19
Administrator-Kennwort löschen oder ändern
Hallo!
Ich bin heute zu einem Neukunde gekommen, wo der alte Admin abgehauen ist und nun weiß niemand das Admin-Kennwort, mit dem alten Admin gibt es einen Rechtsstreit und er behauptet er wüsste das Kennwort nicht mehr.
Nun bin ich am Zug und frage euch welche Möglichkeiten ich habe:
Einzigster Server bei dem "Kleinkunde" ist ein MS WIN 2003 Enterprise Server.
Es ist eine Domäne eingerichtet.
Auf dem srv2003 kann ich mich noch mit einem normalen WIN-Login von dem Kunde anmelden, habe allerdings keinen Administrativen Zugriff. Der lokale Admin ist auch nicht bekannt.
Welche Möglichkeiten habe ich das Kennwort auszulesen/zurückzusetzen bzw. zu löschen?
Hoffe Ihr könnt mir helfen!
Danke und Liebe Grüße
Ich bin heute zu einem Neukunde gekommen, wo der alte Admin abgehauen ist und nun weiß niemand das Admin-Kennwort, mit dem alten Admin gibt es einen Rechtsstreit und er behauptet er wüsste das Kennwort nicht mehr.
Nun bin ich am Zug und frage euch welche Möglichkeiten ich habe:
Einzigster Server bei dem "Kleinkunde" ist ein MS WIN 2003 Enterprise Server.
Es ist eine Domäne eingerichtet.
Auf dem srv2003 kann ich mich noch mit einem normalen WIN-Login von dem Kunde anmelden, habe allerdings keinen Administrativen Zugriff. Der lokale Admin ist auch nicht bekannt.
Welche Möglichkeiten habe ich das Kennwort auszulesen/zurückzusetzen bzw. zu löschen?
Hoffe Ihr könnt mir helfen!
Danke und Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146838
Url: https://administrator.de/contentid/146838
Printed on: April 19, 2024 at 08:04 o'clock
19 Comments
Latest comment
Hallo admin1987,
wie Du unter Regel Nr. 5: Verbotene Inhalte erkennen kannst, wird Dir niemand helfen bei einem Benutzerkonto das Passwort zu "knacken" bzw. zu ändern.
Gruß
Iview
wie Du unter Regel Nr. 5: Verbotene Inhalte erkennen kannst, wird Dir niemand helfen bei einem Benutzerkonto das Passwort zu "knacken" bzw. zu ändern.
Gruß
Iview
Servus,
wenn ich deine Zeilen richtig interpretiere, dann....
Und im speziellen Fall, "leider" haben wir Regel #5 und die werde ich und jeder andere nicht brechen.
Sieh es sportlich, so schützen wir nicht nur die Betreiber des Forums, das den deutschen Gerichten untersteht, sondern auch dich, falls du der Kunde und der fragende dein liebster Dau ist, dem du das Solitär & den Pinball gelöscht hast und der den wieder haben möchte.
Gruß
wenn ich deine Zeilen richtig interpretiere, dann....
- Ist der einzigste Server ein Domaincontroller.
Und im speziellen Fall, "leider" haben wir Regel #5 und die werde ich und jeder andere nicht brechen.
Sieh es sportlich, so schützen wir nicht nur die Betreiber des Forums, das den deutschen Gerichten untersteht, sondern auch dich, falls du der Kunde und der fragende dein liebster Dau ist, dem du das Solitär & den Pinball gelöscht hast und der den wieder haben möchte.
Gruß
Dafür gibbet doch nen Safe, wo die Passwörter drin liegen...
Und "normalerweise" (zumindest habe ich es so gelernt) ist der Domänenadmin in der Gruppe der Administratoren und der Chef der Firma bekommt das Kennwort sowie ein anderes mit denselben Rechten ausgehändigt...
Frag doch mal deinen Kunden, ob er da was bekommen hat, selbst wenn er sich nur dunkel daran erinnern kann...
Gruß
Carsten
Und "normalerweise" (zumindest habe ich es so gelernt) ist der Domänenadmin in der Gruppe der Administratoren und der Chef der Firma bekommt das Kennwort sowie ein anderes mit denselben Rechten ausgehändigt...
Frag doch mal deinen Kunden, ob er da was bekommen hat, selbst wenn er sich nur dunkel daran erinnern kann...
Gruß
Carsten
Moin!
