sonicbeam
Goto Top

Windows 2000 Server PDC Kennwort verloren.

Zurücksetzen möglich ohne verlust von Einstellungen?

Hallo zusammen,
Mein Problem ist das ich derzeit in einer Firma ein Windows 2000 Server laufen habe mit volleingestelten DC und AD.
Leider liegt das Problem vor das das Kennwort nicht mehr vorhanden ist und der letzte Administrator in der Firma das Kennwort entweder nicht rausrücken will oder er es nicht mehr hatt.

Da ich gehört habe das es ja eine Möglichkeit gibt das Kennwort wieder zurückzusetzen, wollte ich nun mal die Konsequenzen hören.

Da es wie gehabt ein Livesystem für ca. 50 Systeme ist, muss ich natürlich auch mit einrechnen das es evt. ein Problem geben könnte.

Kann mir einer sagen wo es ein Tool gibt mit welchem ich das Kennwort wieder neu setzen kann und wenn, das es KEINE Einstellungsverluste gibt da dies sehr fatal wäre. Es muss also 100% gewährleistet sein das ein Reset auch nur das Kennwort resetet und nichts anderes!

Das System ist voll gepatcht soweit es Patches gibt.

vielen Dank

MfG
Steiner Stephan

Content-ID: 35875

Url: https://administrator.de/contentid/35875

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

8644
8644 12.07.2006 um 12:50:30 Uhr
Goto Top
Willkommen im Forum!

Punkt 1: Das ist KEIN Tutorial -> bitte ändern!
Punkt 2: Benutze die Forumssuche
Punkt 3: Eigentlich bist du falsch hier mit deinem Problem (wirst du merken, wenn du die Suche angeregt hast)

Psycho
n.o.b.o.d.y
n.o.b.o.d.y 12.07.2006 um 13:02:15 Uhr
Goto Top
Hallo,

wie kann denn das System mit allen Patches versorgt sein, wenn Du das Passwort nicht mehr hast.......denn ein Windows braucht ja nach jedem Update einen reboot... dann kann Dir das Passwort ja quasi gerade erst gestern entfallen sein.....

Ralf
SonicBeam
SonicBeam 12.07.2006 um 13:06:28 Uhr
Goto Top
Naja der Rechner leuft dort schon seit einigen Monaten, der alte Admin ist vor ca 2-3 Wochen gegangen und ich übernehme nun diese Arbeit.

Da ich erst seit kurzem dort Arbeite und der letzte Admin meinte es wäre alles gepatcht, geh ich davon aus das auch wirklich jedes Update installiert wurde.

Das System ist nun abgemeldet und ich habe keine Möglichkeit mehr etwas zu machen.

*zu psyco*
sorry aber die Forumssuche ergab ledeglich treffer bei Client Systemen, ich möchte nur etwas vorsichtiger sein da ca 50 Systeme im Netz hängen und das wäre nicht gesund wenn von einmal der PDC ausfällt *g*
17243
17243 12.07.2006 um 13:15:58 Uhr
Goto Top
Hi Stephan

Ich lese hier im Forum öfters, dass der vorherige Admin das Passwort nicht rausrücken will.
Das ist für mich absolut unverständlich. Ich war auch mal alleiniger Admin einer Firma, bei welcher die IT Mittel zum Zweck war (also keine möchtegern Admins oder Mitarbeiter, welche das Netz gehackt haben).
Das aktuelle Administrator-PW musste ich jeweils in einem verschlossenen Couvert auf der Bank in einem Tresor aufbewahren. Vorschrift der Geschäftsleitung.
Des weiteren ist der vorherige Admin gesetzlich dazu verpflichtet, das PW rauszurücken.

Wie du es dennoch ändern kannst, ist hier in Tutorials beschrieben und kann mit Google leicht gefunden werden.

Welche Auswirkungen das hat, kann aus der Ferne nicht genau gesagt werden. Es gibt Admins, welche die unterschiedlichsten Dienste mit dem Account "administrator" starten. Diese würden dann alle nicht mehr laufen. Somit könnte z.B. auch das Backup davon betroffen sein.

