Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem: einzige Konto gesperrt + Bitlocker aktiv

Mitglied: Windows11

Windows11 (Level 1) - Jetzt verbinden

06.12.2016 um 08:36 Uhr, 1813 Aufrufe, 16 Kommentare

Hallo zusammen,
folgendes Malheur passiert:

- System gehärtet mittels Gruppenrichtlinien, u.a. eingestellt, dass nach 3 Passworteingaben das Konto gesperrt wird
- benutzernamen nicht anzeigen im lockscreen
- letzten aktiven benutzer nicht anzeigen im lockscreen
- es gibt nur ein Konto
- Bitlocker über TPM war aktiv


gestern stress gehabt ohne ende. arbeite an dem rechner noch mit 2 anderen rechnern über rdp und virtuelle maschine. die lockscreens sehen oft alle gleich aus, weil die standard hintergrundbilder erscheinen.

was ist passiert? hab gedacht ich arbeite auf der virtuellen maschine (weil ich vorher den ganzen tag an dem system im vollbildmodus gearbeitet habe), will mich einloggen und es geht nicht. intuitiv nochmal gemacht und nochmal und schwups steht da jetzt "Das angesprochene Konto ist momentan gesperrt und kann nicht für die Anmeldung vewendet werden."

jetzt komm ich nicht mehr in den rechner. im netzwerk wird er noch angezeigt, alles läuft, aber ich komm nicht über den sperrbildschirm.

anleitungen im netz wie man nen über ne bootdisk/windows wiederherstellung einen neuen user anlegen kann geht nicht, weil trotz TPM immer nach dem wiederherstellungsschlüssel gefragt wird von bitlocker, den ich nicht mehr habe.

und nun?
für eure hilfe bin ich dankbar.
Mitglied: honeybee
06.12.2016 um 08:38 Uhr
Hallo.

es gibt nur ein Konto

Welches Konto? Nicht etwa der lokale Admin, oder?
Bitte warten ..
Mitglied: 131381
06.12.2016, aktualisiert um 08:47 Uhr
Im AD den User entsperren und zwei Stunden warten, bzw. rebooten.

Gruß
Bitte warten ..
Mitglied: Windows11
06.12.2016, aktualisiert um 08:48 Uhr
@honeybee:
>>Welches Konto? Nicht etwa der lokale Admin, oder?

hab ein standardkonto das administoren rechte hatte. kommt aber immer uac abfrage.
ist das der lokale admin?


@131381:
>>Im AD den User entsperren und zwei Stunden warten.
es handelt sich um ein kleines lokales netzwerk peer to peer ohne Active directory. sind insgesamt nur 4 Rechner...
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2016, aktualisiert um 09:07 Uhr
Backup einspielen

Alles andere sollte schiefgehen, wenn Du den wiederherstellungsschlüssel nicht hast und das einzige Konto gesperrt ist. Da würde nur ein Designfehler oder eine Sicherheitslücke weiterhelfen. Spätestebns beim nächsten Zwangszupgrade soltlest Du wieder zugriff bekommen.

lks

PS: Du könntest versuchen im abgesicherten Modus Dich mit dem builtin-Admin anzumelden.
Bitte warten ..
Mitglied: Windows11
06.12.2016 um 09:08 Uhr
@Lochkartenstanzer:
>>PS: Du könntest versuchen im abgesicherten Modus Dich mit dem builtin-Admin anzumelden.

Mit der Tastenkombination SHIFT + F8 komm ich da nicht mehr rein im Bootvorgang.


@Alle:
Ich habe gehofft, da der Rechner ja korrekt hochbootet, dass man übers Netzwerk irgndwie die Sperrung aufheben kann. Oder kann man aus dem BIOS den Schlüssel für Bitlocker irgndwie auslesen, deaktivieren? Ich habe die Zugangsdaten zum BIOS, zum Rechner auch, er hängt korrekt im Netz, ich Demel hab mich "nur" 3 mal falsch eingeloggt und steht jetzt dumm da. (
Bitte warten ..
Mitglied: honeybee
06.12.2016 um 09:09 Uhr
hab ein standardkonto das administoren rechte hatte. kommt aber immer uac abfrage.
ist das der lokale admin?

Nein, es gibt einen vordefinierten Administrator, der ist aber deaktiviert. Im abgesicherten Modus kann man sich trotzdem anmelden, wenn man das Passwort für dieses Konto kennt.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2016, aktualisiert um 09:32 Uhr
Zitat von Windows11:

@Alle:
Ich habe gehofft, da der Rechner ja korrekt hochbootet, dass man übers Netzwerk irgndwie die Sperrung aufheben kann.

