Hallo Liste,
ich habe einen Win2k-Rechner, dem habe ich ein Admin-Passwd gegeben und einen USER angelegt ohne Admin-Rechte. Ich kann mich auf dem Rechner über dem SMB_PDC einloggen hab auch auf dem Rechner die Admin-Rechte. Aber ich kann nicht den lokalen Admin-Passwd verändern. Das Problem ist, wenn ich mich Lokal als Admin anmelde und ich gebe mein Passwd ein für den Admin; kann ich leider nicht - hab das dämliche Passwd vergessen oder verkehrt eingegeben. Gibt es eine Möglichkeit das Passwd so zu ändern, ohne dass ich den Rechner Plätten muss - das wäre so ziemlich sch...!!!! Unter Win98 gab es eine z.B. MS.PWL Datei, gibt es dies sowas auch unter W2k?
Mfg Markus
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
Solange Du als irgend ein User nicht mehr Administratorrechte hast, sieht es wirklich schlecht aus. Was passiert, wenn Du in der Computerverwaltung den Administrator mit der rechten Maustaste auswählst. Kannst Du dort das Passwort neu vergeben? So was wie in W98 die PWL-Datei, gibt es (Gott sei Dank) in NT, W2k und XP nicht. Das sind Serverbetriebssysteme mit Sicherheitsstufe 2.
MfG Lothar
Tija, da sagt Win2k zugriff verweigert, wenn ich übder PDC als Admin eingeloggt bin. Tschau Markus
Keine Chance, würd ich sagen.
Da ein Versuch aber nicht allzuviel kostet, probier es mal mit "Win Dietrich"! Hier, Klick zu erbeuten.
Dazu muß es aber irgendwo im Paßwortmanager gespeichert sein!
Ich würde mich über eine Rückmeldung +/- freuen!
Jürgen
[Diese Nachricht wurde nachträglich bearbeitet.]
Hallo tiptel170,
abgesehen davon, dass einige Tools zum Knacken von NT-Passwörtern im Netz kursieren: Es gibt die SAM-Datei (Security Access Management) im Verzeichnis WINNT\System32\config. Bevor du dein System neu aufbügelst, kannst du versuchen, sie mit der gleichnamigen Datei im Verzeichnis WINNT\repair zu überschreiben, dann dürften die Passwörter gelöscht sein. Das geht nur, wenn die entsprechenden Dateien/Ordner nicht verschlüsselt sind und du die Möglichkeit hast, auf die NTFS-Partition schreibend zuzugreifen: Festplatte an ein anderes NTFS-System hängen, Wiederherstellungskonsole (sofern du vorher entsprechende automatische Administratorrechte in den Gruppenrichtlinien eingestellt hast) oder mit einer aktuellen Knoppix-CD (im BIOS ggf. Bootreihenfolge ändern).
Bei mir hat es einmal funktioniert, ich übernehme allerdings keine Verantwortung für diesen Tipp, ist nur als letzter Versuch gedacht ... ;-)
MfG
UselessUser
Das Passwort herauszubekommen ist bei W2K kaum möglich, eines jedoch neu zu setzen, ist mit entsprechenden Proggis ein Klacks hoch 5. Da man Passwort-Veränderer neben dem "Wiederzugang" zum eigenen Rechenr auch 1:1 zum Zugang zu fremden Rechnern verwenden kann, sollte man so eine heikle Information nicht auf Foren wie diesem in die Welt hinausschreien. Das kann - wenn überhaupt - nur auf privaterer Ebene stattfinden.
Hallo Herman Munster,
dein Argument hat etwas für sich, solche Informationen können auch mit negativen Absichten abgefragt werden. Andererseits handelt es sich hierbei aber auch um öffentlich zugängliche Informationen. Ich könnte auch sagen, ich verweise hiermit auf das PC-Praxis-Magazin, Ausgabe 10/2003, Seite 63. Dort ist es nämlich beschrieben.
Solche Dinge wie z. B. der alte Trick von Virenautoren, ihre Malware mit falschen Dateiendungen zu tarnen, zähle ich mittlerweile zum Allgemeinwissen versierterer User. Ebenso wie diese kleine Anleitung von mir. An diesem Punkt sollten die Nickles-Boards nicht päpstlicher als der Papst verfahren. Diese Meinung habe ich ja schon öfter anklingen lassen.
Der immer schnelleren und umfassenderen Bereitstellung von Informationen über das Internet und andere Medien wird sich ohnehin niemand entgegenstellen können; wer zu diesem Thema etwas wissen möchte, wird im Internet fast mit der Nase drauf gestoßen.