Am einfachsten wäre sicher, mit dem vorherigen Admin Kontakt aufzunehmen. Sollte aber das Verhältnis "verkracht" sein (was es in vielen Fällen wohl ist) kommst du nicht drum rum, das PW zurückzusetzen und dann das gesamte System nach Abhängigkeiten durchzuforsten.

Wäre für dich natürlich auch ideal, wenn es noch einen weiteren Domänen-Admin-Account gibt. Normalerweise hat mann nicht nur einen Admin-Account.

Gruss Ivo
SonicBeam
SonicBeam 12.07.2006 um 13:20:01 Uhr
Goto Top
Da stimme ich dir zu, das ist auch meine vorgehensweise *2th Admin account, PW im Tresor etc.*

Da allerdings ledeglich auf vertrauensbasis gearbeitet wurde, gibs hier auch keine Unterschriften das der Admin zu irgend etwas verantwortlich gemacht werden kann.

Eigentlich soweit ich das alles in Erfahrung bringen konnte leuft dort nur der DC und AD und mehr nicht. Also keine komplexen geschichten, weswegen die Frage ist ob der Reset eine änderung an einem der beiden sachen vornehmen könnte/würde.

Die anderen Server laufen dort eh über nen Raid1 nur dieser eben nicht.
17243
17243 12.07.2006 um 13:25:58 Uhr
Goto Top
Da allerdings ledeglich auf vertrauensbasis
gearbeitet wurde, gibs hier auch keine
Unterschriften das der Admin zu irgend etwas
verantwortlich gemacht werden kann.

Kann er doch. Das gehört zu den Pflichten eines Administrators.
Wie hier im Forum auch schon diskutiert wurde sind sich viele Admins nicht bewusst, was ihr Job für Rechte und Pflichten mitbringt.

Eigentlich soweit ich das alles in Erfahrung
bringen konnte leuft dort nur der DC und AD
und mehr nicht. Also keine komplexen
geschichten, weswegen die Frage ist ob der
Reset eine änderung an einem der beiden
sachen vornehmen könnte/würde.

Somit wird das zurücksetzen des Passwortes nichts ändern. Einstellungen können nicht verloren gehen, solange du "nur" das Passwort änderst.
Wird aber am Profil des bestehenden Admin-Accounts was "vermurkst" dann kann es schon sein, dass einige Einstellungen nicht mehr funktionieren.
Ansonsten kein Problem.

Gruss Ivo
SonicBeam
SonicBeam 12.07.2006 um 13:43:56 Uhr
Goto Top
Ah Super danke face-smile
Als am besten wenn man sicher gehen möchte
-> image
-> testen
wenns geht ok wenn net ,neu aufsetzen *g*
superboh
superboh 12.07.2006 um 17:56:02 Uhr
Goto Top
Somit wird das zurücksetzen des Passwortes nichts ändern. Einstellungen
können nicht verloren gehen, solange du "nur" das Passwort änderst.

Das stimmt nicht ganz ... wenn z.B. mit dem Profil Daten per EFS verschlüsselt sind, kommt man an die nach dem Überschreiben des Kennworts nicht mehr dran.
Und wenn irgendwo Dienste under diesem Account gestartet werden, laufen die halt auch nicht mehr an.

Gruß,
Thomas
SonicBeam
SonicBeam 13.07.2006 um 15:48:13 Uhr
Goto Top
Wie meinste das wenn Dienste über diesen Account gestartet werden?
was hatt das mit dem Kennwort vom Admin zu tun? das mit den verschlüsselten Daten lass ich ja noch durch *wird ja sicherlich das login Kennwort verwendet* aber Dienste ?? Oo
Supaman
Supaman 13.07.2006 um 22:41:33 Uhr
Goto Top
superboh
superboh 14.07.2006 um 00:25:13 Uhr
Goto Top
Man kann ja jeden Dienst statt wie die meinsten mit dem Systemkono unter einem anderen Konto starten.
Schau mal unter Dienste, dann die Eigenschaften eines beliebigen Dienstes und dann im Register Anmelden.

Z.B. die Deinste des Backup-Programms. Da dabei beim Dienst selbst das Kennwort eingegeben werden muss, läuft das Backup nach der Änderung des Kennworts nicht mehr, weil das alte mit dem der Dienst konfiguriert wurde, jetzt ja nicht mehr stimmt.

Gruß,
Thomas