Windows 2000 Server PDC Kennwort verloren.

Mitglied: SonicBeam

SonicBeam (Level 1) - Jetzt verbinden

12.07.2006, aktualisiert 14.07.2006, 4593 Aufrufe, 11 Kommentare

Zurücksetzen möglich ohne verlust von Einstellungen?

Hallo zusammen,
Mein Problem ist das ich derzeit in einer Firma ein Windows 2000 Server laufen habe mit volleingestelten DC und AD.
Leider liegt das Problem vor das das Kennwort nicht mehr vorhanden ist und der letzte Administrator in der Firma das Kennwort entweder nicht rausrücken will oder er es nicht mehr hatt.

Da ich gehört habe das es ja eine Möglichkeit gibt das Kennwort wieder zurückzusetzen, wollte ich nun mal die Konsequenzen hören.

Da es wie gehabt ein Livesystem für ca. 50 Systeme ist, muss ich natürlich auch mit einrechnen das es evt. ein Problem geben könnte.

Kann mir einer sagen wo es ein Tool gibt mit welchem ich das Kennwort wieder neu setzen kann und wenn, das es KEINE Einstellungsverluste gibt da dies sehr fatal wäre. Es muss also 100% gewährleistet sein das ein Reset auch nur das Kennwort resetet und nichts anderes!

Das System ist voll gepatcht soweit es Patches gibt.

vielen Dank

MfG
Steiner Stephan
Mitglied: 8644
8644 (Level 3)
12.07.2006 um 12:50 Uhr
Willkommen im Forum!

Punkt 1: Das ist KEIN Tutorial -> bitte ändern!
Punkt 2: Benutze die Forumssuche
Punkt 3: Eigentlich bist du falsch hier mit deinem Problem (wirst du merken, wenn du die Suche angeregt hast)

Psycho
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.07.2006 um 13:02 Uhr
Hallo,

wie kann denn das System mit allen Patches versorgt sein, wenn Du das Passwort nicht mehr hast.......denn ein Windows braucht ja nach jedem Update einen reboot... dann kann Dir das Passwort ja quasi gerade erst gestern entfallen sein.....

Ralf
Bitte warten ..
Mitglied: SonicBeam
12.07.2006 um 13:06 Uhr
Naja der Rechner leuft dort schon seit einigen Monaten, der alte Admin ist vor ca 2-3 Wochen gegangen und ich übernehme nun diese Arbeit.

Da ich erst seit kurzem dort Arbeite und der letzte Admin meinte es wäre alles gepatcht, geh ich davon aus das auch wirklich jedes Update installiert wurde.

Das System ist nun abgemeldet und ich habe keine Möglichkeit mehr etwas zu machen.

*zu psyco*
sorry aber die Forumssuche ergab ledeglich treffer bei Client Systemen, ich möchte nur etwas vorsichtiger sein da ca 50 Systeme im Netz hängen und das wäre nicht gesund wenn von einmal der PDC ausfällt *g*
Bitte warten ..
Mitglied: 17243
17243 (Level 2)
12.07.2006 um 13:15 Uhr
Hi Stephan

Ich lese hier im Forum öfters, dass der vorherige Admin das Passwort nicht rausrücken will.
Das ist für mich absolut unverständlich. Ich war auch mal alleiniger Admin einer Firma, bei welcher die IT Mittel zum Zweck war (also keine möchtegern Admins oder Mitarbeiter, welche das Netz gehackt haben).
Das aktuelle Administrator-PW musste ich jeweils in einem verschlossenen Couvert auf der Bank in einem Tresor aufbewahren. Vorschrift der Geschäftsleitung.
Des weiteren ist der vorherige Admin gesetzlich dazu verpflichtet, das PW rauszurücken.

Wie du es dennoch ändern kannst, ist hier in Tutorials beschrieben und kann mit Google leicht gefunden werden.

Welche Auswirkungen das hat, kann aus der Ferne nicht genau gesagt werden. Es gibt Admins, welche die unterschiedlichsten Dienste mit dem Account "administrator" starten. Diese würden dann alle nicht mehr laufen. Somit könnte z.B. auch das Backup davon betroffen sein.