Wo das hinführen wird, kann ich nicht sagen, aber ich sehe darin auch einen gewissen Nutzen. Je mehr sich die User der Computernetzwerke bedienen, je mehr Handel, Schriftverkehr, Informationsabruf, Geldtransaktionen über Netzwerke abgewickelt werden, desto deutlicher sollte uns das Risiko bewusst werden, das wir damit eingehen. Es gibt nämlich keine wirklich zufriedenstellende Sicherung über Hard- oder Software, ganz zu schweigen von dieser Passwörterei.
Ich habe jedenfalls nicht das Gefühl, etwas Gutes für die Welt getan zu haben, mich bei diesen Postings in Schweigen zu hüllen. Vielleicht überzeugst du mich ja vom Gegenteil? ;-)
MfG
UselessUser
Hallo zurück!
Was mir allerdings vorgeschwebt hat, war nicht ein "Zeitschriftentip", sondern schon der Link auf ein "richtiges" Programm. Mit dem man - im Guten wie in Bösen - JEDES! Passwort nach Wunsch abändern kann, sogar dann, wenn die W2K-internen Maßnahmen aktiviert wurden, die genau das verhindern sollen. Also echt was "Eingemachtes". Und SO eine Möglichkeit gibt man nicht jedem so ohne weiteres... Ich verheimliche solche Infos nicht - ich geb sie nur nicht jedem so ohne weiteres.
Wenn wir alle, egal, ob die Tips nun wie gewünscht funktionieren oder nicht, alle diesbezüglichen Infos und Links verstreuen wie Konfetti, ist das zwar prima für Leute, die sowas suchen, aber diese Seite könnte dadurch doch ein schon etwas unschönes Image abbekommen.
Und "Passwörter knacken" ist nun wirklich eine Sache, wo man als Tipgeber schon eine besondere Sorgfalt walten lassen MUß. Wer garantiert uns denn, daß - ohne dem Frager auch nur die allermindesten unlauteren Gedanken zu unterstellen - wirklich SEIN EIGENES Admin-Passwort gemeint ist, auf SEINEM EIGENEM Rechner?
Oder noch schlimmer: der Fragesteller hat wirklich SEIN Passwort auf SEINEM Rechner verschlumpft und bekommt so die Info, wie man wieder an das System rankommt. Aber irgendein anderer, soweit unbeteiligter Lumpi liest mit, "aha, SO geht das!" und hackt dann damit fröhlich drauflos... Insbesondere deswegen halte ich es schon für sattsam fahrlässig, derartige wie-ändere-ich-Passworte-Infos so mirnixdirnix an jeden rauszugeben. Und schon gar nicht den unmittelbaren Link auf "www.ich-hacke-alles-kurz-und-klein.de/Passwortknacker.exe". Andeutungen müssen als Ersthilfe reichen. Ich halte nichts davon, vollkommen Unbekannten Infos dieses Kalibers "Passwort ändern" unmittelbar zur Verfügng zu stellen, vorverdaut in mundgerechten Stücke in den Mund geschoben gewissermaßen. Die sollen ruhig mal ein bißchen nach der konkretren Adresse googlen, das schadet nicht. Man kann ihn/sie ja gerne in die richtige Richtung drehen, aber suchen müssense dann schon selber. Auch schon mal des Lerneffektes wegen.
Dafür sind "Passwortänderere"-Infos denn wirklich zu brisant.
Das gilt freilich nicht für Tips, die in Zeitschriften veröffentlicht wurden. Aus sowas ein Geheimnis zu machen, wäre in der Tat albern. Es sei denn, die funktionieren nicht oder haben drastische Nebenwirkungen. Darauf hinzuweisen ist dann Chronistenpflicht.
naja ich möchte ja nicht zuviel verraten und zudem ist das tool nicht grad billig aber schaut doch mal unter http://www.winternals.com/products/repairandrecovery/erdcommander2002.asp?pid=erd nach mit dem tool ist das zurücksetzten eine adminpasswortes für w2k prof u wxp home u. prof kein problem
Oh, da schwebt mir was denn doch viel Besseres vor, dazu Freeware. Es stammt von einem Norweger, hat mit Linux zu tun und passt auf eine bootfähige Diskette.
Du meinst doch nicht etwa den Herrn pnordahl...? :-o
CU
Olaf
...Freiheitsentzug. Damit´s dis weischt!
Verlust des -Status.
CU
Olaf
Das wäre dann wohl doch zu hart. Unmenschlich gar zu nennen!
Erst mal danke an:
Von: jüki Am: 22.04.2004, 08:41
Ich konnte den Windietrich herunterladen. Aber ich kam mit dem Programm nicht zu rande.
Von: jüki Am: 22.04.2004, 08:41
Das Verzeichnis mit der Datei SAM habe ich gefunden. Allderdings ist darauf Zugriff verweigert. Ich weiss unter Windo sind geöffnete Dateien immer verweigert. Aber das Verzeichnis /Repair das habe ich im System nirgends finden können.
