19
Passwort vergessen Server 2008 - die Lösung
Hatte wie in Trance beim Neuaufsetzhen eines Servers irgendein mir vollkommen fremdes Passwort erstellt was ich natürlich prompt aus meinem Hirn gelöscht habel.... (ist man mit 44 schon alt?)
Dann doch noch eine Lösung gefunden:
Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:
Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.
Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:
Hier sichern wir die Utilman.exe und erstellen an ihrer Stelle eine cmd.exe.
An dieser Stelle startet man den Computer neu. (nicht von der DVD booten)
Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
Schon hat man einen neuen User mit Administrationsrechten.
Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.
Die Utilman.exe.bak kann nachher ggf. aus dem Ordner gelöscht werden mit:
Keine Garantie. Ausführen auf eigene Gefahr!!
Hoffe das hier hilt einigen weiter. Hoffe aber auch dass nicht viele so bescheuert sind wie ich.
Hastalavista und eine gute Zeit
Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:
Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.
Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:
c: (sofern C das Systemlaufwerk ist)
cd windows/system32rename Utilman.exe Utilman.exe.bak
copy cmd.exe Utilman.exeBeim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
net user Username Userpasswort /add
net localgroup „Administratoren“ Username /addNun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.
c:
cd windows/system32
copy Utilman.exe.bak Utilman.exe -> Überschreiben bestätigendel Utilman.exe.bakHoffe das hier hilt einigen weiter. Hoffe aber auch dass nicht viele so bescheuert sind wie ich.
Hastalavista und eine gute Zeit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122304
Url: https://administrator.de/contentid/122304
Printed on: April 23, 2024 at 14:04 o'clock
19 Comments
Latest comment
Hab das Ganze nun in kleiner Form auf einen USB-Stick gescripted. geht und ist alles ziemlich schnell erledigt.
Sicherer Server von MS ???
Ich weiss jetzt auch nicht was ich davon halten soll....
Am Besten wird es sein, ich mache mir so meine Gedanken, lass das mal euch entscheiden und mal gucken was MS dazu sagt.
Cheers
Sicherer Server von MS ???
Ich weiss jetzt auch nicht was ich davon halten soll....
Am Besten wird es sein, ich mache mir so meine Gedanken, lass das mal euch entscheiden und mal gucken was MS dazu sagt.
Cheers
Zugriffssicherheit der Server ist hier natürlich auch das große Stichwort....
Moin,
wenn ich physikalisch Zugriff auf einen Linux-Server habe und die HDDs nicht verschlüsselt sind, kann ich auch 2 Dateien anpassen und mich nach kurzer Zeit z.B. als root ohne passwort anmelden.
Ohne den Schutz vor physikalischem Zugriff kann man fast jeden Server bzw. fast jedes Server-OS aushebeln und mindestens die Daten löschen (bei verschlüsselten HDDs) oder diese auch auslesen.
Das ist kein spezielles Problem von MS.
MfG,
VW
[edit]
Ich frage mich nur gerade, ob der Beitrag laut diversen deutschen Gesetzen denn erlaubt ist. Denn damit umgehst du im Endeffekt ja ein Sicherheitsfeature.
Ich PM' mal einen Forum-Admin.
[/edit]
wenn ich physikalisch Zugriff auf einen Linux-Server habe und die HDDs nicht verschlüsselt sind, kann ich auch 2 Dateien anpassen und mich nach kurzer Zeit z.B. als root ohne passwort anmelden.
Ohne den Schutz vor physikalischem Zugriff kann man fast jeden Server bzw. fast jedes Server-OS aushebeln und mindestens die Daten löschen (bei verschlüsselten HDDs) oder diese auch auslesen.
Das ist kein spezielles Problem von MS.
MfG,
VW
[edit]
Ich frage mich nur gerade, ob der Beitrag laut diversen deutschen Gesetzen denn erlaubt ist. Denn damit umgehst du im Endeffekt ja ein Sicherheitsfeature.
Ich PM' mal einen Forum-Admin.
[/edit]
Hi VW,
das ist eine gute Frage....wir haben in den Topic - Recovering, changing, cracking passwords der sagt (...)Anleitungen oder Beiträge um ein Passwort legal per Originalsoftware (und nur Original ist legal) zurückzusetzen, wie es z.B. Apple mit der MacOSX DVD ermöglicht, oder Windows mit der "Passwort-Reset-Diskette" sind dagegen weiterhin auf unseren Seiten erlaubt.
Meiner Ansicht nach überschneiden sich die beiden Bestimmungen....ich werde mich mit Frank mal unterhalten. Vllt. gibt es ein Argmument dass das Ganze erklärt.
