mod6590
12.02.2007, aktualisiert um 22:42:47 Uhr
view50436
view15
1
Goto Top

Admin-Passwort aus der Active Directory auslesen

geschlossenFrageMicrosoftWindows Server
Hallo,
die Firma, wo ich arbeite, besitzt einen älteren Server(Windows Server 2000), wovon die Active Directory verwaltet wird!
Da der alte Verwalter des Servers leider für immer verhindert ist, ist das Administrator-Passwort für die Active Directory verloren gegangen! Gibt es eine Möglichkeit das Passwort zu löschen oder auszulesen, ohne die Active Directory zu zerstören?
Es wäre schon wenn ich eine Antwort bekomme!!!

MfG Karsten H.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 51484

Url: https://administrator.de/contentid/51484

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

15 Kommentare
Neuester Kommentar
Goto Top
gi-networx
gi-networx 12.02.2007 um 19:01:22 Uhr
Goto Top
Hallo,

die Passwörter kannst du nicht zurückrechnen. Die einzige Möglichkeit ist Bruteforce, was aber wohl eher unrealistisch sein sollte.

Du kannst das Admin-Kennwort zurücksetzen wenn du physikalischen Zugang zur Konsole hast - wovon ich ausgehe. Es gibt spezielle Linux-Bootdisks mit denen du das Admin-Kennwort überschreiben kannst.

Gruß

Michl
mod6590
mod6590 12.02.2007 um 19:06:56 Uhr
Goto Top
Danke!!!
Kannst du mir das genauer Erklären?

MfG
bigbossAUT
bigbossAUT 12.02.2007 um 19:09:23 Uhr
Goto Top
hast du überhaupt zugang zum rechner also kannst du dich als admin anmelden?

oder willst du den server hacken?
gi-networx
gi-networx 12.02.2007 um 19:09:26 Uhr
Goto Top
Hi,

du musst mit einer speziellen Bootdisk booten und kannst damit das Administrator-Kennwort zurücksetzen.
Mehr Infos: http://home.eunet.no/~pnordahl/ntpasswd/
gi-networx
gi-networx 12.02.2007 um 19:11:40 Uhr
Goto Top
Dazu sei noch gesagt: Du solltest wissen was du tust, da es sich ja vermutlich um eure Produktions-Umgebung handelt!
mod6590
mod6590 12.02.2007 um 19:14:27 Uhr
Goto Top
Ich soll sozusagen denn Server weiterhin verwalten und nicht hacken oder so!!
Mein Problem ist das der letzte Verwalter nicht mehr unter uns ist und das Passwort für den Admin (Active Directory und Lokal) mitgenommen hatt!
RKO
RKO 12.02.2007 um 19:17:29 Uhr
Goto Top
oder halt ERD benutzen. Einfach besser.

Bitte kommt mir nicht mit kosten.

Gruß

RKO
mod6590
mod6590 12.02.2007 um 19:45:55 Uhr
Goto Top
Ja das weiß ich, der Server wird aber jeden Tag gesichert!!! Und falls was schief geht, kann ich ihn rücksichern!!!
mod6590
mod6590 12.02.2007 um 20:05:53 Uhr
Goto Top
Ich habe jetzt das lokale Admin-Passwort! Kann aber mit dem ERD-Commander nicht das Passwort des Admin der Active Directory auslesen!! Gibt es eine andere Möglichkeit?
MfG
gemini
gemini 12.02.2007 um 21:09:28 Uhr
Goto Top
Ich habe jetzt das lokale Admin-Passwort!
Kann aber mit dem ERD-Commander nicht das
Passwort des Admin der Active Directory
auslesen!! Gibt es eine andere Möglichkeit?
Wenn der Rechner ein DC ist, gibt es kein lokales Admin-Passwort mehr.
Der lokale Admin ist sozusagen beim Hochstufen deinem Amtsvorgänger vorausgegangen.

Was es jetzt noch standardmäßig gibt ist der Domänenadmin und ein Passwort für die Verzeichnisdienstwiederherstellung.

Gruß,
gemini
mod6590
mod6590 12.02.2007 um 21:14:30 Uhr
Goto Top
Danke!! Also ich such eine Lösung um das Domänenadmin-Passwort auszulesen!!!
gemini
gemini 12.02.2007 um 21:21:42 Uhr
Goto Top
Danke!! Also ich such eine Lösung um das Domänenadmin-Passwort auszulesen!!!
Auslesen is nicht! Du kannst es mit der Diskette von Petter Nordahl Hagen zurücksetzen.

gemini

PS: Evtl. solltest du die wichtigen Passwörter in versiegelten Umschlägen an sicheren Stellen hinterlegen. Um es, im Falle eines Admin-Massensterbens bei euch, deinem Nachfolger mal leichter zu machen face-wink
RKO
RKO 12.02.2007 um 21:43:26 Uhr
Goto Top
geht nur ändern.

Nicht auslesen

Gruß

RKO
mod6590
mod6590 12.02.2007 um 22:24:06 Uhr
Goto Top
Also das mit der Diskette von Petter Nordahl Hagen zurücksetzen funktioniert nicht!
Gibt es noch andere Möglichkeiten?

MfG
meinereiner
meinereiner 12.02.2007 um 22:42:47 Uhr
Goto Top
Kannst du dich am Server noch anmelden?
Wenn ja, mirt was für Rechten?
Was für ein SP hat er?
Wie ist er gepatcht?

Am besten rufst du eine Firma an, die sich mit Windows wirklich gut auskennt und das auch in Sicherheitsfragen.
geschlossenFrageMicrosoftWindows Server
Mehr von mod6590mod6590WSUS-Server auf einer Arbeitsgruppe benutzenmod6590 - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare