Home>Blog>Software>Microsoft>Beheerrechten herstellen op Microsoft 365 Business-apparaat zonder lokale Administrator
Geüpdatet op /

Beheerrechten herstellen op Microsoft 365 Business-apparaat zonder lokale Administrator

Microsoft

Heb je een apparaat ingesteld met een Microsoft 365 Business-gebruiker die geen beheerrechten heeft door instellingen in Microsoft Entra, en is de lokale Administrator-account uitgeschakeld? Dan kun je geen wijzigingen uitvoeren op het apparaat. Deze handleiding legt stap-voor-stap uit hoe je dit herstelt en tijdelijk beheerrechten geeft.

Classificatie: Tweedelijns ondersteuning
Deze procedure vereist geavanceerde kennis van boot-tools, lokale accounts en PowerShell. Het is geen standaard eindgebruikersactie.

Stappenplan

Stap 1: Start op met Hiren’s BootCD via Ventoy

  1. Download Hiren’s BootCD PE en plaats deze op een USB-stick met Ventoy.
  2. Start de computer op vanaf deze USB-stick (via BIOS/UEFI bootmenu).
  3. Kies Hiren’s BootCD PE in het Ventoy-menu.

Stap 2: Gebruik NT Password & Registry Editor

  1. Open het tool NT Password & Registry Editor (in Hiren’s BootCD).
  2. Selecteer de Windows-installatie en het lokale Administrator-account.
  3. Schakel het account in (enable) en stel indien nodig een nieuw wachtwoord in.
  4. Herstart de computer.

Stap 3: Aanmelden als lokale Administrator

  1. Klik op Andere gebruiker bij het inlogscherm.
  2. Voer de lokale Administrator-gebruikersnaam en het ingestelde wachtwoord in.
  3. Je hebt nu volledige beheerrechten.

Stap 4: Voeg Microsoft 365-gebruiker toe aan lokale Administrator-groep
Open PowerShell als Administrator en voer het commando uit om de Microsoft 365-gebruiker toe te voegen aan de lokale Administrator-groep. Controleer daarna of de gebruiker correct is toegevoegd.

Add-LocalGroupMember -Group "Administrators" -Member "AzureAD\gebruiker@vdtg.nl"

Stap 5: Zet lokale Administrator weer uit
Na het toevoegen van de juiste gebruiker:

  1. Meld je aan met het Microsoft 365-account dat nu beheerrechten heeft.
  2. Open PowerShell en voer het commando uit om de lokale Administrator weer uit te schakelen.

Disable-LocalUser -Name “Administrator”

Veelgemaakte fouten

  • Boot mislukt: Controleer BIOS-instellingen (Secure Boot uitzetten).
  • NT Password tool ziet geen Windows-installatie: Controleer schijfletter en partitie.
  • PowerShell fout: Zorg dat je het juiste prefix AzureAD\ gebruikt.

Vragen?

Neem dan contact met ons op.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *