Windows Server 2008 (R2) Administrator Passwort vergessen

Windows Server 2008

Ich stand vor der Aufgabe einen neuen User mit Administrationsrechten zu erstellen. Die Problemlage war, dass niemand das Administrator-Passwort wusste.

Ich möchte einen neuen Administrator erstellen, anstatt das Passwort beim Vorhandenen zu ändern, da manche Programme über den Administrator-Account laufen und diese nicht bemerken, wenn sich das Passwort ändert.

Nach langem google’n und ausprobieren diverser Knacktools, welche alle keinen Erfolg brachten, entdeckte ich eine simpelste Vorgehensweise.

Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:

Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.

Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:

C: (sofern C das Systemlaufwerk ist)

Cd windows/system32

Hier sichern wir die Utilman.exe und erstellen an ihrer Stelle eine cmd.exe.

Rename Utilman.exe Utilman.exe.bak

Copy cmd.exe Utilman.exe

An dieser Stelle startet man den Computer neu. (nicht von der DVD booten)

Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“

Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:

Net user Username Userpasswort /add

Net localgroup „Administratoren“ Username /add

Schon hat man einen neuen User mit Administrationsrechten.

Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.

C:

Cd windows/system32

copy Utilman.exe.bak Utilman.exe -> Überschreiben bestätigen

Die Utilman.exe.bak kann nachher ggf. aus dem Ordner gelöscht werden mit:

del Utilman.exe.bak

Keine Garantie. Ausführen auf eigene Gefahr.

Teilen:

Felix Leber

Felix Leber ist ausgebildeter Fachinformatiker für Systemintegration. Seine Ausbildung hat er im Sommer 2012 abgeschlossen. Felix Leber ist unter anderem Microsoft Certified Windows Server 2008 Enterprise Administrator.

71 Comments:

  1. Eben getestet, klappt wunderbar!

    Vielen Dank für den Hinweis.

  2. Wer hätte gedacht, dass es so einfach sein kann,
    ein vergessenes Admin-Passwort wieder herzustellen.
    Super Tipp
    Besten Dank

  3. da sieht man wieder, wie sicher windows ist….

  4. Hardwaremäßigen Zugriff sollten doch eh nur die Administratoren haben, ansonsten würde ich euer Rechenzentrum als unsicher bezeichnen…

  5. funktioniert super !!!! aber nicht nur auf winserver08…

    auf jedem windows system das am anmeldebildschirm den ‚Erleichterte Eingabe‘ Button hat….

  6. Das hat mit Windows und Systemsicherheit nicht viel zu tun. Jeder Computer der physikalisch erreichbar ist ist auch potentiell gefährdet. Ähnliche Vorgehensweise funktionieren auch super bei Linuxsystemen. Schützt Eure Systeme also nicht nur vor Zugriffe aus der Ferne, der Feind ist oftmals näher dran als man denkt ;o)

  7. Das hat ja mal super funktioniert. Vielen Dank für diese brauchbare Anleitung. Hat mir soeben das Neuaufsetzen eines 2008er R2 als Domain-Controler erspart.

  8. Hey,
    Das ist ja nun wirklich der Hammer!
    Hätt ich nie gedacht, dass das klappt – Funktioniert aber wirklich.
    Blog direkt in die Favoriten geadded :)

  9. Hallo
    Würde das gerne bei einem SBS 2008 anwenden, weiß jemand ob das dort auch klappen könnte/kann ?

  10. Hallo,
    ich denke schon das das bei einem SBS 2008 klappt, da es ja im Endeffekt ein erweiterter 2008 Standard ist und sich mit „systeminfo“ auch so meldet. Allerdings ist der SBS ja auch direkt Domänencontroller, evtl. gibt es durch diesen Umstand Probleme…

    Gruß Jan

  11. Hallo Leute.
    Die Anleitung hat super funktioniert. Ihr braucht keine Angst haben diese auszuprobieren, da sie nichts gravierendes verändert (Utilman.exe) Hat bei einem SBS 2008 wunderbar geklappt. Big Thx und gglg ;)

  12. Wie „kkk“ schon geschrieben hat, sollte es auf jedem System funktionieren, bei welchem beim Anmeldebildschirm die erleichterte Eingabe aktiviert werden kann.

