22
Windows XP Passwort reset ohne Domain
Hallo,
ich habe hier folgendes Problem:
Wir haben im Netzwerk ein PC (XP Pro), welcher nicht in der Domain ist, und dort soll Remote das Passwort geändert werden.
Mit winexe oder psexec ist dies leider nicht möglich, da alle Clients (Win, Linux) in der Domain sind.
Es kommt halt immer die Fehlermeldung "ERROR: Failed to open connection - NT_STATUS_LOGON_FAILURE".
Nun die Frage, kennt da jemand eine Möglichkeit oder ein open source tool welches für 1x Passwörter unter XP zuständig ist.
René
ich habe hier folgendes Problem:
Wir haben im Netzwerk ein PC (XP Pro), welcher nicht in der Domain ist, und dort soll Remote das Passwort geändert werden.
Mit winexe oder psexec ist dies leider nicht möglich, da alle Clients (Win, Linux) in der Domain sind.
Es kommt halt immer die Fehlermeldung "ERROR: Failed to open connection - NT_STATUS_LOGON_FAILURE".
Nun die Frage, kennt da jemand eine Möglichkeit oder ein open source tool welches für 1x Passwörter unter XP zuständig ist.
René
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165010
Url: https://administrator.de/contentid/165010
Printed on: April 19, 2024 at 10:04 o'clock
22 Comments
Latest comment
Hi,
eine Möglichkeit kenne ich: Neuinstallation.
Eine andere, und die gilt in dem Fall, kannst du Topic - Recovering, changing, cracking passwords nachlesen.
Gruß
eine Möglichkeit kenne ich: Neuinstallation.
Gruß
Morgen Leute
Ich kenne noch eine sehr legale Methode:
Einfach mit einem anderen lokalen Admin einloggen und das Passwort des anderen Users ändern.
Wenn das per RDP nicht geht, dann lokal anmelden.
Ich kenne noch eine sehr legale Methode:
Einfach mit einem anderen lokalen Admin einloggen und das Passwort des anderen Users ändern.
Wenn das per RDP nicht geht, dann lokal anmelden.
Der sinn des ganzen ist nicht ein Verlorenes Passwort zu Resetten!
Alles Passwörter sind bekannt.
Es geht halt nur darum das Passwort Remote ändern zu können ohne das der PC in der Domain ist.
Alles Passwörter sind bekannt.
Es geht halt nur darum das Passwort Remote ändern zu können ohne das der PC in der Domain ist.
Hallo,
nur zum Verständnis: Du hast also das Passwort für diesen Rechner, willst aber die Möglichkeit haben es von einem anderen Rechner aus zu ändern? Und zwar aus einer Domäne heraus aus einem Rechner der seine eigene Arbeitsgruppe ist? Edit: Hat sich mit deiner Antwort überschnitten.
Das ist m.E. per se unmöglich, ich werde es aber nach Ostern mal versuchen, da habe ich Zugriff auf eine Domäne.
Klaus
nur zum Verständnis: Du hast also das Passwort für diesen Rechner, willst aber die Möglichkeit haben es von einem anderen Rechner aus zu ändern? Und zwar aus einer Domäne heraus aus einem Rechner der seine eigene Arbeitsgruppe ist? Edit: Hat sich mit deiner Antwort überschnitten.
Das ist m.E. per se unmöglich, ich werde es aber nach Ostern mal versuchen, da habe ich Zugriff auf eine Domäne.
Klaus
Moin,
was hällst Du denn von den Option -u und -p von psexec?
lg,
Slainte
was hällst Du denn von den Option -u und -p von psexec?
lg,
Slainte
Das geht vielleicht mit psexec wenn du dich als Administrator mit gültigem Kennwort anmelden kannst und Aufruf der Konsole: Dort kannst du dann
net user Username Kennwort
ausführen.
net user Username Kennwort
ausführen.
So ist es Klaus.
Habe mich oben wohl ein wenig falsch ausgedrückt. (war eine lange nacht)
Nochmal zum verstehen.
Ich will von einem Domain PC aus auf einen PC zugreifen der nicht in der Domain ist sondern nur in einer Arbeitsgruppe.
Nur leider geht das mit keinem tool per shell/cmd (psexec/winexe). Klar geht das ganze mit dem RDP aber würde das ganze am Ende gerne in ein Script packen, damit man einfach den Parameter übergeben kann.
zB.
