Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 19.03.2010 um 15:48:37 Uhr
Im zweiten Auge...
Kommentar vom Moderator Biber am 18.03.2010 um 21:54:31 Uhr
Im Auge....
GELÖST

Auftrag Domänenadmin Passwort reseten.....

Frage Microsoft Windows Server

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

18.03.2010, aktualisiert 20.03.2010, 10693 Aufrufe, 19 Kommentare

Hallo Admins.

Wir haben einen lustigen Auftrag bekommen.
Eine Firma war mit ihren vorigen IT Betreuer unzufrieden und sind jetzt zu und gewechselt.
Leider haben die bezüglich offener Rechnung noch einen klinsch mit dem alten IT Betreuer.
Deswegen gibt der auch solange nicht die Passwörter beaknnt für die Server.
Die Firma hat uns jetzt gebeten die Passwörter zu ändern und dem anderen Betreuer den Zugriff zu sperren
Zugriff wurde über Firewall schon gesperrt, aber das Passwort für den Domänenadmin müssten wir noch ändern.
Jetzt ist meine Frage ob es schon eine einfacheres Tool gibt mit dem man das über USB oderso machen kann?





Ich hab hierzu zwar mal gegoogelt, aber folgende Anleitung ist mir leider etwas unschlüssig:

dein Tip war Klasse,aber die Lösung habe ich anders erreicht. Wir haben uns eine Bottfähige VistePE CD erstellt. Dann mit dem Tool WindowsGate einen neuen Benutzer mit Adminrechten angelegt.
Den Server ohne AD gestartet und als neuer User angemeldet.
Einen Dienst installiert der bei Neustart des Servers das Kommando "net user administrator 'Passwort' /domain ausführt installiert. Siehe da nach Neustart des Servers mit AD wurde durch den Dienst das Passwort des Administrators geändert und wir kamen wieder ran.


Wie installiere ich den Dienst der automatisch ein Kommando ausführt?
Mitglied: 45877
18.03.2010 um 17:48 Uhr
Hallo,

laut deinem Text hat es doch schon geklappt?
Bitte warten ..
Mitglied: maretz
18.03.2010 um 17:51 Uhr
Moin,

und woher weiss hier jemand das du nicht nen Kiddy bist welches grad den Schulserver hacken möchte? Nichts gegen dich - aber die Board-Regeln sagen ganz klar das keine Tipps zum Knacken von Systemen, Passwörter o.ä. gegeben werden dürfen.

Daher solltest du auch dein Posting nochmal editieren und die Anleitung schnellstens entfernen... Sonst könnte es sein das du demnächst Bissspuren eines Bibers an der Wade zeigst ;)

P.S.: Es ist immer gut etwas an einem Server auszuprobieren was man irgendwo im Web gelesen hat und bei dem man nicht weiss ob es wirklich hinhaut. Ok - wenn du das AD erst einmal gesprengt hast dann kannst du das Passwort für den Admin auch ändern. Das geht ganz ohne Anleitung zum Hacken in dem Fall -> denn du installierst den Server neu!
Bitte warten ..
Mitglied: 60730
18.03.2010 um 18:45 Uhr
Moinsen,

Eine Firma war mit ihren vorigen IT Betreuer unzufrieden und sind jetzt zu und gewechselt.
Leider haben die bezüglich offener Rechnung noch einen klinsch mit dem alten IT Betreuer.

Ich schreib da mal lieber nix dazu - von wegen - wer sagt euch, dass es euch nicht auch so ergeht.

Ohne zu Wissen, waas der Admin macht - ob der in irgendwelchen Tasks aktiv ist usw. unabhängig von "unseren" Regeln.

Finger wech von sowas.

Gerade und speziell wenn eine Frage wie:
Wie installiere ich den Dienst der automatisch ein Kommando ausführt?