    Freue mich über soviel positives Feedback und Bestätigungen =)

  13. Hi,
    also ich habe das gerade bei einem SBS2008 versucht und es klappte auf anhieb!! VIELEN DANK

    Ich hätte jetzt nur noch eine Frage, ist es jetzt noch irgendwie möglich das ich das Passwort von dem „alten“ Account durch den neuen Admin „ändern/zurücksetzen“ kann? um dann den neuen Admin-Account wieder zu löschen/deaktivieren??

    cu Ralf

  14. Pingback: Anonymous

  15. Geht mit 2008 R2 nicht mehr, läuft dann in nen Red Screen of Death.

  16. Hallo Anonym,

    ich habe das Ganze gerade auch nochmal an einem R2 getestet. Funktionierte einwandfrei.
    Bei alpharuede, siehe oben, hat es ja scheinbar auch geklappt.

    An welcher Stelle trat der Fehler denn auf?
    Virtuelles R2 oder lokal installiert(meine Variante)?

  17. Eine weitere Möglichkeit ist das Passwort per Konboot das Passwort zu umgehen.

    –> http://technikblog.rachfahl.de/tipps_tricks/windows-und-linux-passwort-umgehen/

  18. Hm,

    ich wollte diesen Work-Flow auch gerade auf einem Windows Server 2008 R2 anwenden, allerdings kann ich einen Arbeitsschritt nicht ganz nachvollziehen und zwar:

    „Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“

    Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:

    Net user Username Userpasswort /add

    Net localgroup „Administratoren“ Username /add

    Ich hab da lediglich die Möglichkeit die Bedienung am Computer zu erleichtern. Was muss ich da machen? Würde mir gerade sehr helfen.

    Danke!

  19. PS: Konboot hat leider auch nicht funktioniert …

  20. @Sebastian: Du musst dir ein cmd-Fenster holen, und zwar mit der Tastenkombination „Windows + U“…

  21. Hat jemand schon mal eine Kennwortabfrage beim Systemstart gesehen, welche keine Eingabe eines Benutzernamens zulässt?
    Ich stehe vor der Aufgabe einen böswilliger weise gesprerrten Server 2008 wieder zu erwecken.
    Per BartPe konnte ich schon die Daten wegsichern, doch es wäre echt gut wenn ich das CRM nicht neu aufsetzen müsste…
    Danke für tipps :-)
    -Frozen

  22. Pingback: Windows und Linux Passwort umgehen « Technikblog

  23. Hi Felix,
    super Anleitung hat beim zweiten Versuch gefunzt, danke hat ein neu „Aufsetzen“ erspart

  24. @frozen: versuch mal strg + alt + entf beim anmeldebildschirm zu drücken, evtl mehrmals.

  25. sehr geil!

  26. Was soll das alles denn bringen wenn man nichtmal die Datei Umbennen kann …….. Weger Admin-Rechte kann man fast gar nichts machen (VPSServer)

  27. Will man einfach nur das Passwort ändern reicht in der Konsole folgendes

    Net user Username NeuesPasswort

  28. Kannte ich noch nicht. Hätte das jetzt wie immer mit einer Linux-CD zurückgesetzt. Aber das ist ja genauso einfach. Kann nur sagen Thx an den Thread-Urheber und auch Rossie des das Verfahren um einiges abkürzt.

    Greetz

    Alex

  29. Dieser Sicherheitsfehler ist seit einem halben Jahr nach einführung der Bildschirmlupe bekannt und Windows ist zu faul diese zu fixen.
    Darum sollten unternehmen, falls die zugängliche Rechner nutzen, welche per CD oder USB booten die lokalen Administratoren deaktivieren.

  30. Ich kann dass Laufwerk nicht wechseln wenn ich Konsole im Reperaturmodus gestartet hab (2008 R2 x64). Irgendjemand eine Idee?

  31. Hi, ja stimmt. bei mir kommt immer die Meldung „Das System kann den angegebenen Pfad nicht finden.“ wenn ich cd windows/system32 engebe!
    wenn ich C: eingebe wechselt ehr aber auf mein c:\\ laufwerk.
    Warum==??

  32. Was passiert denn wenn ihr euch den Content von C: anzeigen lasst mit „dir“?
    Soll ja passieren, dass das Betriebssystem nicht auf C: liegt. Bei einem Kunden war auch das „Phänomen“, dass sich Windows auf einem anderen Laufwerksbuchstaben befand, obwohl er sich sicher war, das dies nicht so sei.

  33. Ich hatte keine Chance in C:\\Windows\System32 zu gelangen, da C:\ von Windows reserviert sei…

    Habe die Dateien dann mit einem Knoppix umgenannt, kopiert und dann hat’s geklappt!

    Super TIP!

  34. Ich hatte keine Chance in C:\\Windows\System32 zu gelangen, da C:\ von Windows reserviert sei…

    Habe die Dateien dann mit einem Knoppix umgenannt, kopiert und dann hat’s geklappt!

    Super TIPP!

  35. Bekomme einfach nicht per WINDOWS+U das CMD-Fenster.
    Habe Windows2008-Server und brauche dringend ein
    neues Passwort.
    Weiss einer Rat?

  36. Was passiert denn? Startet das Center für erleichterte Bedienung? Falls ja hat etwas in den Schritten zuvor nicht geklappt.

  37. Das umkopieren der cmd.exe in die utilman.exe hat geklappt!
    Habs kontrolliert! aber dennoch kein CMD-Fenster?

  38. das Center für erleichterte Bedienung startet nach wie vor!

  39. Es sind nicht zufällig mehrere Betriebssysteme nebeneinander installiert?
    Denn ich bin diesen Weg, und scheinbar andere User ebenfalls, schon des öfteren gegangen und es kam nie zu Problemen.

  40. Doch, ich hatte angefangen, ein neues BS aufzuspielen und habe dann abgebrochen.
    Scheinbar tausche ich immer die falschen Dateien aus!
    Das Altsystem, das ich wieder zum Leben erwecken will, liegt irgendwo auf dem Server und ich finde die Systemdateien nicht!

  41. Danke Felix.

    Der Hinweis mit den mehreren BS war richtig. habe kurzerhand alle auf den Platten vorhandenen Utilman.exe erstzt und schon hatte ich eine Eingabeaufforderung bei Drücken der Tastenkombination WINDOWS+U.

    Muss jetzt noch das richtige (alte) System finden und schon gehts wieder!

  42. hallo zusammen,
    bin bis zum :net user Username Userpasswort /add
    und Net localgroup „Aministratoren“ Username / add gekommen.

    es zeigte folgende meldungen an:
    net user Username Userpasswort /add
    Die Syntax diese Befehls lautet:
    NET USER
    [Benutzername [Kennwort : *] [Optionen]] [/Domain]
    Benutzername {Kennwort : *} / ADD [Optionen] /[DOMAIN]
    Benutzername [/DELETE] / [DOMAIN]
    Benutzername [/TIMES: {Zeiten :ALL})

    Net localgroup „Adminstratoren“ Username / add
    Die Syntax dieses Befehls lautet
    NET LOCALGROUP
    [Gruppenname [/COMMENT:“Text“]] [DOMAIN]
    Gruppenname {/ADD [/COMMENT: „TEXT“:/DELETE}/[DOMAIN]
    Gruppenname […] {/ADD:/DELETE} [/DOMAIN]

    Kann mir einer erklären wie hier der neue Benutzername und das zugehörige Passwort heist bzw. angelegt wird?
    Steh hier voll auf dem Schlauch…..

    Grüsse und Danke vorab….Ralf

  43. Hallo Ralf,
    um welche Windows Version handelt es sich?
    Die Hilfe kann man sich ja auch mit „net user /?“ anzeigen lassen, aber die Syntax ist schon richtig. Eventuell irgendwo ein Leerzeichen vergessen?
    Wenn es sich um eine englische Version handelt, heißt es bei „net localgroup“ auch nicht „Administratoren“ sondern „Administrators“. Aber dies führt denke ich nicht zu dem oben genannten Fehler.

  44. Hallo Felix,
    wir haben win7 und sbs2008.
    Den neuen User hat es mir angezeigt. Bei der Zuweisung in die localgroup gab es immer Fehlermeldungen.
    Habe aber später Besuch von jemanden der sich damit auskennt – nicht so wie ich. Vielleicht kann er mit Deiner Anleitung ein Passwort herstellen.
    Danke Vorab. Probiere das mit net user /? auch noch aus.
    Grüsse

  45. jipiee, es hat geklappt ….. danke.

  46. Hat mir das Leben gerettet!

    Funktionerte bei einem virtuellen Server 2008 R2 SP1 =)

  47. Ich glaube ich hab ein Dejavue…

    Felix, ein Link zur Quelle deiner „Erkenntnis“ wäre nett, immerhin ist das hier nicht deine eigene Arbeit ;)

  48. Hi Flo, was heißt „eigene Arbeit“. Die Quelle weiß ich leider nicht mehr, ist auch jetzt schon über 2 Jahre her. Ich kann nur sagen, dass ich es aus irgendeinem englischen Forum Stückweise, in den tiefen eines Threads, gesehen habe. Die einzelnen Schritte hab ich dann aneinander gereiht, beschrieben und ergänzt.

    Vielleichtt kannst du ja weiterhelfen ;)

  49. Ich weiß es ist lange her, aber über eine Aussage rege ich mich richtig auf….

    „Da sieht man wieder wie sicher Windows ist?“

    Was ist das für eine Schwachsinnige Aussage?? Das trifft auf andere Systeme genauso zu…

    Wenn es jemand schafft sich unauthorisiert Zutritt zu deinem Serverraum zu verschaffen, und unbemerkt irgendwelche Server rebooten kann, dann hast Du ganz andere Probleme!! Und dann dürfte es für echte Spezis keinen allzugroßen Unterschied machen, was für ein System da steht. Schließlich kann man jeden Server mit irgendeinem System booten und die Daten die man braucht verfügbar machen.

    Schöner Tip trotzdem! Da muß man erstmal drauf kommen :)

  50. Ich weiß es ist lange her, aber über eine Aussage rege ich mich richtig auf….

    „Da sieht man wieder wie sicher Windows ist?“

    Was ist das für eine Schwachsinnige Aussage?? Das trifft auf andere Systeme genauso zu…

    Wenn es jemand schafft sich unauthorisiert Zutritt zu deinem Serverraum zu verschaffen, und unbemerkt irgendwelche Server rebooten kann, dann hast Du ganz andere Probleme!! Und dann dürfte es für echte Spezis keinen allzugroßen Unterschied machen, was für ein System da steht. Schließlich kann man jeden Server mit irgendeinem System booten und die Daten die man braucht verfügbar machen.

    Schöner Tip trotzdem! Da muß man erstmal drauf kommen :)

  51. SBS 2011 Essential (Small Business Server 2011 Essential)
    Microsoft Exchange Server 2010

    Ich hatte folgendes Problem:
    Ich hatte im Microsoft Exchange Server 2010 das Postfach vom Admin gelöscht. Microsoft Exchange Server löschte daraufhin auch den Benutzer „Admin“ im Active Directory, sodass ich nicht mehr auf den Server kam.
    Die oben gezeigte Lösung funktioniert leider nicht für SBS 2011, da ich die Eingabeaufforderung nicht bei der Reparaturoption bekam.

