwoord in.
    3. Je hebt nu volledige beheerrechten.

    Stap 4: Voeg Microsoft 365-gebruiker toe aan lokale Administrator-groep
    Open PowerShell als Administrator en voer het commando uit om de Microsoft 365-gebruiker toe te voegen aan de lokale Administrator-groep. Controleer daarna of de gebruiker correct is toegevoegd.

    Add-LocalGroupMember -Group "Administrators" -Member "AzureAD\gebruiker@vdtg.nl"

    Stap 5: Zet lokale Administrator weer uit
    Na het toevoegen van de juiste gebruiker:

    1. Meld je aan met het Microsoft 365-account dat nu beheerrechten heeft.
    2. Open PowerShell en voer het commando uit om de lokale Administrator weer uit te schakelen.

    Disable-LocalUser -Name “Administrator”

    Veelgemaakte fouten

    • Boot mislukt: Controleer BIOS-instellingen (Secure Boot uitzetten).
    • NT Password tool ziet geen Windows-installatie: Controleer schijfletter en partitie.
    • PowerShell fout: Zorg dat je het juiste prefix AzureAD\ gebruikt.

    Vragen?

    Neem dan contact met ons op.