admin1987
Goto Top

Administrator-Kennwort löschen oder ändern

Hallo!

Ich bin heute zu einem Neukunde gekommen, wo der alte Admin abgehauen ist und nun weiß niemand das Admin-Kennwort, mit dem alten Admin gibt es einen Rechtsstreit und er behauptet er wüsste das Kennwort nicht mehr.

Nun bin ich am Zug und frage euch welche Möglichkeiten ich habe:

Einzigster Server bei dem "Kleinkunde" ist ein MS WIN 2003 Enterprise Server.
Es ist eine Domäne eingerichtet.
Auf dem srv2003 kann ich mich noch mit einem normalen WIN-Login von dem Kunde anmelden, habe allerdings keinen Administrativen Zugriff. Der lokale Admin ist auch nicht bekannt.

Welche Möglichkeiten habe ich das Kennwort auszulesen/zurückzusetzen bzw. zu löschen?

Hoffe Ihr könnt mir helfen!

Danke und Liebe Grüße

Content-ID: 146838

Url: https://administrator.de/forum/administrator-kennwort-loeschen-oder-aendern-146838.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Iview
Iview 14.07.2010 um 00:35:15 Uhr
Goto Top
Hallo admin1987,

wie Du unter Regel Nr. 5: Verbotene Inhalte erkennen kannst, wird Dir niemand helfen bei einem Benutzerkonto das Passwort zu "knacken" bzw. zu ändern.

Gruß

Iview
60730
60730 14.07.2010 um 00:37:21 Uhr
Goto Top
Servus,

wenn ich deine Zeilen richtig interpretiere, dann....

  • Ist der einzigste Server ein Domaincontroller.
Dass dir dann nicht bekannt ist, dass sowas keinen lokalen Admin hat und das der Kunde schon mit deinem Vorgänger Rechtstress hat, würde ich mir das ganze mit dem Kunden nochmal überlegen.

Und im speziellen Fall, "leider" haben wir Regel #5 und die werde ich und jeder andere nicht brechen.
Sieh es sportlich, so schützen wir nicht nur die Betreiber des Forums, das den deutschen Gerichten untersteht, sondern auch dich, falls du der Kunde und der fragende dein liebster Dau ist, dem du das Solitär & den Pinball gelöscht hast und der den wieder haben möchte.

Gruß
cardisch
cardisch 14.07.2010 um 08:38:57 Uhr
Goto Top
Dafür gibbet doch nen Safe, wo die Passwörter drin liegen...
Und "normalerweise" (zumindest habe ich es so gelernt) ist der Domänenadmin in der Gruppe der Administratoren und der Chef der Firma bekommt das Kennwort sowie ein anderes mit denselben Rechten ausgehändigt...
Frag doch mal deinen Kunden, ob er da was bekommen hat, selbst wenn er sich nur dunkel daran erinnern kann...

Gruß

Carsten
Fire78
Fire78 14.07.2010 um 08:48:54 Uhr
Goto Top
Moin!

Ich denke auch, das du einfach mal deinen Kunden ausfragen solltest, ob nicht irgendwo ne Doku oder sowas in der Richtung gelandet ist, ansonsten muss sich der Chef der Firma wohl oder übel bemühen und den alten Admin ausfindig machen, um ihn nach dem Passwort zu fragen!

Greetz Fire
maretz
maretz 14.07.2010 um 09:25:09 Uhr
Goto Top
Moin,

und damit du das ganze hier nicht falsch verstehst: Woher soll hier jemand wissen ob du WIRKLICH beim Kunden bist? Und nicht der Praktikant einer Firma der nen bisserl am Server rumspielen will? Ganz davon abgesehen: Würden wir hier nen Weg direkt reinschreiben - und der Praktikant bei deinen Kunden liest das -> würdest du es gut finden wenn der dann das an dem Server ausprobiert?