    Ich ging aber wie folgt:
    1. Booten von der Installations-DVD

    2. Dann die „Reparatur“ wählen. Jetzt wird nach Wiederherstellungsdateien gesucht, die aber Ihr nicht benötigt.
    Klickt auf „Weiter“ und dann auf „Erweitert“. Nun könnt Ihr auf dem Server selbst die Verzeichnisse/Ordner durchsuchen.
    Ich habe die Installation von Windows auf „C“. Auf „C“ war jedoch nichts zu finden, da wir in den Ordner „C:/Windows/System32“ müssen.
    Ich habe auf „D“ die gesamte Struktur gefunden.
    Im Ordner „D:/Windows/System32“ habe ich dann die Datei „Utilman“ um in „U-Utilman“ umbenannt. Im gleichen Ordner dann noch die „cmd“ kopieren und umbenennen in „Utilman“.

    Zur Erklärung: Beim Anmeldebildschirm kann man unten links die Erleichterte Bedienung anklicken. Es öffnet sich ein Fenster. Das ist „Utilman“.
    Bennen wir also unter Punkt 2 die „Utilman“ um in „U-Utilman“, kopieren die „cmd“ (Eingabeaufforderung) und benennen diese in „Utilman“ um, können wir die Eingabeaufforderung aufrufen in der Anmeldemaske aufrufen. Nun ist es möglich einen neuen User anzulegen.

    3. Nach dem Umbenennen startet den Computer neu, ohne von der DVD zu booten.

    4. Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“. Es öffnet sich nun die Eingabeaufforderung.
    Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
    Net user Username Userpasswort /add
    Net localgroup „Administratoren“ Username /add
    Schon hat man einen neuen User mit Administrationsrechten.

    5. Nun bootet man nochmals von der Installations-DVD und macht Punkt 2 rückgängig.

    Keine Garantie. Ausführen auf eigene Gefahr.

  52. thx.
    nie gedacht dass das so einfach geht

  53. hi

    die anleitung war mir neu – aber immerhin funktioniert sie.

    however – zwei anmerkungen
    man muss nicht mit der ms-dvd booten. das funktioniert (natürlich fast identisch) mit jeder linux-dvd.

    den zweite boot (um die utilman.exe umzubenennen) brauchts nicht – man kann sich mit den neu angelegten konto anmelden – als admin kann man diese dateien auch mit laufenden 08 machen….

  54. Super Sache, funktioniert einwandfrei. Danke für den Tipp.

  55. Besten Dank :-)

    Da bin ich jetzt gespannt und hoffe das es an einem Proliant mit Smart-array Controller funktioniert, die Windows Install DVD müsste den Controller Treiber eigentlich laden!

    LG Don

  56. Super Tipp!
    Erfolgreich getestet unter Server 2008R2.

  57. hallo, an deise stelle habe ich villeicht eine denkfehler ??

    ->….und erstellen an ihrer Stelle eine cmd.exe.

    nun meine frage, wie erstelle ich diese cmd.exe ?

    an dem punkt komm ich nicht weiter.

  58. Hallo thinkpad,

    der Vorgang passiert ja mit den 2 nächsten Befehlen.
    Es handelt sich dabei nicht um einen weiteren Schritt, sondern nur um die Beschreibung der nächsten beiden Befehle.

    Mach also einfach mit der nächsten Zeile weiter:
    -Rename Utilman.exe Utilman.exe.bak

    Gruß, Felix

  59. Hi Felix, danke

    ich habe eien windows 2011 Essential, da liegt glaube ich das problem
    wenn ich aur repair gehe der fragt mich nach eine Wiederherstellungskopi, und da komm eben nicht weiter.