./passwort-meetingraum <user> <passwort> und er dann den connect per (psexec/winexe) macht und das PW ändert.
oder lässt sich das ganze auch mit vb realisieren? nur da bin leider nicht so ganz form drinnen.
René
Habe mich oben wohl ein wenig falsch ausgedrückt. (war eine lange nacht)
Nochmal zum verstehen.
Ich will von einem Domain PC aus auf einen PC zugreifen der nicht in der Domain ist sondern nur in einer Arbeitsgruppe.
Nur leider geht das mit keinem tool per shell/cmd (psexec/winexe). Klar geht das ganze mit dem RDP aber würde das ganze am Ende gerne in ein Script packen, damit man einfach den Parameter übergeben kann.
zB.
./passwort-meetingraum <user> <passwort> und er dann den connect per (psexec/winexe) macht und das PW ändert.
oder lässt sich das ganze auch mit vb realisieren? nur da bin leider nicht so ganz form drinnen.
René
Das geht mit psexec, es sei denn, auf dem Remote-PC fehlen die Administrativen Shares oder es handelt sich bei dem dortigen OS um ein Verschnitt-OS der Marke HOME.
In dem Fall musst du hinfahren/hinlaufen.
In dem Fall musst du hinfahren/hinlaufen.
Kommentar nach unten verlagert
Es geht leider nicht sonst wäre nicht hier
PsExec:
PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access meetingraum:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.
winExe
"ERROR: Failed to open connection - NT_STATUS_LOGON_FAILURE".
auf einen PC in der Domain komme mit beiden befehlen ohne Probleme.
Aber auf den Rechner der nur in der Arbeitsgruppe ist eben nicht.
PsExec:
PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access meetingraum:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.
winExe
"ERROR: Failed to open connection - NT_STATUS_LOGON_FAILURE".
auf einen PC in der Domain komme mit beiden befehlen ohne Probleme.
Aber auf den Rechner der nur in der Arbeitsgruppe ist eben nicht.
Hallo jodalein und willkommen im Forum!
Und Du hast "psexec" mit Angabe von User (etwa "meetingraum\Administrator") und Passwort aufgerufen?
@99045
... obwohl: Wenn schon "Ps", warum dann nicht gleich PsPasswd ?
Grüße
bastla
Und Du hast "psexec" mit Angabe von User (etwa "meetingraum\Administrator") und Passwort aufgerufen?
@99045
... obwohl: Wenn schon "Ps", warum dann nicht gleich PsPasswd ?
Grüße
bastla
Ok, ich versuchs nochmal:
benutzt du die Paramter -u und -p bei psexec?
benutzt du die Paramter -u und -p bei psexec?
@bastla
weil man in der Konsole, wenn man sie denn bekommt, evtl. auch noch andere Möglichkeiten hat, an Informationen zu kommen.
Gruß
weil man in der Konsole, wenn man sie denn bekommt, evtl. auch noch andere Möglichkeiten hat, an Informationen zu kommen.
Gruß
@99045
Is klar - aber wenn doch nur das PW geändert werden soll ...
Grüße
bastla
Is klar - aber wenn doch nur das PW geändert werden soll ...
Grüße
bastla
Habe schon so ziemlich alle Bsp. ausm Netz durch mit
"meetingraum\Administrator"
".\Administrator"
etc.
PsPasswd ist ja das gleiche. Ich komme aus der Domain einfach nicht heraus ....grml...
Naja sonst bleibt halt nur die unschöne und zeitaufwendigere Lösung übern RDP über.
"meetingraum\Administrator"
".\Administrator"
etc.
PsPasswd ist ja das gleiche. Ich komme aus der Domain einfach nicht heraus ....grml...
Naja sonst bleibt halt nur die unschöne und zeitaufwendigere Lösung übern RDP über.
@bastla
Is auch klar. Nur guckst du dumm aus der Wäsche, wenn es den User, dessen Passwort du ändern möchtest, gar nicht gibt: "Satz mit "X".
Und dann? Könntest du in der Konsole mit net user nachsehen, wen der Rechner denn so alles mag. :-P
Gruß
Is auch klar. Nur guckst du dumm aus der Wäsche, wenn es den User, dessen Passwort du ändern möchtest, gar nicht gibt: "Satz mit "X".
