Passwort vergessen Server 2008 - die Lösung
Hatte wie in Trance beim Neuaufsetzhen eines Servers irgendein mir vollkommen fremdes Passwort erstellt was ich natürlich prompt aus meinem Hirn gelöscht habel.... (ist man mit 44 schon alt?)
Dann doch noch eine Lösung gefunden:
Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:
Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.
Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:
Hier sichern wir die Utilman.exe und erstellen an ihrer Stelle eine cmd.exe.
An dieser Stelle startet man den Computer neu. (nicht von der DVD booten)
Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
Schon hat man einen neuen User mit Administrationsrechten.
Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.
Die Utilman.exe.bak kann nachher ggf. aus dem Ordner gelöscht werden mit:
Keine Garantie. Ausführen auf eigene Gefahr!!
Hoffe das hier hilt einigen weiter. Hoffe aber auch dass nicht viele so bescheuert sind wie ich.
Hastalavista und eine gute Zeit
Dann doch noch eine Lösung gefunden:
Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:
Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.
Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:
c: (sofern C das Systemlaufwerk ist)
cd windows/system32
rename Utilman.exe Utilman.exe.bak
copy cmd.exe Utilman.exe
Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
net user Username Userpasswort /add
net localgroup „Administratoren“ Username /add
Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.
c:
cd windows/system32
copy Utilman.exe.bak Utilman.exe -> Überschreiben bestätigen
del Utilman.exe.bak
Hoffe das hier hilt einigen weiter. Hoffe aber auch dass nicht viele so bescheuert sind wie ich.
Hastalavista und eine gute Zeit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122304
Url: https://administrator.de/knowledge/passwort-vergessen-server-2008-die-loesung-122304.html
Ausgedruckt am: 26.12.2024 um 16:12 Uhr
19 Kommentare
Neuester Kommentar
Moin,
wenn ich physikalisch Zugriff auf einen Linux-Server habe und die HDDs nicht verschlüsselt sind, kann ich auch 2 Dateien anpassen und mich nach kurzer Zeit z.B. als root ohne passwort anmelden.
Ohne den Schutz vor physikalischem Zugriff kann man fast jeden Server bzw. fast jedes Server-OS aushebeln und mindestens die Daten löschen (bei verschlüsselten HDDs) oder diese auch auslesen.
Das ist kein spezielles Problem von MS.
MfG,
VW
[edit]
Ich frage mich nur gerade, ob der Beitrag laut diversen deutschen Gesetzen denn erlaubt ist. Denn damit umgehst du im Endeffekt ja ein Sicherheitsfeature.
Ich PM' mal einen Forum-Admin.
[/edit]
wenn ich physikalisch Zugriff auf einen Linux-Server habe und die HDDs nicht verschlüsselt sind, kann ich auch 2 Dateien anpassen und mich nach kurzer Zeit z.B. als root ohne passwort anmelden.
Ohne den Schutz vor physikalischem Zugriff kann man fast jeden Server bzw. fast jedes Server-OS aushebeln und mindestens die Daten löschen (bei verschlüsselten HDDs) oder diese auch auslesen.
Das ist kein spezielles Problem von MS.
MfG,
VW
[edit]
Ich frage mich nur gerade, ob der Beitrag laut diversen deutschen Gesetzen denn erlaubt ist. Denn damit umgehst du im Endeffekt ja ein Sicherheitsfeature.
Ich PM' mal einen Forum-Admin.
[/edit]
Hi VW,
das ist eine gute Frage....wir haben in den Thematik - Passwort herausfinden, ändern, auslesen der sagt (...)Anleitungen oder Beiträge um ein Passwort legal per Originalsoftware (und nur Original ist legal) zurückzusetzen, wie es z.B. Apple mit der MacOSX DVD ermöglicht, oder Windows mit der "Passwort-Reset-Diskette" sind dagegen weiterhin auf unseren Seiten erlaubt.
Meiner Ansicht nach überschneiden sich die beiden Bestimmungen....ich werde mich mit Frank mal unterhalten. Vllt. gibt es ein Argmument dass das Ganze erklärt.
Grüße,
Dani (Editor)
das ist eine gute Frage....wir haben in den Thematik - Passwort herausfinden, ändern, auslesen der sagt (...)Anleitungen oder Beiträge um ein Passwort legal per Originalsoftware (und nur Original ist legal) zurückzusetzen, wie es z.B. Apple mit der MacOSX DVD ermöglicht, oder Windows mit der "Passwort-Reset-Diskette" sind dagegen weiterhin auf unseren Seiten erlaubt.
Meiner Ansicht nach überschneiden sich die beiden Bestimmungen....ich werde mich mit Frank mal unterhalten. Vllt. gibt es ein Argmument dass das Ganze erklärt.
Grüße,
Dani (Editor)
Hallo!
Diese Möglichkeit ist seit vielen Jahren bekannt, nicht utilman, sondern xxx.scr (editiert, falls sich jemand daran stört) war da der "Trick". Ebenso ist seit Ewigkeiten bekannt, dass nur ein verschlüsselter PC bei physikalischem Zugriff noch einigermaßen (selbst das wurde ja schon erheblich untergraben) gegen Kennwortknacken zu sichern ist. Für Leute, die einen DC "offen" irgendwo hinstellen müssen, empfiehlt sich deshalb auch ein 2008 RODC - er enthält keine Kennworthashes und ist read-only.
Diese Möglichkeit ist seit vielen Jahren bekannt, nicht utilman, sondern xxx.scr (editiert, falls sich jemand daran stört) war da der "Trick". Ebenso ist seit Ewigkeiten bekannt, dass nur ein verschlüsselter PC bei physikalischem Zugriff noch einigermaßen (selbst das wurde ja schon erheblich untergraben) gegen Kennwortknacken zu sichern ist. Für Leute, die einen DC "offen" irgendwo hinstellen müssen, empfiehlt sich deshalb auch ein 2008 RODC - er enthält keine Kennworthashes und ist read-only.
Hi @all,
ich habe lange überlegt, ob der Beitrag so stehen bleiben kann oder nicht. Rechtlich bewegt er sich in einer Grauzone. Der "Passwort-zurücksetzten-Vorgang" wird nicht offiziell von Microsoft so empfohlen (wie es Apple z.B. mit Hilfe der MacOSX DVD ganz legal ermöglicht) ist aber mit herkömmlichen Microsoft Tools möglich. Das ist dann eigentlich kein richtiger "Hack". Ich denke, wir lassen ihn mal so stehen damit auch zukünftig die Administratoren wissen: a) Wie einfach es ist, dass Passwort zu ändern und b) Das sich ein Admin dem Problem des "örtlichen" Zugriffs auf ein System richtig bewusst wird und nicht vergisst, auch das abzusichern. Ich denke wir lernen alle bei dieser Lösung dazu.
Gruß
Frank
Webmaster
ich habe lange überlegt, ob der Beitrag so stehen bleiben kann oder nicht. Rechtlich bewegt er sich in einer Grauzone. Der "Passwort-zurücksetzten-Vorgang" wird nicht offiziell von Microsoft so empfohlen (wie es Apple z.B. mit Hilfe der MacOSX DVD ganz legal ermöglicht) ist aber mit herkömmlichen Microsoft Tools möglich. Das ist dann eigentlich kein richtiger "Hack". Ich denke, wir lassen ihn mal so stehen damit auch zukünftig die Administratoren wissen: a) Wie einfach es ist, dass Passwort zu ändern und b) Das sich ein Admin dem Problem des "örtlichen" Zugriffs auf ein System richtig bewusst wird und nicht vergisst, auch das abzusichern. Ich denke wir lernen alle bei dieser Lösung dazu.
Gruß
Frank
Webmaster
Sollte dieser Trick bei installiertem AD auch noch funktionieren?
Das geht auch mit Vista.
Und möglicherweise auch mit Win7 ?
Und möglicherweise auch mit Win7 ?
wenn man auch keine Installations-DVD da hat, genügt natürlich auch irgendein hübsches Linux-Live auf CD/USB-Stick.
Voraussetzung natürlich Lese-/Schreibmöglichkeiten (aufgrund verwendetem Dateisystem, NTFS,...)
Hard-Core wäre dann noch schnell HDD ausbauen, und in nem andern PC die Dateien ändern.
Nur so als kleine Gedankenstütze wollt ich mal erwähnen.
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Voraussetzung natürlich Lese-/Schreibmöglichkeiten (aufgrund verwendetem Dateisystem, NTFS,...)
Hard-Core wäre dann noch schnell HDD ausbauen, und in nem andern PC die Dateien ändern.
Nur so als kleine Gedankenstütze wollt ich mal erwähnen.
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Hallo Huschi,
vielen Dank für den Hinweis. Ich hatte zwei virtuelle Testserver installiert und nun nach 2 Monaten das PW vergessen....
Es geht noch einfacher, in dem man einfach das Passwort des Administrators ändert:
Somit spart man sich den neuen User und das kopieren in die Gruppe "Administratoren".
Schöne Grüße
Joe
vielen Dank für den Hinweis. Ich hatte zwei virtuelle Testserver installiert und nun nach 2 Monaten das PW vergessen....
Es geht noch einfacher, in dem man einfach das Passwort des Administrators ändert:
net user Administrator neuesPasswort -> /add weglassen |
Somit spart man sich den neuen User und das kopieren in die Gruppe "Administratoren".
Schöne Grüße
Joe
Danke!!! Ich bin zwar wieder angemeldet, habe aber leider nicht die vollen Administratorrechte. Hat jemand eine Idee, wie ich die zurück bekommen kann???
Wenn ich jetzt versuche, irgendwelche Einstellungen zu ändern, kommt immer die Benuterkontensteuerung und ich soll ein Administratorkennwort eingeben und kann
keine Einstellunge ändern.
Für jeden Hinweis äußerst dankbar.
Ginchen
Wenn ich jetzt versuche, irgendwelche Einstellungen zu ändern, kommt immer die Benuterkontensteuerung und ich soll ein Administratorkennwort eingeben und kann
keine Einstellunge ändern.
Für jeden Hinweis äußerst dankbar.
Ginchen