Grüße,
Dani (Editor)
das ist eine gute Frage....wir haben in den Topic - Recovering, changing, cracking passwords der sagt (...)Anleitungen oder Beiträge um ein Passwort legal per Originalsoftware (und nur Original ist legal) zurückzusetzen, wie es z.B. Apple mit der MacOSX DVD ermöglicht, oder Windows mit der "Passwort-Reset-Diskette" sind dagegen weiterhin auf unseren Seiten erlaubt.
Meiner Ansicht nach überschneiden sich die beiden Bestimmungen....ich werde mich mit Frank mal unterhalten. Vllt. gibt es ein Argmument dass das Ganze erklärt.
Grüße,
Dani (Editor)
Hmm,
*grübel*...
ich wollte ja auf keinen Fall irgendwas gegen die >Forenregeln< online setzen. In diesem Fall wäre es vieleicht wirklich das Beste wenn ein Admin mal dazu Stellung nehmen würde.
Falss da irgendwelche Komplikationen sein sollten dann wird das ganze Ding wieder gelöscht und gut ist.
Allerdings bin ich mir da auch nicht ganz im klaren darüber; ob es denn nun eine Grenze bricht. Schlieslich gehe ich mal davon aus das der Anwender der in diese missliche Lage kommen sollte auch eine Lizenz besitzt. Nach meinem Erachten lässt dann die Rechtslage ein solches Vorgehen zu. Sicher bin ich mir hierüber jedoch nicht.
Ja, es wäre wirklich interessant wenn sich damit mal einer befassen könnte der in der Materie tiefer und vor allen Dingen rechtlich Bescheid weiss.und dies dann postet.
Last but not least: Schliesslich will ich keinen Ärger.
grüsse
*grübel*...
ich wollte ja auf keinen Fall irgendwas gegen die >Forenregeln< online setzen. In diesem Fall wäre es vieleicht wirklich das Beste wenn ein Admin mal dazu Stellung nehmen würde.
Falss da irgendwelche Komplikationen sein sollten dann wird das ganze Ding wieder gelöscht und gut ist.
Allerdings bin ich mir da auch nicht ganz im klaren darüber; ob es denn nun eine Grenze bricht. Schlieslich gehe ich mal davon aus das der Anwender der in diese missliche Lage kommen sollte auch eine Lizenz besitzt. Nach meinem Erachten lässt dann die Rechtslage ein solches Vorgehen zu. Sicher bin ich mir hierüber jedoch nicht.
Ja, es wäre wirklich interessant wenn sich damit mal einer befassen könnte der in der Materie tiefer und vor allen Dingen rechtlich Bescheid weiss.und dies dann postet.
Last but not least: Schliesslich will ich keinen Ärger.
grüsse
keine weiteren Posts mehr zur Sachlage?
Hi huschi,
es ist Wochenende...da sind die meisten Portal-Admins selten Online bzw. schauen nur nach dem Nötigsten! Am Montag sind dann alle wieder regelmäßig online. Wie gesagt, ich bin einer von den Editoren. Die nächsthöhere Stufe ist dann Webmaster.
Grüße,
Dani
es ist Wochenende...da sind die meisten Portal-Admins selten Online bzw. schauen nur nach dem Nötigsten! Am Montag sind dann alle wieder regelmäßig online. Wie gesagt, ich bin einer von den Editoren. Die nächsthöhere Stufe ist dann Webmaster.
Grüße,
Dani
Hi Dani,
jo, klingt logisch. Danke auch
Grüße
jo, klingt logisch. Danke auch
Grüße
Hallo!
Diese Möglichkeit ist seit vielen Jahren bekannt, nicht utilman, sondern xxx.scr (editiert, falls sich jemand daran stört) war da der "Trick". Ebenso ist seit Ewigkeiten bekannt, dass nur ein verschlüsselter PC bei physikalischem Zugriff noch einigermaßen (selbst das wurde ja schon erheblich untergraben) gegen Kennwortknacken zu sichern ist. Für Leute, die einen DC "offen" irgendwo hinstellen müssen, empfiehlt sich deshalb auch ein 2008 RODC - er enthält keine Kennworthashes und ist read-only.
Diese Möglichkeit ist seit vielen Jahren bekannt, nicht utilman, sondern xxx.scr (editiert, falls sich jemand daran stört) war da der "Trick". Ebenso ist seit Ewigkeiten bekannt, dass nur ein verschlüsselter PC bei physikalischem Zugriff noch einigermaßen (selbst das wurde ja schon erheblich untergraben) gegen Kennwortknacken zu sichern ist. Für Leute, die einen DC "offen" irgendwo hinstellen müssen, empfiehlt sich deshalb auch ein 2008 RODC - er enthält keine Kennworthashes und ist read-only.