Von daher wirst du zu solchen Fragen hier keine Lösung bekommen...
fisi-pjm
fisi-pjm 14.07.2010 um 09:29:18 Uhr
Goto Top
Hallo,

also ich finde hier die Auslegung der Regel 5 sehr fraglich. Auf die Gefahr hin mit Erbsen gesteinigt zu werden, halte ich mich mit Lösungsvorschlägen auch zurück. Doch wenn man es genau nimmt geht es hier ja nicht um behilfe zu einer Straftat den der Benutzer hat die ausdrückliche Erlaubniss des Firmenleiter (Und somit Eigentümer des Servers). Klar kann man das blaue vom Himmel lügen, aber ich bin eher geneigt noch an das "gute" im Menschen zu glauben face-smile

Naja, Ich kann dir also nur sagen Google hilft und Microsoft.
Gruß
PJM
60730
60730 14.07.2010 um 09:41:51 Uhr
Goto Top
Moin,

[OT]
meine name ist Hase und ich weiß wo dein haus wohnt.
[/OT]

Die Zeile ist doch sehr glaubwürdig oder?
Und genauso kanns so oder ganz anders sein.

Daher hat unsere Auslegung von Regel #5 schon etwas handfestes.

gruß
fisi-pjm
fisi-pjm 14.07.2010 um 09:46:52 Uhr
Goto Top
Hallo Herr Hase,

dann können Sie mich ja mal besuchen kommen.

Grüße von Alice aus dem Wunderland face-wink


PS.: Na gut überredet
St-Andreas
St-Andreas 14.07.2010 um 10:45:17 Uhr
Goto Top
Hallo,


also mal ganz ehrlich:

Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation. Dann musst Du eh neu installieren: Dein Problem ist gelöst.

Wenn Du als Administrator nicht in der Lage bist selber herauszufinden das die Eckdaten: "nur 1 Server" und "eingerichtete Domäne" bedeuten das der Server ein Domänencontroller ist bzw. dir nicht bekannt ist das Domänencontroller keine lokale Administratoren haben (und auch sonst keine lokalen Benutzer), dann solltest Du Dir überlegen ob Du denn der richtige Administrator für diesen (wenn auch Klein-) Kunden bist.

Ich empfehle Dir daher ganz klar: Eine vernünftige Datensicherung, dann Dokumentation der Einstellungen gefolgt von einer sauberen Neuinstallation.
83928
83928 14.07.2010 um 11:32:15 Uhr
Goto Top
Zitat von @fisi-pjm:
also ich finde hier die Auslegung der Regel 5 sehr fraglich.

Ja, stimmt schon. Die Frage nach "Passwort rücksetzten" ist keinesfalls mit dem Aufruf zu einer Straftat gleichzusetzen. Und auch eine Anleitung oder ein Tool sind nicht illegal.
Bei einer Freundin hatte ich vor ca. 1 Monat den Fall, dass ich ein Vista-Passwort zurücksetzen musste. Zum Glück packt eine Zeitschrift auf Hannover entsprechende Tools in ihr PE-Paket.

Gerade in diesem Forum haben doch die meisten Anfragen einen legitimen Hintergrund.
Verstehe schon, das es schwer ist die Grenzen richtig zu setzen. Aber Fragen zu WireShark, etc. werden hier ja auch (gottseidank!!!!) beantwortet. Das Mißbrauchspotential ist bei Sniffern IMHO größer. Trotzdem werden viele Leute hier aus gutem Grund (und legal) wohl schon mal mit einem Sniffer gearbeitet haben.

Gruß
83928
83928 14.07.2010 um 11:33:55 Uhr
Goto Top
Zitat von @St-Andreas:
Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation.

Können Installationen wirklich illegal sein? Und wenn nur ein paar Lizenzen fehlen- reicht da nicht der Neukauf?????
maretz
maretz 14.07.2010 um 11:40:18 Uhr
Goto Top
Nun - auch wenn der Fragesteller das legitim machen möchte dann gibt es das Problem das du hier öffentlich Informationen schreibst die jeder dann nutzen kann. Und sofern du in einer Firma in der EDV arbeitest: Würdest DU es gut finden wenn der Azubi bei euch nur hier einmal reinguckt und sofort euer Domänen-Passwort zurücksetzen kann? Ok, teils braucht er dabei Zugriff auf den Server - aber auch das ist manchmal nicht zu verhindern das man den bekommen könnte. Denn grad in kleinen/mittleren Unternehmen hast du es oft das eben der Serverraum auch noch für andere Dinge mitgenutzt wird (z.B. Papierlager, Tonerlager usw...).
St-Andreas
St-Andreas 14.07.2010 um 11:40:54 Uhr
Goto Top
Zitat von @83928:
> Zitat von @St-Andreas:
> Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation.

Können Installationen wirklich illegal sein? Und wenn nur ein paar Lizenzen fehlen- reicht da nicht der Neukauf?????

Ja, Installationen sind dann illegal wenn Sie mit Hilfe von nicht legalen Lizenzen durchgeführt werden. Genauso wie ein Haus illegal sein kann das nicht genehmigt wurde.

Und der Neukauf: Eine ordentliche Enterpriselizenz dürfte teurer als die Neuinstallation sein (meine grobe, glaskugelunterstützte Einschätzung)
redfox
redfox 19.07.2010 um 11:27:33 Uhr
Goto Top
ein Schreiben von einem Anwalt mit Fristsetzung zur Herausgabe des Kennworts mit Androhung der Folgekosten zur Herstellung einer Weiterverwaltung sowie eine Anzeige wegen Nötigung helfen der Erinnerung- falls der Admin offiziell tätig war.
Das man als Administrator Kennwörter nicht dokumentiert verletzt Sorgfaltspflichten und ist auch nicht glaubwürdig.
Shiva99
Shiva99 19.07.2010 um 15:19:18 Uhr
Goto Top
<Inhalt überarbeitet und gemäß den "Regeln" angepasst.
Neuer Inhalt: >

Frag' google.
60730
60730 19.07.2010 um 16:04:07 Uhr
Goto Top
@shiva: Hast PN

Ich "denke" wir haben unsere Meinung und warum - zu dem Thema lange und breit durch diskutiert.

Es handelt sich beim Administrator.de ForenServer um eine Maschine, die in deutschland steht und daher gilt für den Betreiber das deutsche recht.

(Finde ich immer höchst unlustig, wenn "neulinge" sich über die Regeln der alten Säcke hinwegsetzen)

Gruß
maretz
maretz 19.07.2010 um 16:17:25 Uhr
Goto Top
Hmm - klasse... Auf das einer deiner Azubis dann mal bei dir am Domänen-Controller ausprobiert... Ggf. weisst du DANN warum hier keiner nen Tipp gibt wie man nen Passwort umgeht... (oder glaubst du wirklich die hier anwesenden können das alle nicht)

Und gemäß der Foren-Regeln hast du grad ne gute Chance das nen Mod deinen Beitrag bemerkt solltest du diesen nicht GANZ SCHNELL anpassen...
Biber
Biber 19.07.2010 um 17:17:04 Uhr
Goto Top
Moin Shiva99,

Zitat von @Shiva99:
<Inhalt überarbeitet und gemäß den "Regeln" angepasst.
Neuer Inhalt: >

Frag' google.

So geht das nicht.

Ich werde dich wegen krassen Regelverstosses ("unerlaubte und leicht durchschaubare Schleichwerbung") den Moderatoren melden.
Bitte schreib nächstes Mal "Frag eine handelsübliche Suchmaschine."


Nein, war ein Spässken. Kleiner Montagsscherz. So gut es an Montagen geht.

Im Ernst also: Vielen Dank für deine Einsicht und das Editieren.

Wie auch schon von den anderen angesprochen - wir haben dieses Passwortthema in unseren Regeln als Äh-Bäh klassifiziert.
Und alle, die hier Beiträge/Kommentare schreiben können, haben diesem bei der Registrierung zugestimmt.

Dieses Verfahren erspart uns eben, jedesmal aufs Neue diese Stammtischdiskussion mit Missbrauch vs. Notwendigkeit etc zu führen.

Und auch, dass sich jedesmal bei einer derartigen Frage relativ schnell eine kleine verbale Rauferei entwickelt.

Grüße
Biber
Dani
Dani 19.07.2010 um 19:13:02 Uhr
Goto Top
Hi fisi-pjm,
über die Regel 5 brauchen wir nicht diskutieren, da es eine weitere Regelung explizt zu diesem Thema gibt: Thematik - Passwort herausfinden, ändern, auslesen.
Somit sollte klar sein, was erlaubt ist und was nicht gern gesehen wird!


Grüße,
Dani