Zu allenanderen:
Ich hab keinerlei böse Absichten, aber auf dem Rechner steckt sehr viel Arbeit und habe keine Lust auf einen riessen Ärger mit dem PC. Ich weiss das solche Infos auch zu negativen Zwecke zweckentfremdet werden können. Aber was soll ich tun, das ist meine letzte "Hoffung" den Rechner doch zu retten. Ich Arbeite eingendlich fast nicht mehr mit Windo...-Kisten. Aber einige Leute wollen halt von mir einen Rechner haben und so ist man halt gezwungen sich mit Win ausseinaderzusetzten. Ich komme aus dem Linux-Sektor, und dort weiss ich halt dass die Passwörter verschlüsselt in einer Datei abgelegt werden. Wenn ich dort ein Passwort vergessen sollte, dann kann ich die Zeile einfach löschen. Da dachte ich mir so etwas muss es auch unter Win geben, schlesslich müssen irgendenwann einträge mal in einer Datei gespeichert werden.
Mfg Markus
Wie ich schon oben sagte, mit dem WinDietrich kannst Du nur Paßwörter "resetten", die im Paßwortmanager vorhanden sind. Ist dies nicht der Fall, dann geht das nicht!
Allerdings ist der Tipp von @UselessUser ziemlich erfolgversprechend.
Du kannst, das stimmt, auf diese Datei nicht zugreifen, wenn Windows aktiv ist. Aber, wie es für alles, was verschlossen ist, einen Schlüssel gibt, so auch hier.
Gelingt Dir auch im abgesichertem Modus kein Zugriff?
In einem ähnlich gelagerten Fall habe ich mal versucht, eine andere, ebenso geschützte Datei zu ersetzen. Dies gelang mir, indem ich mir eine bootbare CD erzeugte mit der Bootdiskette von Win 98. Auf diese Diskette brachte ich dann noch den guten, alten NortonCommander und die gewünschte Datei.
Nun konnte ich im DOS- Modus, also Windows nicht aktiv, mit Hilfe des NC auf die "verbotene" Datei zugreifen und diese manipulieren.
Vielleicht war mir auch das Glück des Laien hold - versuche es mal, hast ja nichts zu verlieren!
Hallo tiptel170,
du darfst bei dem Verfahren mit den SAM-Dateien natürlich nicht vom laufenden Windows des zu reparierenden Systems zugreifen. Sondern von der Rettungskonsole oder eines anderen Betriebssystems, das in den Arbeitsspeicher geladen wird und schreibende NTFS-Dateioperationen durchführen kann (Knoppix, NTFS-DOS). Oder du hängst deine Platte an einen anderen Rechner mit einem Betriebssystem, das NTFS-Partitionen lesen und beschreiben kann.
Der Ordner \repair im Rootverzeichnis \WINNT ist eigentlich ein von Windows angelegter Standardordner, sonst suche einfach einmal nach "sam" als Dateinamen.
Wie gesagt, letzter Versuch, wenn beim Überschreiben etwas schief geht, können auf der Platte Daten verloren gehen.
MfG
UselessUser
Hallo Markus,
wenn Du Dein System noch nicht zerschossen hast, dann gib doch mal bei google einfach "ntpasswd" ein.
Der allererste link (bei mir zumindest) führt zur Seite von pnordahl.
Das funktionierte bei mir auch unter 2k. Allerdings wenn spezielle Festplattenkontroller zum Einsatz kommen kann es etwas schwieriger werden.
Es bootet ein Linux von Diskette; Du hast die Möglichkeit das adminpasswort auf leer zu setzten (" * " !)
Nach dem neu booten nicht erschrecken. Das Programm setzt automatisch das Flag zur Überprüfung des Dateisystems.
Nun, und ich habe den thread gelesen und erkenne an, dass es vielleicht nicht die beste Idee ist sowas jedem zu zeigen. Aber :
- anscheinend kommt das häufiger vor. Ich habe es schon 2 Mal angewendet. Der Besitzer des Rechners saß jeweils daneben, er hatte nämlich ..na ?.. sein Passwort vergessen, und war hinterher richtig froh.
- und jemand, der das Ding überhaupt bedienen kann, kann es auch notfalls selbst finden. (Ok beim ersten Mal habe ich auch lange gesucht)
gruß
kalle
Hallo Liste,
erstmal danke für die Tipps und Links. Ich konnte das Problem lösen. Hab auf einem Win2k Client einen Benutzer angelegt mit Admin-Rechte über dem SMB-PDC. Dann habe ich mich auf dem W2k-Server mit dem Namen angemeldet und konnte dann das Lokale-Admin-Passwd ändern.
Mfg Markus