Du meinst jemand postet hier einen remote exploit dafür? Denn wenn Du nicht mit einem Account Dich an der Kiste anmelden kannst, muß0t Du eine Sicherheitslücke nutzen. Das ist der Sinn von Benutzerkonten.

Oder kann man aus dem BIOS den Schlüssel für Bitlocker irgndwie auslesen, deaktivieren?

Du meinst, jemand hie rpostet wie man bitlocker außer Gefecht setzen kann statt das für viel Geld an Dreibuchstabenorganisationen zu verkaufen?

Ich habe die Zugangsdaten zum BIOS, zum Rechner auch, er hängt korrekt im Netz, ich Demel hab mich "nur" 3 mal falsch eingeloggt und steht jetzt dumm da. (

Deswegen macht man Backups, legt zusätzliche Admins für Notfälle an und sichert die Wiederherstellungsschlüssel.

Da hilft wohl nur lang genug warten, bis MS das nächste Win10-Upgrade auf den Weg schickt, vermutlich im Sommer nächsten Jahres. Dann kanst Du den Zwangsreboot nutzen, um über Shift-F10 eine Administrative Konsole zu starten und alles zurechtzurücken.

lks
Bitte warten ..
Mitglied: Windows11
06.12.2016 um 10:05 Uhr
@Lochkartenstanzer:
Schon klar. Murphys Law. Jetzt ist es wie es ist.

Was ich meinte sind Ansätze wie: ich habe ja Zugang über das Netzwerk. Kann den Rechner anpingen, er wird in der Netzwerkumgebung angezeigt etc.. Nur jedes Mal wenn die Abfragen kommen wenn ich den Rechner anklicke kommt die Passwortabfrage und dann nimmt er dort meinen Accoubt auch nicht an. Ich habe gehört vom Konto built in Admin, habe selber aber nie proaktiv ein passwort gesetzt oder diesen user sonstigrendwie benutzt.


>>PS: Du könntest versuchen im abgesicherten Modus Dich mit dem builtin-Admin anzumelden.

Kannst Du hier nochmal 2 sätze mehr schreiben? Ich komme nie in den abgesicherten Modus am Anfang. echt nervig. Wie kann ich mich mit dem built in admin anmelden?
Bitte warten ..
Mitglied: Lochkartenstanzer
06.12.2016, aktualisiert um 10:22 Uhr
Moin,


lks
Bitte warten ..
Mitglied: Windows11
06.12.2016 um 10:53 Uhr
ich kriege diesen abgesicherten Modus einfach nicht an den start.

beim Booten über die tastenkombinationen.

der im artikel beschriebene weg geht bei mir nicht. hab ja schließlich gewissenhaft in den gruppenrichtlinien unter sicherheitsaspekten andere sachen ausgestellt wie zb booten nur wenn man angemeldet ist, oder strg+alt+entf immer drücken und wie eingangs beschrieben letzer nutzer wird nicht angezeigt.

komme ich in den abgesicherten modus rein ohne sicherheitsschlüssel eingabe von bitlocker? weil das wär ja dann der weg. kann ich mir gar nicht vorstellen....
Bitte warten ..
Mitglied: DerWoWusste
06.12.2016 um 19:02 Uhr
Eins hast Du noch gar nicht erzählt - wie ist denn die Dauer bis zum automatischen Entsperren des Kontos eingestellt? Doch nicht etwa...? Default liegt glaube ich bei 30 Minuten.
Bitte warten ..
Mitglied: maretz
08.12.2016 um 06:04 Uhr
Moin,

sorry wenn ich das sage - aber was erwartest du? Du möchtest dein System absichern so das niemand unbefugtes dran kommt. Das ist ein guter Ansatz - und jetzt hast du selbst durch das falsche PW gezeigt das du unbefugt bist (in dem Fall ggf. einfach nur unkonzentriert, is aber für das System nich erkennbar).

Wenn dein Konto sich also nicht automatisch entsperrt dann hilft nur das letzte Backup. Wenn du einfach über die Wiederherstellungskonsole gehen kannst wäre es ja völlig sinnbefreit. Das würde $angreiffer dann auch machen und hätte dann den Zugang zum Netzwerk bzw. eine einfache Brute-Force-Methode.

