eraiser
Goto Top

Lokales Adminkonto auf virtuellen Maschinen wiederherstellen

Hallo zusammen

Sitze vor einem virtuellen Server, der die Vertrauensstellung in die Domäne verloren hat und für den kein bekanntes lokales Adminkonto existiert.

OS der VM: Win 2019 Server Standard, aktueller Patchlevel (Oktober 2023)
Bitlocker: Nein
Hypervisor: Hyper-V

Eigentlich kein Problem, dachte ich:
1. vhdx mounten
2. utilman.exe und cmd.exe umbennen
3. VM booten
4. via CMD den lokalen Administrator aktivieren und ein Passwort setzen
5. utilman und cmd wieder zurückbauen
6. Mit dem lokalen Admin anmelden und Server wieder in die Domäne integrieren

Ich komme bis zu Punkt 3, danach habe ich das Problem, dass ich utilman/cmd mit der Tastenkombi Win-U starten müsste, aber bis jetzt krieg ich es nicht gebacken Tastenkombis wie Win-U an die VM zu senden.

Wie würde euer Ansatz in einer solchen Situation aussehen?


Gruss
eraiser

Content-Key: 42223035463

Url: https://administrator.de/contentid/42223035463

Printed on: May 24, 2024 at 09:05 o'clock

Member: sabines
sabines Nov 07, 2023 at 16:18:27 (UTC)
Goto Top
Moin,

Passwort knacken verstößt gegen die Richtlinien des Forums.
Du bist allerdings schon so weit, dass du den letzten Schritt auch selber googeln kannst.

Grüße
Member: Spirit-of-Eli
Spirit-of-Eli Nov 07, 2023 at 16:26:28 (UTC)
Goto Top
Da gibts einen Button für welcher dann deine gewünschte Aktion ausführen kann.
Member: its-gab
its-gab Nov 07, 2023 at 17:12:30 (UTC)
Goto Top
Nimm der VM doch das Netzwerk weg und melde dich mit dem letzten Domänen-Admin (offline) an.
Member: Lochkartenstanzer
Lochkartenstanzer Nov 07, 2023 updated at 19:33:08 (UTC)
Goto Top
Moin

Nimm doch einfach einen [DER MOD WAR DA]. face-smile

lks

PS: schau mal bei heise danach. Da erklären die, wie man damit das adminkonto wieder aktiviert u d daspaswort löscht.
Member: Dani
Dani Nov 07, 2023 updated at 22:05:24 (UTC)
Goto Top
@Lochkartenstanzer
Jetzt bist du so lange dabei, kennst die entsprechende Forenregel und trotzdem nennst du die Tools beim Namen. face-confused Ich bin sprachlos...

Ich poste nochmals für alle die Links zu der Thematik mit der Bitte um Beachtung:
Topic - Recovering, changing, cracking passwords
Discussion guidelines - The rules for our content


Gruß,
Dani (Mod)
Member: NordicMike
NordicMike Nov 08, 2023 at 07:14:22 (UTC)
Goto Top
Zitat von @its-gab:

Nimm der VM doch das Netzwerk weg und melde dich mit dem letzten Domänen-Admin (offline) an.

+1 dafür, das ist legal und funktioniert immer.

Danach kannst du mit dem Domänen Admin einen neuen lokalen Admin hinzufügen oder den alten lokalen Admin bearbeiten.
Member: Lochkartenstanzer
Lochkartenstanzer Nov 08, 2023 updated at 08:31:02 (UTC)
Goto Top
Zitat von @Dani:

@Lochkartenstanzer
Jetzt bist du so lange dabei, kennst die entsprechende Forenregel und trotzdem nennst du die Tools beim Namen. face-confused Ich bin sprachlos...

Sorry, da gingen die jungen Pferde mit mir durch.

Außerdem war das nicht der Name des Tools, sondern die normale Funktion. Und derer gibt es sofern sehr viele, meist auf windows-Basis.

lka