Ich denke auch, das du einfach mal deinen Kunden ausfragen solltest, ob nicht irgendwo ne Doku oder sowas in der Richtung gelandet ist, ansonsten muss sich der Chef der Firma wohl oder übel bemühen und den alten Admin ausfindig machen, um ihn nach dem Passwort zu fragen!
Greetz Fire
Ich denke auch, das du einfach mal deinen Kunden ausfragen solltest, ob nicht irgendwo ne Doku oder sowas in der Richtung gelandet ist, ansonsten muss sich der Chef der Firma wohl oder übel bemühen und den alten Admin ausfindig machen, um ihn nach dem Passwort zu fragen!
Greetz Fire
Moin,
und damit du das ganze hier nicht falsch verstehst: Woher soll hier jemand wissen ob du WIRKLICH beim Kunden bist? Und nicht der Praktikant einer Firma der nen bisserl am Server rumspielen will? Ganz davon abgesehen: Würden wir hier nen Weg direkt reinschreiben - und der Praktikant bei deinen Kunden liest das -> würdest du es gut finden wenn der dann das an dem Server ausprobiert?
Von daher wirst du zu solchen Fragen hier keine Lösung bekommen...
und damit du das ganze hier nicht falsch verstehst: Woher soll hier jemand wissen ob du WIRKLICH beim Kunden bist? Und nicht der Praktikant einer Firma der nen bisserl am Server rumspielen will? Ganz davon abgesehen: Würden wir hier nen Weg direkt reinschreiben - und der Praktikant bei deinen Kunden liest das -> würdest du es gut finden wenn der dann das an dem Server ausprobiert?
Von daher wirst du zu solchen Fragen hier keine Lösung bekommen...
Hallo,
also ich finde hier die Auslegung der Regel 5 sehr fraglich. Auf die Gefahr hin mit Erbsen gesteinigt zu werden, halte ich mich mit Lösungsvorschlägen auch zurück. Doch wenn man es genau nimmt geht es hier ja nicht um behilfe zu einer Straftat den der Benutzer hat die ausdrückliche Erlaubniss des Firmenleiter (Und somit Eigentümer des Servers). Klar kann man das blaue vom Himmel lügen, aber ich bin eher geneigt noch an das "gute" im Menschen zu glauben
Naja, Ich kann dir also nur sagen Google hilft und Microsoft.
Gruß
PJM
also ich finde hier die Auslegung der Regel 5 sehr fraglich. Auf die Gefahr hin mit Erbsen gesteinigt zu werden, halte ich mich mit Lösungsvorschlägen auch zurück. Doch wenn man es genau nimmt geht es hier ja nicht um behilfe zu einer Straftat den der Benutzer hat die ausdrückliche Erlaubniss des Firmenleiter (Und somit Eigentümer des Servers). Klar kann man das blaue vom Himmel lügen, aber ich bin eher geneigt noch an das "gute" im Menschen zu glauben
Naja, Ich kann dir also nur sagen Google hilft und Microsoft.
Gruß
PJM
Moin,
[OT]
meine name ist Hase und ich weiß wo dein haus wohnt.
[/OT]
Die Zeile ist doch sehr glaubwürdig oder?
Und genauso kanns so oder ganz anders sein.
Daher hat unsere Auslegung von Regel #5 schon etwas handfestes.
gruß
[OT]
meine name ist Hase und ich weiß wo dein haus wohnt.
[/OT]
Die Zeile ist doch sehr glaubwürdig oder?
Und genauso kanns so oder ganz anders sein.
Daher hat unsere Auslegung von Regel #5 schon etwas handfestes.
gruß
Hallo Herr Hase,
dann können Sie mich ja mal besuchen kommen.
Grüße von Alice aus dem Wunderland
PS.: Na gut überredet
dann können Sie mich ja mal besuchen kommen.
Grüße von Alice aus dem Wunderland
PS.: Na gut überredet
Hallo,
also mal ganz ehrlich:
Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation. Dann musst Du eh neu installieren: Dein Problem ist gelöst.
Wenn Du als Administrator nicht in der Lage bist selber herauszufinden das die Eckdaten: "nur 1 Server" und "eingerichtete Domäne" bedeuten das der Server ein Domänencontroller ist bzw. dir nicht bekannt ist das Domänencontroller keine lokale Administratoren haben (und auch sonst keine lokalen Benutzer), dann solltest Du Dir überlegen ob Du denn der richtige Administrator für diesen (wenn auch Klein-) Kunden bist.