Am einfachsten wäre sicher, mit dem vorherigen Admin Kontakt aufzunehmen. Sollte aber das Verhältnis "verkracht" sein (was es in vielen Fällen wohl ist) kommst du nicht drum rum, das PW zurückzusetzen und dann das gesamte System nach Abhängigkeiten durchzuforsten.

Wäre für dich natürlich auch ideal, wenn es noch einen weiteren Domänen-Admin-Account gibt. Normalerweise hat mann nicht nur einen Admin-Account.

Gruss Ivo
Bitte warten ..
Mitglied: SonicBeam
12.07.2006 um 13:20 Uhr
Da stimme ich dir zu, das ist auch meine vorgehensweise *2th Admin account, PW im Tresor etc.*

Da allerdings ledeglich auf vertrauensbasis gearbeitet wurde, gibs hier auch keine Unterschriften das der Admin zu irgend etwas verantwortlich gemacht werden kann.

Eigentlich soweit ich das alles in Erfahrung bringen konnte leuft dort nur der DC und AD und mehr nicht. Also keine komplexen geschichten, weswegen die Frage ist ob der Reset eine änderung an einem der beiden sachen vornehmen könnte/würde.

Die anderen Server laufen dort eh über nen Raid1 nur dieser eben nicht.
Bitte warten ..
Mitglied: 17243
17243 (Level 2)
12.07.2006 um 13:25 Uhr
Da allerdings ledeglich auf vertrauensbasis
gearbeitet wurde, gibs hier auch keine
Unterschriften das der Admin zu irgend etwas
verantwortlich gemacht werden kann.

Kann er doch. Das gehört zu den Pflichten eines Administrators.
Wie hier im Forum auch schon diskutiert wurde sind sich viele Admins nicht bewusst, was ihr Job für Rechte und Pflichten mitbringt.

Eigentlich soweit ich das alles in Erfahrung
bringen konnte leuft dort nur der DC und AD
und mehr nicht. Also keine komplexen
geschichten, weswegen die Frage ist ob der
Reset eine änderung an einem der beiden
sachen vornehmen könnte/würde.

Somit wird das zurücksetzen des Passwortes nichts ändern. Einstellungen können nicht verloren gehen, solange du "nur" das Passwort änderst.
Wird aber am Profil des bestehenden Admin-Accounts was "vermurkst" dann kann es schon sein, dass einige Einstellungen nicht mehr funktionieren.
Ansonsten kein Problem.

Gruss Ivo
Bitte warten ..
Mitglied: SonicBeam
12.07.2006 um 13:43 Uhr
Ah Super danke :) face-smile
Als am besten wenn man sicher gehen möchte
-> image
-> testen
wenns geht ok wenn net ,neu aufsetzen *g*
Bitte warten ..
Mitglied: superboh
12.07.2006 um 17:56 Uhr
Somit wird das zurücksetzen des Passwortes nichts ändern. Einstellungen
können nicht verloren gehen, solange du "nur" das Passwort änderst.

Das stimmt nicht ganz ... wenn z.B. mit dem Profil Daten per EFS verschlüsselt sind, kommt man an die nach dem Überschreiben des Kennworts nicht mehr dran.
Und wenn irgendwo Dienste under diesem Account gestartet werden, laufen die halt auch nicht mehr an.

Gruß,
Thomas
Bitte warten ..
Mitglied: SonicBeam
13.07.2006 um 15:48 Uhr
Wie meinste das wenn Dienste über diesen Account gestartet werden?
was hatt das mit dem Kennwort vom Admin zu tun? das mit den verschlüsselten Daten lass ich ja noch durch *wird ja sicherlich das login Kennwort verwendet* aber Dienste ?? Oo
Bitte warten ..
Mitglied: superboh
14.07.2006 um 00:25 Uhr
Man kann ja jeden Dienst statt wie die meinsten mit dem Systemkono unter einem anderen Konto starten.
Schau mal unter Dienste, dann die Eigenschaften eines beliebigen Dienstes und dann im Register Anmelden.

Z.B. die Deinste des Backup-Programms. Da dabei beim Dienst selbst das Kennwort eingegeben werden muss, läuft das Backup nach der Änderung des Kennworts nicht mehr, weil das alte mit dem der Dienst konfiguriert wurde, jetzt ja nicht mehr stimmt.

Gruß,
Thomas
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V27 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen23 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 9 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...