Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort vergessen Server 2008 - die Lösung

Tipp Microsoft Windows Server

Mitglied: Follyx

Follyx (Level 2) - Jetzt verbinden

08.08.2009, aktualisiert 13:12 Uhr, 38792 Aufrufe, 19 Kommentare, 3 Danke

Hatte wie in Trance beim Neuaufsetzhen eines Servers irgendein mir vollkommen fremdes Passwort erstellt was ich natürlich prompt aus meinem Hirn gelöscht habel.... (ist man mit 44 schon alt?)


Dann doch noch eine Lösung gefunden:

Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:

Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.

Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:
01.
c: (sofern C das Systemlaufwerk ist) 
02.
cd windows/system32
Hier sichern wir die Utilman.exe und erstellen an ihrer Stelle eine cmd.exe.
01.
rename Utilman.exe Utilman.exe.bak 
02.
copy cmd.exe Utilman.exe
An dieser Stelle startet man den Computer neu. (nicht von der DVD booten)

Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
01.
net user Username Userpasswort /add 
02.
net localgroup „Administratoren“ Username /add
Schon hat man einen neuen User mit Administrationsrechten.

Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.
01.
c: 
02.
cd windows/system32 
03.
copy Utilman.exe.bak Utilman.exe -> Überschreiben bestätigen
Die Utilman.exe.bak kann nachher ggf. aus dem Ordner gelöscht werden mit:
01.
del Utilman.exe.bak
Keine Garantie. Ausführen auf eigene Gefahr!!
Hoffe das hier hilt einigen weiter. Hoffe aber auch dass nicht viele so bescheuert sind wie ich.


Hastalavista und eine gute Zeit
Mitglied: Follyx
08.08.2009 um 11:42 Uhr
Hab das Ganze nun in kleiner Form auf einen USB-Stick gescripted. geht und ist alles ziemlich schnell erledigt.
Sicherer Server von MS ???
Ich weiss jetzt auch nicht was ich davon halten soll....

Am Besten wird es sein, ich mache mir so meine Gedanken, lass das mal euch entscheiden und mal gucken was MS dazu sagt.

Cheers
Bitte warten ..
Mitglied: Xerebus
08.08.2009 um 12:40 Uhr
Zugriffssicherheit der Server ist hier natürlich auch das große Stichwort....
Bitte warten ..
Mitglied: VW
08.08.2009 um 12:56 Uhr
Moin,

wenn ich physikalisch Zugriff auf einen Linux-Server habe und die HDDs nicht verschlüsselt sind, kann ich auch 2 Dateien anpassen und mich nach kurzer Zeit z.B. als root ohne passwort anmelden.

Ohne den Schutz vor physikalischem Zugriff kann man fast jeden Server bzw. fast jedes Server-OS aushebeln und mindestens die Daten löschen (bei verschlüsselten HDDs) oder diese auch auslesen.

Das ist kein spezielles Problem von MS.

Mit freundlichen Grüßen,
VW

[edit]
Ich frage mich nur gerade, ob der Beitrag laut diversen deutschen Gesetzen denn erlaubt ist. Denn damit umgehst du im Endeffekt ja ein Sicherheitsfeature.
Ich PM' mal einen Forum-Admin.
[/edit]
Bitte warten ..
Mitglied: Dani
08.08.2009 um 13:08 Uhr
Hi VW,
das ist eine gute Frage....wir haben in den Richtlinien die Regel Nr. 4 die es verbietet, solche Anleitungen zuschreiben. Da hast du völlig recht. Jedoch gibt es einen FAQ - Eintrag der sagt (...)Anleitungen oder Beiträge um ein Passwort legal per Originalsoftware (und nur Original ist legal) zurückzusetzen, wie es z.B. Apple mit der MacOSX DVD ermöglicht, oder Windows mit der "Passwort-Reset-Diskette" sind dagegen weiterhin auf unseren Seiten erlaubt.

Meiner Ansicht nach überschneiden sich die beiden Bestimmungen....ich werde mich mit Frank mal unterhalten. Vllt. gibt es ein Argmument dass das Ganze erklärt.


Grüße,
Dani (Editor)
Bitte warten ..
Mitglied: Follyx
08.08.2009 um 13:17 Uhr
Hmm,

*grübel*...
ich wollte ja auf keinen Fall irgendwas gegen die >Forenregeln< online setzen. In diesem Fall wäre es vieleicht wirklich das Beste wenn ein Admin mal dazu Stellung nehmen würde.
Falss da irgendwelche Komplikationen sein sollten dann wird das ganze Ding wieder gelöscht und gut ist.
Allerdings bin ich mir da auch nicht ganz im klaren darüber; ob es denn nun eine Grenze bricht. Schlieslich gehe ich mal davon aus das der Anwender der in diese missliche Lage kommen sollte auch eine Lizenz besitzt. Nach meinem Erachten lässt dann die Rechtslage ein solches Vorgehen zu. Sicher bin ich mir hierüber jedoch nicht.
Ja, es wäre wirklich interessant wenn sich damit mal einer befassen könnte der in der Materie tiefer und vor allen Dingen rechtlich Bescheid weiss.und dies dann postet.

Last but not least: Schliesslich will ich keinen Ärger.

grüsse
Bitte warten ..
Mitglied: Follyx
08.08.2009 um 18:55 Uhr
keine weiteren Posts mehr zur Sachlage?
Bitte warten ..
Mitglied: Dani
08.08.2009 um 19:49 Uhr
Hi huschi,
es ist Wochenende...da sind die meisten Portal-Admins selten Online bzw. schauen nur nach dem Nötigsten! Am Montag sind dann alle wieder regelmäßig online. Wie gesagt, ich bin einer von den Editoren. Die nächsthöhere Stufe ist dann Webmaster.


Grüße,
Dani
Bitte warten ..
Mitglied: Follyx
08.08.2009 um 20:36 Uhr
Hi Dani,

jo, klingt logisch. Danke auch


Grüße
Bitte warten ..
Mitglied: DerWoWusste
09.08.2009 um 17:42 Uhr
Hallo!
Diese Möglichkeit ist seit vielen Jahren bekannt, nicht utilman, sondern xxx.scr (editiert, falls sich jemand daran stört) war da der "Trick". Ebenso ist seit Ewigkeiten bekannt, dass nur ein verschlüsselter PC bei physikalischem Zugriff noch einigermaßen (selbst das wurde ja schon erheblich untergraben) gegen Kennwortknacken zu sichern ist. Für Leute, die einen DC "offen" irgendwo hinstellen müssen, empfiehlt sich deshalb auch ein 2008 RODC - er enthält keine Kennworthashes und ist read-only.
Bitte warten ..
Mitglied: Frank
13.08.2009 um 15:08 Uhr
Hi @all,

ich habe lange überlegt, ob der Beitrag so stehen bleiben kann oder nicht. Rechtlich bewegt er sich in einer Grauzone. Der "Passwort-zurücksetzten-Vorgang" wird nicht offiziell von Microsoft so empfohlen (wie es Apple z.B. mit Hilfe der MacOSX DVD ganz legal ermöglicht) ist aber mit herkömmlichen Microsoft Tools möglich. Das ist dann eigentlich kein richtiger "Hack". Ich denke, wir lassen ihn mal so stehen damit auch zukünftig die Administratoren wissen: a) Wie einfach es ist, dass Passwort zu ändern und b) Das sich ein Admin dem Problem des "örtlichen" Zugriffs auf ein System richtig bewusst wird und nicht vergisst, auch das abzusichern. Ich denke wir lernen alle bei dieser Lösung dazu.

Gruß
Frank
Webmaster
Bitte warten ..
Mitglied: 80148
14.08.2009 um 12:08 Uhr
Sollte dieser Trick bei installiertem AD auch noch funktionieren?
Bitte warten ..
Mitglied: 68702
14.08.2009 um 12:31 Uhr
Das geht auch mit Vista.
Und möglicherweise auch mit Win7 ?
Bitte warten ..
Mitglied: Follyx
15.08.2009 um 04:46 Uhr
Hallo,

@Frank: Fein gedacht. Einen besseren Vorschlag hätte man kaum erwarten können.

@ronin und Fred: bei allen 3 Fragen kann ich das bejahen.



Grüsse
Bitte warten ..
Mitglied: 61801
30.08.2009 um 18:28 Uhr
wenn man auch keine Installations-DVD da hat, genügt natürlich auch irgendein hübsches Linux-Live auf CD/USB-Stick.
Voraussetzung natürlich Lese-/Schreibmöglichkeiten (aufgrund verwendetem Dateisystem, NTFS,...)

Hard-Core wäre dann noch schnell HDD ausbauen, und in nem andern PC die Dateien ändern.

Nur so als kleine Gedankenstütze wollt ich mal erwähnen.

Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Bitte warten ..
Mitglied: Joe2010
09.12.2010 um 22:37 Uhr
Hallo Huschi,

vielen Dank für den Hinweis. Ich hatte zwei virtuelle Testserver installiert und nun nach 2 Monaten das PW vergessen....

Es geht noch einfacher, in dem man einfach das Passwort des Administrators ändert:

net user Administrator neuesPasswort -> /add weglassen

Somit spart man sich den neuen User und das kopieren in die Gruppe "Administratoren".

Schöne Grüße

Joe
Bitte warten ..
Mitglied: Ginchen
14.07.2011 um 23:18 Uhr
Danke!!! Ich bin zwar wieder angemeldet, habe aber leider nicht die vollen Administratorrechte. Hat jemand eine Idee, wie ich die zurück bekommen kann???
Wenn ich jetzt versuche, irgendwelche Einstellungen zu ändern, kommt immer die Benuterkontensteuerung und ich soll ein Administratorkennwort eingeben und kann
keine Einstellunge ändern.
Für jeden Hinweis äußerst dankbar.
Ginchen
Bitte warten ..
Mitglied: Ginchen
14.07.2011 um 23:34 Uhr
Hat sich erledit!!!! Habe den Typvon Joe genommen und es geht!!
Bitte warten ..
Mitglied: Lochkartenstanzer
07.09.2011 um 13:01 Uhr
Zitat von 61801:
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.

Wieso der Aufwand? Da konnte man doch einfach mit ESC die Paßwortabfrage unterbinden.
Bitte warten ..
Mitglied: Jerry95
28.09.2011 um 16:51 Uhr
zurück gezogen!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...