Ich empfehle Dir daher ganz klar: Eine vernünftige Datensicherung, dann Dokumentation der Einstellungen gefolgt von einer sauberen Neuinstallation.
also mal ganz ehrlich:
Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation. Dann musst Du eh neu installieren: Dein Problem ist gelöst.
Wenn Du als Administrator nicht in der Lage bist selber herauszufinden das die Eckdaten: "nur 1 Server" und "eingerichtete Domäne" bedeuten das der Server ein Domänencontroller ist bzw. dir nicht bekannt ist das Domänencontroller keine lokale Administratoren haben (und auch sonst keine lokalen Benutzer), dann solltest Du Dir überlegen ob Du denn der richtige Administrator für diesen (wenn auch Klein-) Kunden bist.
Ich empfehle Dir daher ganz klar: Eine vernünftige Datensicherung, dann Dokumentation der Einstellungen gefolgt von einer sauberen Neuinstallation.
Ja, stimmt schon. Die Frage nach "Passwort rücksetzten" ist keinesfalls mit dem Aufruf zu einer Straftat gleichzusetzen. Und auch eine Anleitung oder ein Tool sind nicht illegal.
Bei einer Freundin hatte ich vor ca. 1 Monat den Fall, dass ich ein Vista-Passwort zurücksetzen musste. Zum Glück packt eine Zeitschrift auf Hannover entsprechende Tools in ihr PE-Paket.
Gerade in diesem Forum haben doch die meisten Anfragen einen legitimen Hintergrund.
Verstehe schon, das es schwer ist die Grenzen richtig zu setzen. Aber Fragen zu WireShark, etc. werden hier ja auch (gottseidank!!!!) beantwortet. Das Mißbrauchspotential ist bei Sniffern IMHO größer. Trotzdem werden viele Leute hier aus gutem Grund (und legal) wohl schon mal mit einem Sniffer gearbeitet haben.
Gruß
Zitat von @St-Andreas:
Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation.
Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation.
Können Installationen wirklich illegal sein? Und wenn nur ein paar Lizenzen fehlen- reicht da nicht der Neukauf?????
Nun - auch wenn der Fragesteller das legitim machen möchte dann gibt es das Problem das du hier öffentlich Informationen schreibst die jeder dann nutzen kann. Und sofern du in einer Firma in der EDV arbeitest: Würdest DU es gut finden wenn der Azubi bei euch nur hier einmal reinguckt und sofort euer Domänen-Passwort zurücksetzen kann? Ok, teils braucht er dabei Zugriff auf den Server - aber auch das ist manchmal nicht zu verhindern das man den bekommen könnte. Denn grad in kleinen/mittleren Unternehmen hast du es oft das eben der Serverraum auch noch für andere Dinge mitgenutzt wird (z.B. Papierlager, Tonerlager usw...).
Zitat von @83928:
> Zitat von @St-Andreas:
> Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation.
Können Installationen wirklich illegal sein? Und wenn nur ein paar Lizenzen fehlen- reicht da nicht der Neukauf?????
> Zitat von @St-Andreas:
> Kleinkunde mit Win 2003 Enterprise ist in 99% aller Fälle eine nicht legale Installation.
Können Installationen wirklich illegal sein? Und wenn nur ein paar Lizenzen fehlen- reicht da nicht der Neukauf?????
Ja, Installationen sind dann illegal wenn Sie mit Hilfe von nicht legalen Lizenzen durchgeführt werden. Genauso wie ein Haus illegal sein kann das nicht genehmigt wurde.
Und der Neukauf: Eine ordentliche Enterpriselizenz dürfte teurer als die Neuinstallation sein (meine grobe, glaskugelunterstützte Einschätzung)
ein Schreiben von einem Anwalt mit Fristsetzung zur Herausgabe des Kennworts mit Androhung der Folgekosten zur Herstellung einer Weiterverwaltung sowie eine Anzeige wegen Nötigung helfen der Erinnerung- falls der Admin offiziell tätig war.
Das man als Administrator Kennwörter nicht dokumentiert verletzt Sorgfaltspflichten und ist auch nicht glaubwürdig.
Das man als Administrator Kennwörter nicht dokumentiert verletzt Sorgfaltspflichten und ist auch nicht glaubwürdig.
<Inhalt überarbeitet und gemäß den "Regeln" angepasst.
Neuer Inhalt: >
Frag' google.