Hi @all,
ich habe lange überlegt, ob der Beitrag so stehen bleiben kann oder nicht. Rechtlich bewegt er sich in einer Grauzone. Der "Passwort-zurücksetzten-Vorgang" wird nicht offiziell von Microsoft so empfohlen (wie es Apple z.B. mit Hilfe der MacOSX DVD ganz legal ermöglicht) ist aber mit herkömmlichen Microsoft Tools möglich. Das ist dann eigentlich kein richtiger "Hack". Ich denke, wir lassen ihn mal so stehen damit auch zukünftig die Administratoren wissen: a) Wie einfach es ist, dass Passwort zu ändern und b) Das sich ein Admin dem Problem des "örtlichen" Zugriffs auf ein System richtig bewusst wird und nicht vergisst, auch das abzusichern. Ich denke wir lernen alle bei dieser Lösung dazu.
Gruß
Frank
Webmaster
ich habe lange überlegt, ob der Beitrag so stehen bleiben kann oder nicht. Rechtlich bewegt er sich in einer Grauzone. Der "Passwort-zurücksetzten-Vorgang" wird nicht offiziell von Microsoft so empfohlen (wie es Apple z.B. mit Hilfe der MacOSX DVD ganz legal ermöglicht) ist aber mit herkömmlichen Microsoft Tools möglich. Das ist dann eigentlich kein richtiger "Hack". Ich denke, wir lassen ihn mal so stehen damit auch zukünftig die Administratoren wissen: a) Wie einfach es ist, dass Passwort zu ändern und b) Das sich ein Admin dem Problem des "örtlichen" Zugriffs auf ein System richtig bewusst wird und nicht vergisst, auch das abzusichern. Ich denke wir lernen alle bei dieser Lösung dazu.
Gruß
Frank
Webmaster
Sollte dieser Trick bei installiertem AD auch noch funktionieren?
Das geht auch mit Vista.
Und möglicherweise auch mit Win7 ?
Und möglicherweise auch mit Win7 ?
wenn man auch keine Installations-DVD da hat, genügt natürlich auch irgendein hübsches Linux-Live auf CD/USB-Stick.
Voraussetzung natürlich Lese-/Schreibmöglichkeiten (aufgrund verwendetem Dateisystem, NTFS,...)
Hard-Core wäre dann noch schnell HDD ausbauen, und in nem andern PC die Dateien ändern.
Nur so als kleine Gedankenstütze wollt ich mal erwähnen.
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Voraussetzung natürlich Lese-/Schreibmöglichkeiten (aufgrund verwendetem Dateisystem, NTFS,...)
Hard-Core wäre dann noch schnell HDD ausbauen, und in nem andern PC die Dateien ändern.
Nur so als kleine Gedankenstütze wollt ich mal erwähnen.
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Hallo Huschi,
vielen Dank für den Hinweis. Ich hatte zwei virtuelle Testserver installiert und nun nach 2 Monaten das PW vergessen....
Es geht noch einfacher, in dem man einfach das Passwort des Administrators ändert:
Somit spart man sich den neuen User und das kopieren in die Gruppe "Administratoren".
Schöne Grüße
Joe
vielen Dank für den Hinweis. Ich hatte zwei virtuelle Testserver installiert und nun nach 2 Monaten das PW vergessen....
Es geht noch einfacher, in dem man einfach das Passwort des Administrators ändert:
| net user Administrator neuesPasswort -> /add weglassen |
Somit spart man sich den neuen User und das kopieren in die Gruppe "Administratoren".
Schöne Grüße
Joe
Danke!!! Ich bin zwar wieder angemeldet, habe aber leider nicht die vollen Administratorrechte. Hat jemand eine Idee, wie ich die zurück bekommen kann???
Wenn ich jetzt versuche, irgendwelche Einstellungen zu ändern, kommt immer die Benuterkontensteuerung und ich soll ein Administratorkennwort eingeben und kann
keine Einstellunge ändern.
Für jeden Hinweis äußerst dankbar.
Ginchen
Wenn ich jetzt versuche, irgendwelche Einstellungen zu ändern, kommt immer die Benuterkontensteuerung und ich soll ein Administratorkennwort eingeben und kann
keine Einstellunge ändern.
Für jeden Hinweis äußerst dankbar.
Ginchen
Hat sich erledit!!!! Habe den Typvon Joe genommen und es geht!!
Zitat von @61801:
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Wieso der Aufwand? Da konnte man doch einfach mit ESC die Paßwortabfrage unterbinden.
zurück gezogen!