Denn die Antwort sollte jeder kennen, der schon mal eine w2k ServerCD in den Salamischacht geworfen und sich dann den Exploider angesehen hat.
Also Dafür sorge tragen, das der alte Admin seine Kohle bekommt und das der dann seinen Job - nämlich das mit der Netzwerkinventur macht und solange mal nen Winblows Kurs belegen, damit wenigstens einer ne Ahnung von Netzen hat. Sonst gibts dann auch bald Stress mitz "euch" und dem Kunden.
Bitte warten ..
Mitglied: stormwind81
18.03.2010 um 19:06 Uhr
Wie gesagt, ist diese Anleitung oben nur ein Auszug aus einem anderen Thread der genau HIER in diesem Forum schon steht!
(da hat übrigens keiner wegen der Anleitunge gemeckert)
Nur genau wie Maretz sagt is das ein absolutes NoGo eine Threadanleitung auf einem Produktivsystem auszuprobieren....deswegen mein Thread......ja?

1. Ich habe zwei Möglichkeiten. Den Server dort neu zu installieren oder heruaszufinden wie man ein Domänenadmin Passwort reseted oder ändert. Das hat nichts mit Hacken zu tun und ist , so denke ich , eine normale Frage.
Ich wäre ja direkt vor Ort und müsste das machen.

Wenn ich alles wüsste wie es geht, würde ich hier nicht Fragen.
Und nicht jeder macht das schon so lange als das er eine w2k Server CD auch mal in den Wurstschacht geworfen hätte

So ich hoffe ich habe mich genug gerechtfertigt 8)

p.s.: Das es sich bei diesem Betreuer um eine Privatperson handelt wird da wohl nix mit ausreden......

Und keine Sorge TimoBeil. Solange Du nicht 3 Wochen für einen Rückanruf brauchst und jedes Wochenende unzählige Programme/Tools installierst damit Montags wieder nichts funktioniert und wieder fest abgecasht werden kann sollte Dir sowas nicht passieren.
lg
Bitte warten ..
Mitglied: mrtux
18.03.2010 um 19:59 Uhr
Hi !

Zum Thema sage ich: Oink oink....

[ot]
....und ansonsten, mal sehn wie lange der noch.... :-P
[/ot]

mrtux
Bitte warten ..
Mitglied: Arch-Stanton
18.03.2010 um 20:28 Uhr
das nennt man aber mal: vom Regen in die Traufe, arme Firma...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: stormwind81
18.03.2010 um 20:36 Uhr
Ganz zu schweigen von den 5 managed Switches und einer USG 300 die nie einer gesehen hat

Tja passiert halt wenn man meint wo sparen zu müssen
Bitte warten ..
Mitglied: education
18.03.2010 um 20:45 Uhr
coole sache das

mal gucken ob ihr euer geld bekommt.
und schreibt das adminpasswort ja nicht auf und gebt es den kunden, sonst sperren die euch auch gleich aus
Bitte warten ..
Mitglied: 2hard4you
18.03.2010 um 21:38 Uhr
Moin,


mal mein unwichtiger Kommentar

Ich denke, jede halbwegs kompetente Firma hat mind. einen Mitarbeiter, der das lässig schafft

allerdings

können da auch wichtige Dienste unter dem Account laufen (nicht jeder arbeitet sauber) - und dann ist erst das Geschreie groß

mein Tip: Bestandsaufnahme - Wartungsfenster vereinbaren - AD neu hochziehen

Gruß

24
Bitte warten ..
Mitglied: Biber
18.03.2010 um 21:51 Uhr
[OT]

Na ja, mrtux,
Zitat von mrtux:
Hi !
Zum Thema sage ich: Oink oink....
[ot]
....und ansonsten, mal sehn wie lange der noch.... :-P
[/ot]

mrtux
Ich will es mal mit Psalm 2,5 sagen
Einst wird er mit ihnen reden in seinem Zorn, und mit seinem Grimm wird er sie schrecken:

Ich wart mal, was hier noch kommt.