Ich würde es als Lehrgeld sehen und positiv vermerken das du deine Sicherheitseinstellungen jetzt schon mal erfolgreich getestet hast. Und fürs nächste Mal noch mitnehmen das es aus gutem Grund da steht das man den Wiederherstellungsschlüssel irgendwo speichern soll wo man auch wieder dran kommt (dir hätte z.B. ein Bios-Update ebenfalls das Genick gebrochen wenn du den nicht hast). Druck den aus und klebe den notfalls zuhause auf die Klorolle (da guckt eher kein Einbrecher nach nem Code ;) ) oder sende dir den z.B. an einen Firmen-Email-Account. Jetzt musst du schon min. 2 Stellen haben um da ranzukommen. Für dich als legitimer Anwender kein Problem (für entsprechende Behörden auch nicht, aber ich geh davon aus das du nicht in Dinge verwickelt bist die das verursachen), ein Angreifer hat da eher schlechte Karten.
Bitte warten ..
Mitglied: DerWoWusste
08.12.2016 um 09:15 Uhr
Es wäre doch nett, wenn Du antworten würdest.
Selbst wenn Du Entsperren auf "nie" gestellt hast, gibt es noch Möglichkeiten. Da Du TPM-only benutzt, gerät der Schlüssel automatisch in den RAM und kann von begabten Personen ausgelesen werden. Jede Datenrettungsfirma hat solche Tricks in Petto. Du kannst Dich auch selbst daran versuchen, nennt sich cold boot attack.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 08.12.2016, aktualisiert um 09:48 Uhr
Zitat von DerWoWusste:

Jede Datenrettungsfirma hat solche Tricks in Petto. Du kannst Dich auch selbst daran versuchen, nennt sich cold boot attack.

Backup einspielen dürfte einfacher und billiger sein.

Und außerdem wollen wir die Leute doch nicht auf die dunkle Seite der Macht schubsen. Wie sgate einst Sheldon zu Penny:. Mit großer Macht erwächst große Verantwortung!

lks
Bitte warten ..
Mitglied: Windows11
07.04.2017 um 11:29 Uhr
Hallo zusammen,
ich habe einfach die komplette Maschine neu aufgesetzt. Selber schuld gewesen, Lehrgeld bezahlt, abgehakt!
Danke für Eure Anregungen. Sorry dass ich erst jetzt Feedback gebe!

VG
Bitte warten ..
Mitglied: UweGri
07.05.2019 um 20:23 Uhr
Der Key wird als Standard im RAM überschrieben. Irgendeine GPO.

Warum soll das nächste große Update das Problem beheben? Dann könnte man ja eine Vorversion (die MS ständig rausknallt) per USB einspielen wollen, was ja auch nicht geht. Uwe
Bitte warten ..
Ähnliche Inhalte
Hyper-V

Hyper V Failovercluster Verstaendnisproblem Aktiv Aktiv bzw aktiv Passiv

Frage von moekewaHyper-V4 Kommentare

Hallo, ich habe da leider ein kleines Verständnisproblem bei Hyper V Failoverclustering. ich habe es jetzt wie folgt verstanden: ...

Microsoft Office

Wordfenster nicht aktiv

Frage von atomas42Microsoft Office3 Kommentare

Hallo, ich habe ein Problem mit Word 2016 evtl mit Verbindung von Windows 10 64 bit. Der Laptop wurde ...

Windows Server

GPO aktiv trotz Deaktivierung

Frage von XxDarkAngelxXWindows Server7 Kommentare

Hallo liebe IT-Freunde :) ich habe da mal ein Problem Auf einen unserer Terminalserver (Server 2008 R2) ist der ...

Batch & Shell

O365 Postfach User aktiv?

Frage von GahmuretBatch & Shell3 Kommentare

Hallo zusammen, wie kann ich mir über die PowerShell eine Liste mit allen O365-Usern ausgeben lassen und in der ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 4 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 5 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 6 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 8 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Server
Lange Wartezeiten beim speichern und öffnen auf Win Server 2019
Frage von installerWindows Server44 Kommentare

Hallo, habe ein Problem mit langen Wartezeiten beim öffnen / speichern von Office Dokumenten etc. auf Netzlaufwerken auf einem ...

LAN, WAN, Wireless
Durchblick im Ubiquiti Dschungel
Frage von installerLAN, WAN, Wireless25 Kommentare

Hallo, ich möchte gerne ein Wohnhaus mit Ubiquiti WLAn Access Points (inkl. Mesh Funktion) austatten und auch eine grafische ...

Windows Server
Hyper-V- Manager
Frage von borjiaWindows Server15 Kommentare

Aufbau des Netzwerkes (siehe Bild) Ich würde gerne mit dem Hyper-V-Manager zwei drei zusätzliche Server installieren. Nur habe ich ...

Grafikkarten & Monitore
Server mit extra Graphikkarte
gelöst Frage von EuroPCGrafikkarten & Monitore15 Kommentare

Moin, ich habe hier ein Angebot unseres IT- Dinstleisters über einen Server mit Xeon E2176G Prozessor. Laut Intel hat ...