Userbase

Forumleden,

Ik heb een issue.
In december 2020 heb ik op Tweakers een HP Prodesk 400 G5 mini PC gekocht.
Heb toen Windows 10 opnieuw geïnstalleerd.
Dit weekend alles eraf gegooid en W11 proberen te installeren.
Alles goed tot ik vast liep op het scherm om aan te melden op het bedrijfsdomein of met school of werkacccount.
Geen optie om met mijn Microsoft account aan te melden.
Ergens in de PC (UEFI vermoed) ik staat een windows domein van een bedrijf ingesteld.
Heb UEFI factory defaults gedaan maar hielp niet.
Dan maar terug W10 er opgezet, met mijn MS account aangemeld en dan upgrade naar W11 gedaan.

Maar hoe krijg ik dat domein weg ?
Heb daarnet nog in UEFI bij Security "Restore Security Settings to Factory defaults" gedaan. Was blijkbaar ook een TPM reset.
Bij herstart W11 gaf hij aan dat mijn pincode gereset is, deze opnieuw ingesteld.
Zou hiermee het AD domein weg zijn ?

Bij System IDs gekeken, Asset Tracking Number is leeg alsook Ownership Tag.

FYI is een Nederlands bedrijf dat PC's opkoopt waar ik de PC tweedehands gekocht heb. KvK nummer nagekeken.
Heeft ook 362 advertenties op Tweakers met 110 recenties.

EDIT: iemand een idee of dit ook in Windows via een commando uit te lezen is ?

Als je windows opnieuw installeert is ad koppeling er af. Dat is toch voor onpremise ad. Ik heb hier nog niet met gewerkt maar misschien komt dit wel door Microsoft autopilot waardoor die zichzelf configureerd.

Autopilot goed punt moet ik eens in verdiepen, heb daar al kort iets over gelezen zonder details.
Geprobeerd zonder internet maar dan zaagt hij daar over.
Ik zou het graag weg hebben. Vooral als ik hem in de toekomst wil door verkopen.

Helpt dit je verder? https://www.thinlabs.com/faq/how-do-i-c ... -windows-7

@Emile51 bedankt voor je bericht, maar dat is als je PC in een domein zit.

Ik had de SSD leeg gemaakt en een verse installatie van Windows 11 gestart.
Normaal geeft hij dan de optie om een PC naam in te stellen en om aan te melden met een account.
Hij kwam direct met een domain en log van het bedrijf van dat domein af.
Normaal moet je kunnen kiezen eerst persoonlijk of werk gebruik, dat kwam er niet.

Moet iets ingebakken in de BIOS/UEFI zijn of via een deploy zoals Autopilot zoals lid dragonflo aangaf.
Ik zal verder moeten zoeken.
Ik ben aan het denken de verkoper te contacteren of het bedrijf van het domein dat verschijnt.
Echt slordig van zo iets niet te wissen als een PC uit een bedrijf gaat mijn inziens.
Zeker met GDPR tegenwoordig e.d.

EDIT
Ik krijg alle stappen zoals in https://letsconfigmgr.com/windows-11-first-look te zien is, na "Checking for updates" krijg ik het logo van het bedrijf te zien en moet ik met domein credentials aanmelden, dus geen optie persoonlijk account.

https://docs.microsoft.com/en-us/micros ... -worldwide

Nog een verder geen verdiepen in de materie, maar vrees dat de domein beheerder actie zal moeten nemen.

Dat kan ook nog op je SSD (of HDD) staan.
Deze volledig wipen is dan een oplossing.
Ik schrijf dan de eerste 10GB (ofzo) en de laatste 10GB vol nulletjes.
Dat is meestal ruim voldoende.

Hey, je hardware hash is inderdaad opgenomen in de autopilot/intune policy.

Installeer eens je Windows 11 zonder netwerkkabel ingestoken dat gaat je helpen

Bedankt voor de suggesties.

Nog wat getest. Via HP UEFI menu Secure Erase gedaan. Is OEM Micron SSD ging dus niet via Micron tool en SSD's mogen niet via HDD manier gewiped worden dus vullen met random data een paar cycles.
Dan W11 opnieuw proberen te instaleren, komt weer met dat bedrijfsdomein, dus zal inderdaad via device management zijn.

Installeren zonder internet is een workarround, je kan dan een lokaal account en dan je MS account toevoegen.

Conclusie is dus dat ik contact zal moeten opnemen met dat bedrijf zijn IT om de PC te laten verwijderen.
Tenzij nog iemand iets weet wat ik kan proberen.

Neen, je gaat enkel de workaround kunnen doen zolang de eigenaar de hardware hash niet verwijderd uit zijn tenant. Succes !

Ik heb het bedrijf van waar het domein zichtbaar is gecontacteerd, wacht op antwoord. Is inderdaad de enige die het kan oplossen.
Ik had eerst bij de verkoper van deze tweedehands PC geprobeerd, die zei, nee ligt aan SSD, die moet je wissen.
Ik zei, heb ik gedaan secure erase. Ok stuur hem dan maar op dan doen wij dat, want is de oplossing, we hebben daar een speciaal apparaat voor.
En zonder kabel kan je toch Windows 11 installeren zeiden ze ook. Waarop ik antwoorden, ja, maar ik wil geen workarrounds, maar een structurele oplossing.
95% dat het dat niet is, gisteren de M.2 SSD eruit genomen en een gloednieuwe erin gezet.
Resultaat -----------> zelfde natuurlijk.

@Sasuke: ze kunnen dat via de serienummer van de PC of moet ik iets anders doorgeven ?

Op basis van het serienummer kunnen ze die uit de tenant halen ja. Als ze moeilijk blijven doen, zoek dan een bevriend bedrijf die ook intune gebruiken en dat die een support request indienen dat het niet lukt omdat de Pc nog aan een andere tenant hangt ofzo.

@Sasuke, ik heb deze week training voor Microsoft MD-101 Managing Modern Desktops.

Zeer leuk, mijn issue gaat waarschijnlijk Autopilot zijn vermoedelijk.
Het bedrijf zal inderdaad het device uit hun tenant moeten halen in Intune/Microsof Endpoint Manager.