Grüße
Biber
[/OT]
Bitte warten ..
Mitglied: maretz
18.03.2010 um 22:13 Uhr
Moin,

das ganze Problem an der Sache ist doch folgendes: Du sagst das der Kunde dich darum bittet. Ok - das mag stimmen. Nur: Was ist wenn du eben NICHT das in dessen Auftrag machst sondern eben z.B. nen Angestellter bei mir in der Firma bist und da an das Domänen-Admin-PW willst? Da auch wir mehrere Standorte haben würde ich dir dann erklären wie du morgen an einen der Server gehst und dort rumfummelst. Lass es mich mit einer meiner Lieblingsseiten der c't ausdrücken: http://www.heise.de/ct/schlagseite/2000/14/gross.jpg - dann weisst du wo mein Problem damit ist jemanden zu helfen ein Passwort für nen Account zu knacken!

Es ist ja kein Problem hier zu fragen - nur sollte man sich eben bewusst sein das es für einige Fragen sicher bessere Lösungen gibt.

Ganz davon ab: Einen Thread zu eröffnen ändert nichts an der Tatsache das alles was hier gesagt wird trotzdem nicht auf nem Produktiv-System ausprobiert werden sollte. Wenn ich dir jetzt sage das du bei Linux nur "rm -rf /*" eingeben musst damit du alle Passwörter neu setzen kannst dann ist das in erster Linie richtig. Probierst du es aus wirst du ALLE Passwörter neu setzen dürfen - nachdem du das ganze System neu installiert hast da dieser Befehl dir deine Festplatte "blank" macht. Nimm dasselbe Bild von oben - warum glaubst du das ICH nicht nen kleines Kiddy bin welches Spass dran hat anderen die Hilfe suchen das System noch mehr zu zerschiessen? (Oder das ich nicht nen selbstständiger bin der dann die Reperatur unter nem anderen Account günstig anbietet? .... eigentlich gar keine schlechte Idee.... ups....)

Also - so leid es mir in dem Fall tut -> aber du hast einfach das Problem das man dir nicht dabei helfen kann ein Passwort zu umgehen. Was du machen kannst ist dieses über nen Rechtsanwalt klären zu lassen - was dann den ganzen Stress nach sich zieht. Du kannst der Firma raten den Admin zu bezahlen (und ggf. denen auch gleich vertraglich zusichern das du alle Passwörter bei denen bekanntgibst). Oder du kannst das ganze Ding neu installieren - mit allem was dazugehört. Ein Passwort KNACKEN kannst du auch - wenn du es kannst. Aber dazu kannst du eben keine Hilfe (hier) erwarten. Niemand weiss nunmal wer wirklich auf der anderen Seite des Monitors sitzt - und keiner der Admins möchte morgen den Azubi dabei erwischen wie er genau den Tipp von hier beim zentralen DC ausprobiert (ob man dem Azubi den Kopf dann abreisst is ne andere Frage). Und keiner der Admins hier möchte das der Azubi nächste Woche einmal Google bemüht und schon während des Urlaubs (den auch ein Admin gerüchteweise mal haben soll) diese Chance nutzt... Ich hoffe du kannst das nachvollziehen.
Bitte warten ..
Mitglied: stormwind81
18.03.2010 um 22:21 Uhr
Tja werd wohl morgen in enttäuschte Gesichter starren. Bzw noch läuft ja alles. Aber in 4 Wochen steht ein Update für die Firmensoftware an. Ohne das läuft die Lizenz aus usw usw. Bis dahin muss mir was einfallen..... ;)
Bitte warten ..
Mitglied: maretz
18.03.2010 um 22:51 Uhr
Moin,