Neuer Inhalt: >
Frag' google.
@shiva: Hast PN
Ich "denke" wir haben unsere Meinung und warum - zu dem Thema lange und breit durch diskutiert.
Es handelt sich beim Administrator.de ForenServer um eine Maschine, die in deutschland steht und daher gilt für den Betreiber das deutsche recht.
(Finde ich immer höchst unlustig, wenn "neulinge" sich über die Regeln der alten Säcke hinwegsetzen)
Gruß
Ich "denke" wir haben unsere Meinung und warum - zu dem Thema lange und breit durch diskutiert.
Es handelt sich beim Administrator.de ForenServer um eine Maschine, die in deutschland steht und daher gilt für den Betreiber das deutsche recht.
(Finde ich immer höchst unlustig, wenn "neulinge" sich über die Regeln der alten Säcke hinwegsetzen)
Gruß
Hmm - klasse... Auf das einer deiner Azubis dann mal bei dir am Domänen-Controller ausprobiert... Ggf. weisst du DANN warum hier keiner nen Tipp gibt wie man nen Passwort umgeht... (oder glaubst du wirklich die hier anwesenden können das alle nicht)
Und gemäß der Foren-Regeln hast du grad ne gute Chance das nen Mod deinen Beitrag bemerkt solltest du diesen nicht GANZ SCHNELL anpassen...
Und gemäß der Foren-Regeln hast du grad ne gute Chance das nen Mod deinen Beitrag bemerkt solltest du diesen nicht GANZ SCHNELL anpassen...
Moin Shiva99,
So geht das nicht.
Ich werde dich wegen krassen Regelverstosses ("unerlaubte und leicht durchschaubare Schleichwerbung") den Moderatoren melden.
Bitte schreib nächstes Mal "Frag eine handelsübliche Suchmaschine."
Nein, war ein Spässken. Kleiner Montagsscherz. So gut es an Montagen geht.
Im Ernst also: Vielen Dank für deine Einsicht und das Editieren.
Wie auch schon von den anderen angesprochen - wir haben dieses Passwortthema in unseren Regeln als Äh-Bäh klassifiziert.
Und alle, die hier Beiträge/Kommentare schreiben können, haben diesem bei der Registrierung zugestimmt.
Dieses Verfahren erspart uns eben, jedesmal aufs Neue diese Stammtischdiskussion mit Missbrauch vs. Notwendigkeit etc zu führen.
Und auch, dass sich jedesmal bei einer derartigen Frage relativ schnell eine kleine verbale Rauferei entwickelt.
Grüße
Biber
Zitat von @Shiva99:
<Inhalt überarbeitet und gemäß den "Regeln" angepasst.
Neuer Inhalt: >
Frag' google.
<Inhalt überarbeitet und gemäß den "Regeln" angepasst.
Neuer Inhalt: >
Frag' google.
So geht das nicht.
Ich werde dich wegen krassen Regelverstosses ("unerlaubte und leicht durchschaubare Schleichwerbung") den Moderatoren melden.
Bitte schreib nächstes Mal "Frag eine handelsübliche Suchmaschine."
Nein, war ein Spässken. Kleiner Montagsscherz. So gut es an Montagen geht.
Im Ernst also: Vielen Dank für deine Einsicht und das Editieren.
Wie auch schon von den anderen angesprochen - wir haben dieses Passwortthema in unseren Regeln als Äh-Bäh klassifiziert.
Und alle, die hier Beiträge/Kommentare schreiben können, haben diesem bei der Registrierung zugestimmt.
Dieses Verfahren erspart uns eben, jedesmal aufs Neue diese Stammtischdiskussion mit Missbrauch vs. Notwendigkeit etc zu führen.
Und auch, dass sich jedesmal bei einer derartigen Frage relativ schnell eine kleine verbale Rauferei entwickelt.
Grüße
Biber
Hi fisi-pjm,
über die Regel 5 brauchen wir nicht diskutieren, da es eine weitere Regelung explizt zu diesem Thema gibt: Topic - Recovering, changing, cracking passwords.
Somit sollte klar sein, was erlaubt ist und was nicht gern gesehen wird!
Grüße,
Dani
über die Regel 5 brauchen wir nicht diskutieren, da es eine weitere Regelung explizt zu diesem Thema gibt: Topic - Recovering, changing, cracking passwords.
Somit sollte klar sein, was erlaubt ist und was nicht gern gesehen wird!
Grüße,
Dani