Und dann? Könntest du in der Konsole mit net user nachsehen, wen der Rechner denn so alles mag. :-P
Gruß
psexec \\Computername -u Administrator -p das korrekte Passwort cmd.exe [ENTER]
Damit landest du - so Gott will - in der Konsole des Rechners und kannst weitere Aktionen veranlassen.
Und wenn das auch nicht klappt, hast du halt die bewusste Karte, die mit "A" anfängt gezogen.
Damit landest du - so Gott will - in der Konsole des Rechners und kannst weitere Aktionen veranlassen.
Und wenn das auch nicht klappt, hast du halt die bewusste Karte, die mit "A" anfängt gezogen.
Dann habe wohl die "A" Karte ...
@99045
Passwörter von Usern, die es nicht gibt, ändere ich schon rein aus Prinzip nicht ...
... abgesehen davon ging es ja um eine Automatisierung.
Grüße
bastla
Passwörter von Usern, die es nicht gibt, ändere ich schon rein aus Prinzip nicht ...
... abgesehen davon ging es ja um eine Automatisierung.
Grüße
bastla
Nö, ging es nicht. Es ging ursprünglich um einen Rechner, der nicht in der Domäne ist (oder doch in der Domäne ist, weiß der Geier) aus der Ferne mit einem neuen Passwort zu versehen, weil er nicht oder nicht korrekt reagiert. Zumindest lese ich das so aus dem Eröffnungsbeitrag.
Gruß
@99045
Grüße
bastla
Klar geht das ganze mit dem RDP aber würde das ganze am Ende gerne in ein Script packen, damit man einfach den Parameter übergeben kann.
- ist aber letztlich ohnehin schnuppe ... Grüße
bastla
Moin.
Natürlich geht pspasswd (sicherheitshalber habe ich es eben getestet und von einem win2k domain member ein Kennwort eines Nicht-Domain-w7-pro lokalen Nutzers geändert).
ABER: pspasswd verlangt Zugriff auf die administrativen Freigaben -siehe Kaputtnick- (hier wohl admin$). Diese brauchen evtl. zwei Anpassungen.
Zunächst einmal muss c$ überhaupt erstellt werden. In manchen Netzwen ist das ausgeschaltet. Prüfe am Win7 mit dem Kommando
net share
Ausgabe muss c$ enthalten.
Wenn nicht: http://www.windowspage.de/frame.php?http://www.windowspage.de/tipps/021 ... AutoShareWks-Wert nicht auf 0, sondern auf 1 setzen und den Rechner (oder lieber den Serverdienst) neu starten.
Dann muss unter win7/vista/2008 folgender Regeintrag gesetzt werden: http://www.jimmah.com/vista/Networking/filtertoken.aspx ->LocalAccountTokenFilterPolicy auf eins setzen, Rechner (oder Serverdienst? noch nicht getestet) neu starten.
Dann geht es:
pspasswd \\zuÄndernderPC -u Testuser -p pwalt Testuser pwneu
PsPasswd v1.22 - Local and remote password changer
Copyright (C) 2003-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
Password for zuÄndernderPC\Testuser successfully changed.
Natürlich geht pspasswd (sicherheitshalber habe ich es eben getestet und von einem win2k domain member ein Kennwort eines Nicht-Domain-w7-pro lokalen Nutzers geändert).
ABER: pspasswd verlangt Zugriff auf die administrativen Freigaben -siehe Kaputtnick- (hier wohl admin$). Diese brauchen evtl. zwei Anpassungen.
Zunächst einmal muss c$ überhaupt erstellt werden. In manchen Netzwen ist das ausgeschaltet. Prüfe am Win7 mit dem Kommando
net share
Ausgabe muss c$ enthalten.
Wenn nicht: http://www.windowspage.de/frame.php?http://www.windowspage.de/tipps/021 ... AutoShareWks-Wert nicht auf 0, sondern auf 1 setzen und den Rechner (oder lieber den Serverdienst) neu starten.
Dann muss unter win7/vista/2008 folgender Regeintrag gesetzt werden: http://www.jimmah.com/vista/Networking/filtertoken.aspx ->LocalAccountTokenFilterPolicy auf eins setzen, Rechner (oder Serverdienst? noch nicht getestet) neu starten.
Dann geht es:
pspasswd \\zuÄndernderPC -u Testuser -p pwalt Testuser pwneu
PsPasswd v1.22 - Local and remote password changer
Copyright (C) 2003-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
Password for zuÄndernderPC\Testuser successfully changed.