das siehst du falsch: DIR muss gar nichts einfallen. Der Firma muss was einfallen. Denn den Bock haben die geschossen indem die mit dem "alten" Admin keinen vernünftigen Vertrag gemacht haben, mit dem sich finanziell nicht einigen konnten usw... Also müssen DIE das auch klären wie man da wieder rauskommt. Sorry - aber wenn mein Chef morgen auf die Idee kommt und sagt "Hey Leute, wir kaufen jetzt 100 386er Rechner und arbeiten damit" dann kann ich dem sagen das die Idee "suboptimal" ist -> aber wenn er drauf besteht dann bitte. Nur dann würde ich mich auch nicht hinstellen und die Diskussionen die dann unweigerlich folgen würden auf meine Kappe nehmen. Solltest du das anders machen: Selbst schuld & viel Spass bei vielen Schlaflosen Nächten! Es passiert in diesem Job immer wieder das andere Dinge entscheiden die dann nicht laufen -> wenn ich mich jedesmal dafür dann krumm biege dann bekomm ich nur graue Haar (und soviele hab ich davon nich mehr das die paar noch grau werden sollten ;) )
Bitte warten ..
Mitglied: stormwind81
18.03.2010 um 23:09 Uhr
Ich hab früher 5 jahre lang nur Client PC reparaturen durchgeführt und bin im Serverberreich erst seit knapp 1 Jahr tätig. Deswegen lass ich mir natürlich von meinem Chef und den meisten Kunden viel zu viel gefallen. Ist das aber nicht überall so?
Ach und Kunden können einem mal echt fieß in den Rücken fallen wenn sie sich wieder mal um eine Rechnung drücken wollen.

Ich sag nur:"seitdem sie unseren Mail-Server letzte Woche repariert haben funktioniert mein Scanner nicht mehr" ;)
Oder :"Seitdem sie letztens unsere Internet-Firewall ausgetauscht haben, kann ich intern auf den einen PC nicht mehr zugreifen"
Bitte warten ..
Mitglied: maretz
19.03.2010 um 08:10 Uhr
Moin,

das weiss ich das die einem fies in den Rücken fallen können. Und jetzt überlege mal: Du bekommst von mir den Tipp wie du das Dom-Admin-PW zurücksetzen kannst oder machst da sonstwas "unsauberes". Nächste Woche fliegt der ganze Server weg weil dein Vorgänger da irgendwo Müll eingebaut hat oder sich Windows beim Installieren eines Updates zerlegt hat. Na - wer steht JETZT wohl an der Front und darf sich anhören "Naja, BEVOR sie was gemacht haben lief alles - erst danach kam das Problem". Und jetzt hast du ne ganze Firma lahmgelegt. Und wenn du das richtig gemacht hast kannst du nur hoffen das du auch irgendwo noch nen Backup der Daten findest (was aktuell ist)...

Jetzt überlege nochmal ob dein Argument "Die Kunden können einen bös in den Rücken fallen" nicht grade davon abrät da irgendein Passwort zu knacken...
Bitte warten ..
Mitglied: stormwind81
19.03.2010 um 09:40 Uhr
Das Problem ist, dass deren Bankprogramm (ELBA) auf dem Server installiert ist und leider nich funktioniert.
Ich habe auch schon eine vermutung woran es liegt, nur ohne Adminrechte kann ich das nicht überprüfen.
Da die Mitarbeiter ihr Gehalt überwiesen bekommen und die Chefs ihre Ware bezahlen möchten werd ich wohl eine Lösung finden müssen

Also i hab jetzt mal gegoogelt.
Zumindest das Lokale Admin passwort sollte man doch ändern könnnen:
http://technikblog.rachfahl.de/losungen/windows-server-2008-administrat ...

Die Frage ist nur in wie fern da jetzt das AD mitspielen wird, da ich ja einen SBS 2008 habe.

Ich werd jedenfalls vorher mal ein Image ziehen versuchen ;)

Schade das der nicht Virutalisiert ist.
Bitte warten ..
Mitglied: 2hard4you
19.03.2010 um 10:19 Uhr
Moin,

vergiß das mit dem lokalen Admin auf dem DC - den gibt es nicht mehr, seit ein AD installiert wurde...