  60. Mit einem 2011 Essentials habe ich es noch nicht durchgeführt, aber du musst prinzipiell nur an das Dateisystem herankommen. Wie weiter oben in den Kommentaren schon beschrieben wurde, …. :
    man muss nicht mit der ms-dvd booten. das funktioniert (natürlich fast identisch) mit jeder linux-dvd.

    Gruß, Felix

  61. ok, dann werde ich mit eien linux dvd versuchen ich denke ist am beste

    werde morgen eine update posten wenn mit win 2011 geklappt hat

    danke nochmal

  62. Hat super funktioniert. Danke

  63. Verdammte Axt !
    Als Anwendungsentwickler bin ich echt total von den Socken.
    Nicht wegen der Sicherheit. Sehe es genauso, wie einige Leute auch hier. Falls jemand physikalisch vor meinem Server steht ist es aus mit der Sicherheit.
    Aber: Das es soooo einfach ist !

    Bin hier gerade auf einer Inbetriebnahme in China (!!!) und stellte zu meinem entsetzen fest, dass ich, aus welchen Gründen bisher unbekannt, nicht mehr an mein Adminkonto gekommen bin.

    Das hier hat mir 2 Tage Installation gerettet !
    Danke dir und MS ;)

    Danke !

  64. You made my day :)!

    Works on Win2k8 R2 …

    Thanks.

  65. Moin, ich hatte gerade das gleiche Problem, Windows Server 2008 R2 SP1 auf einem Raid 1 Supermicro Xeon Quadcore.
    Es hat alles funktioniert. Wichtig, man muss die Raid Treiber parat haben, da sonst die Platte(n) nicht erkannt werden.
    Und noch was ist mir augefallen. Beim ersten Versuch wurde ich nach dem Admin password gefragt, da habe ich schon gedacht, jetzt hat „Kleinstweich“die „Lücke“ dicht gemacht. Aber denkste, nach 6 maligem falschen Password bekam ich dann doch noch die Eingabeaufforderung.
    Ergo, wenn’s bei erste Mal nicht klappt, nicht verzagen und einfach mehrmal Enter drücken ;)
    viel Spaß

  66. Ich bin Echt erleichtert über den Weg.

    Beim Booten von der CD musste ich mich noch mit dem Adminuser der Installation anmelden – zum Glück hatte ich das noch. (Also dem lokalen Administrator.)

  67. hallo, habe die schritte wie beschrieben durchgeführt, bzw. bin bis zu dem schritt net localgroup … gekommen. allerdings ist dadurch kein neuer nutzer und auch kein neues passwort entstanden. was muss ich tun?

  68. Hey!

    Super tipp! :=) Hat mir das neue aufsetzten eines SBS 2008er erspart! :)

  69. Hallo.
    Was ist, wenn die Varieante nicht funktioniert und ich meinen Server neustarte?
    Arbeitet der Server dann ohne Anmeldung einfach weiter?
    SOnst liegt die Firma lahm…

    Mfg

  70. Danke für die Idee!

    Hab es bei einem Windows Server 2012 zum Glück erfolgreich anwenden können.

    Hab es getestet auch mit Win Server 2012 R2 und funktioniert problemlos außer:

    Reparatur-Menü mit Kommandozeile funktioniert bei aktuellen Systemen nicht richtig bzw. meist auch bei älteren nicht. Daher: Das mit dem Kopieren einfach mit Knoppix machen und Problem gelöst.

    Man kann auch mit net group gruppenname /add user ganz einfach user zur domänengruppe hinzufügen.
    Wichtig: Administratoren Gruppe heißt Domänen-Admins

    Was die Leute betrifft die meinen das sei ne Siherheitslücke: Wenn jemand Voll-Zugriff auf alle Dateien eines PC’s hat, ist diese Lücke das kleinste Problem und kann mit verschiedenen Lösungen ganz einfach verhindert werden…

  71. TOP TIP Läuft!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *