follyx
Goto Top

Passwort vergessen Server 2008 - die Lösung

Hatte wie in Trance beim Neuaufsetzhen eines Servers irgendein mir vollkommen fremdes Passwort erstellt was ich natürlich prompt aus meinem Hirn gelöscht habel.... (ist man mit 44 schon alt?)

Dann doch noch eine Lösung gefunden:

Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:

Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.

Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:
c: (sofern C das Systemlaufwerk ist)
cd windows/system32
Hier sichern wir die Utilman.exe und erstellen an ihrer Stelle eine cmd.exe.
rename Utilman.exe Utilman.exe.bak
copy cmd.exe Utilman.exe
An dieser Stelle startet man den Computer neu. (nicht von der DVD booten)

Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
net user Username Userpasswort /add
net localgroup „Administratoren“ Username /add
Schon hat man einen neuen User mit Administrationsrechten.

Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.
c:
cd windows/system32
copy Utilman.exe.bak Utilman.exe -> Überschreiben bestätigen
Die Utilman.exe.bak kann nachher ggf. aus dem Ordner gelöscht werden mit:
del Utilman.exe.bak
Keine Garantie. Ausführen auf eigene Gefahr!!
Hoffe das hier hilt einigen weiter. Hoffe aber auch dass nicht viele so bescheuert sind wie ich.


Hastalavista und eine gute Zeit

Content-ID: 122304

Url: https://administrator.de/knowledge/passwort-vergessen-server-2008-die-loesung-122304.html

Ausgedruckt am: 26.12.2024 um 16:12 Uhr

Follyx
Follyx 08.08.2009 um 11:42:11 Uhr
Goto Top
Hab das Ganze nun in kleiner Form auf einen USB-Stick gescripted. geht und ist alles ziemlich schnell erledigt.
Sicherer Server von MS ???
Ich weiss jetzt auch nicht was ich davon halten soll....

Am Besten wird es sein, ich mache mir so meine Gedanken, lass das mal euch entscheiden und mal gucken was MS dazu sagt.

Cheers
Xerebus
Xerebus 08.08.2009 um 12:40:23 Uhr
Goto Top
Zugriffssicherheit der Server ist hier natürlich auch das große Stichwort....
36831
36831 08.08.2009 um 12:56:36 Uhr
Goto Top
Moin,

wenn ich physikalisch Zugriff auf einen Linux-Server habe und die HDDs nicht verschlüsselt sind, kann ich auch 2 Dateien anpassen und mich nach kurzer Zeit z.B. als root ohne passwort anmelden.

Ohne den Schutz vor physikalischem Zugriff kann man fast jeden Server bzw. fast jedes Server-OS aushebeln und mindestens die Daten löschen (bei verschlüsselten HDDs) oder diese auch auslesen.

Das ist kein spezielles Problem von MS.

MfG,
VW

[edit]
Ich frage mich nur gerade, ob der Beitrag laut diversen deutschen Gesetzen denn erlaubt ist. Denn damit umgehst du im Endeffekt ja ein Sicherheitsfeature.
Ich PM' mal einen Forum-Admin.
[/edit]
Dani
Dani 08.08.2009 um 13:08:53 Uhr
Goto Top
Hi VW,
das ist eine gute Frage....wir haben in den Thematik - Passwort herausfinden, ändern, auslesen der sagt (...)Anleitungen oder Beiträge um ein Passwort legal per Originalsoftware (und nur Original ist legal) zurückzusetzen, wie es z.B. Apple mit der MacOSX DVD ermöglicht, oder Windows mit der "Passwort-Reset-Diskette" sind dagegen weiterhin auf unseren Seiten erlaubt.

Meiner Ansicht nach überschneiden sich die beiden Bestimmungen....ich werde mich mit Frank mal unterhalten. Vllt. gibt es ein Argmument dass das Ganze erklärt.


Grüße,
Dani (Editor)
Follyx
Follyx 08.08.2009 um 13:17:19 Uhr
Goto Top
Hmm,

*grübel*...
ich wollte ja auf keinen Fall irgendwas gegen die >Forenregeln< online setzen. In diesem Fall wäre es vieleicht wirklich das Beste wenn ein Admin mal dazu Stellung nehmen würde.
Falss da irgendwelche Komplikationen sein sollten dann wird das ganze Ding wieder gelöscht und gut ist.
Allerdings bin ich mir da auch nicht ganz im klaren darüber; ob es denn nun eine Grenze bricht. Schlieslich gehe ich mal davon aus das der Anwender der in diese missliche Lage kommen sollte auch eine Lizenz besitzt. Nach meinem Erachten lässt dann die Rechtslage ein solches Vorgehen zu. Sicher bin ich mir hierüber jedoch nicht.
Ja, es wäre wirklich interessant wenn sich damit mal einer befassen könnte der in der Materie tiefer und vor allen Dingen rechtlich Bescheid weiss.und dies dann postet.

Last but not least: Schliesslich will ich keinen Ärger.

grüsse
Follyx
Follyx 08.08.2009 um 18:55:49 Uhr
Goto Top
keine weiteren Posts mehr zur Sachlage?
Dani
Dani 08.08.2009 um 19:49:46 Uhr
Goto Top
Hi huschi,
es ist Wochenende...da sind die meisten Portal-Admins selten Online bzw. schauen nur nach dem Nötigsten! Am Montag sind dann alle wieder regelmäßig online. Wie gesagt, ich bin einer von den Editoren. Die nächsthöhere Stufe ist dann Webmaster.


Grüße,
Dani
Follyx
Follyx 08.08.2009 um 20:36:43 Uhr
Goto Top
Hi Dani,

jo, klingt logisch. Danke auch


Grüße
DerWoWusste
DerWoWusste 09.08.2009 um 17:42:28 Uhr
Goto Top
Hallo!
Diese Möglichkeit ist seit vielen Jahren bekannt, nicht utilman, sondern xxx.scr (editiert, falls sich jemand daran stört) war da der "Trick". Ebenso ist seit Ewigkeiten bekannt, dass nur ein verschlüsselter PC bei physikalischem Zugriff noch einigermaßen (selbst das wurde ja schon erheblich untergraben) gegen Kennwortknacken zu sichern ist. Für Leute, die einen DC "offen" irgendwo hinstellen müssen, empfiehlt sich deshalb auch ein 2008 RODC - er enthält keine Kennworthashes und ist read-only.
Frank
Frank 13.08.2009 um 15:08:14 Uhr
Goto Top
Hi @all,

ich habe lange überlegt, ob der Beitrag so stehen bleiben kann oder nicht. Rechtlich bewegt er sich in einer Grauzone. Der "Passwort-zurücksetzten-Vorgang" wird nicht offiziell von Microsoft so empfohlen (wie es Apple z.B. mit Hilfe der MacOSX DVD ganz legal ermöglicht) ist aber mit herkömmlichen Microsoft Tools möglich. Das ist dann eigentlich kein richtiger "Hack". Ich denke, wir lassen ihn mal so stehen damit auch zukünftig die Administratoren wissen: a) Wie einfach es ist, dass Passwort zu ändern und b) Das sich ein Admin dem Problem des "örtlichen" Zugriffs auf ein System richtig bewusst wird und nicht vergisst, auch das abzusichern. Ich denke wir lernen alle bei dieser Lösung dazu.

Gruß
Frank
Webmaster
80148
80148 14.08.2009 um 12:08:29 Uhr
Goto Top
Sollte dieser Trick bei installiertem AD auch noch funktionieren?
68702
68702 14.08.2009 um 12:31:44 Uhr
Goto Top
Das geht auch mit Vista.
Und möglicherweise auch mit Win7 ?
Follyx
Follyx 15.08.2009 um 04:46:36 Uhr
Goto Top
Hallo,

@Frank: Fein gedacht. Einen besseren Vorschlag hätte man kaum erwarten können.

@ronin und Fred: bei allen 3 Fragen kann ich das bejahen.


Grüsse
61801
61801 30.08.2009 um 18:28:15 Uhr
Goto Top
wenn man auch keine Installations-DVD da hat, genügt natürlich auch irgendein hübsches Linux-Live auf CD/USB-Stick.
Voraussetzung natürlich Lese-/Schreibmöglichkeiten (aufgrund verwendetem Dateisystem, NTFS,...)

Hard-Core wäre dann noch schnell HDD ausbauen, und in nem andern PC die Dateien ändern.

Nur so als kleine Gedankenstütze wollt ich mal erwähnen.

Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.
Joe2010
Joe2010 09.12.2010 um 22:37:32 Uhr
Goto Top
Hallo Huschi,

vielen Dank für den Hinweis. Ich hatte zwei virtuelle Testserver installiert und nun nach 2 Monaten das PW vergessen....

Es geht noch einfacher, in dem man einfach das Passwort des Administrators ändert:

net user Administrator neuesPasswort -> /add weglassen

Somit spart man sich den neuen User und das kopieren in die Gruppe "Administratoren".

Schöne Grüße

Joe
Ginchen
Ginchen 14.07.2011 um 23:18:11 Uhr
Goto Top
Danke!!! Ich bin zwar wieder angemeldet, habe aber leider nicht die vollen Administratorrechte. Hat jemand eine Idee, wie ich die zurück bekommen kann???
Wenn ich jetzt versuche, irgendwelche Einstellungen zu ändern, kommt immer die Benuterkontensteuerung und ich soll ein Administratorkennwort eingeben und kann
keine Einstellunge ändern.
Für jeden Hinweis äußerst dankbar.
Ginchen
Ginchen
Ginchen 14.07.2011 um 23:34:35 Uhr
Goto Top
Hat sich erledit!!!! Habe den Typvon Joe genommen und es geht!!
Lochkartenstanzer
Lochkartenstanzer 07.09.2011 um 13:01:01 Uhr
Goto Top
Zitat von @61801:
Bis Win98 gabs was ähnliches mitdem man einfach den Screensaver so gegen eine cmd ausgetauscht hat.

Wieso der Aufwand? Da konnte man doch einfach mit ESC die Paßwortabfrage unterbinden.
Jerry95
Jerry95 28.09.2011 um 16:51:32 Uhr
Goto Top
zurück gezogen!