Gruß

24
Bitte warten ..
Mitglied: education
19.03.2010 um 20:37 Uhr
Zitat von stormwind81:
Das Problem ist, dass deren Bankprogramm (ELBA) auf dem Server installiert ist und leider nich funktioniert.
Ich habe auch schon eine vermutung woran es liegt, nur ohne Adminrechte kann ich das nicht überprüfen.
Da die Mitarbeiter ihr Gehalt überwiesen bekommen und die Chefs ihre Ware bezahlen möchten werd ich wohl eine
Lösung finden müssen

Also i hab jetzt mal gegoogelt.
Zumindest das Lokale Admin passwort sollte man doch ändern könnnen:
http://technikblog.rachfahl.de/losungen/windows-server-2008-administrat ...

Die Frage ist nur in wie fern da jetzt das AD mitspielen wird, da ich ja einen SBS 2008 habe.

Ich werd jedenfalls vorher mal ein Image ziehen versuchen ;)

Schade das der nicht Virutalisiert ist.


lokales admin kennwort kannst vergessen..


aber: wenn dort eine lizenz ausläuft usw und so fort...
das nur mit den Adminpasswort geklärt werden kann.....

schon mal daran gedacht wenn die andere firma nichts macht deinen kunden ein schaden entsteht: zinsen für die gehälter die nicht bezahlt werden usw. zuschläge für unbezahlterechnungen was halt alles so kommt...

soviel ich verstanden habe will der andere auch nichts mehr machen wegen einer offenen rechnung . die wird ja dann auch nicht bezahlt. ich weis ja nicht wie der "dienstleistungsvertrag" bzw. "werksvertrag" zwischen edv-firma und deinen kunden aussieht..

aber wenn er sich weigert das passwort raus zu rücken und der firma deswegen kostenentstehen die zu vermeiden gewesen wäre wenn er das passwort raus geben würde ....

ich denke das stichwort schadensersatz könnte das passwort zur herrausgabe bringen.... dafür sollte aber dein kunde einen anwalt aufsuchen und das bevor nichts mehr geht. oft reicht in solchen fällen 1 brief von einem anwalt der die kosten aufrechnet und schon klappt es.

nur wie schon einige gesagt haben das problem muss der kunde lösen und nicht du.
Bitte warten ..
Mitglied: stormwind81
20.03.2010 um 00:32 Uhr
Leute ihr kommt vom Thema ab.
Wenn ich hier eine Technische Frage stelle, und euch zur besseren Anteilnahme die Vorgeschichte erzähle möchte ich trotzdem nur eine technische Lösung.

Also ich habe mit dem einen Link den ich in google gefunden habe ein Lokales Administrator Konto erstellen können.
Dieses Konto war dann sozusagen auch zugleich ein Domain Admin Konto da es sich ja um einen SBS handelt!

Also die Lösung war in 5min durchgelesen und in ca. 15min durchgesetzt. Mal von den langen Bootzeiten eines Servers abgesehen.
Danke erstma für alle die versucht haben mir zu helfen. Hab dadurch einiges an Erfahrung gesammelt.
Bin echt froh das es hier in diesem Forum so hilfsbereite und nette Leute gibt.
Für alle die hier sich über diesen Thread nur aufgeregt oder lustig gemacht haben wünsche ich, dass man ihnen mal ins Bein schießt. Damit sie mal spüren wie lustig das hier alles für mich war

Hätte ich von Anfang an die Lösung gehabt, hätte ich nur 20min bei der Firma verbracht. ;)

Wünsche allen noch eine gute Nacht und man ließt sich demnächst sicher mal

glg
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Anderes Tastaturlayout im WLAN-Passwort-Eingabefeld (2)

Frage von eraiser zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook fragt Passwort ab, obwohl AD anmeldung erfolgreich (6)

Frage von LordNicon79 zum Thema Outlook & Mail ...

Windows Server
gelöst RDP Server ohne Passwort (3)

Frage von PharIT zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...