Ich stand vor der Aufgabe einen neuen User mit Administrationsrechten zu erstellen. Die Problemlage war, dass niemand das Administrator-Passwort wusste.
Ich möchte einen neuen Administrator erstellen, anstatt das Passwort beim Vorhandenen zu ändern, da manche Programme über den Administrator-Account laufen und diese nicht bemerken, wenn sich das Passwort ändert.
Nach langem google’n und ausprobieren diverser Knacktools, welche alle keinen Erfolg brachten, entdeckte ich eine simpelste Vorgehensweise.
Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:
Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.
Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:
C: (sofern C das Systemlaufwerk ist)
Cd windows/system32
Hier sichern wir die Utilman.exe und erstellen an ihrer Stelle eine cmd.exe.
Rename Utilman.exe Utilman.exe.bak
Copy cmd.exe Utilman.exe
An dieser Stelle startet man den Computer neu. (nicht von der DVD booten)
Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
Net user Username Userpasswort /add
Net localgroup „Administratoren“ Username /add
Schon hat man einen neuen User mit Administrationsrechten.
Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.
C:
Cd windows/system32
copy Utilman.exe.bak Utilman.exe -> Überschreiben bestätigen
Die Utilman.exe.bak kann nachher ggf. aus dem Ordner gelöscht werden mit:
del Utilman.exe.bak
Keine Garantie. Ausführen auf eigene Gefahr.
Eben getestet, klappt wunderbar!
Vielen Dank für den Hinweis.
Wer hätte gedacht, dass es so einfach sein kann,
ein vergessenes Admin-Passwort wieder herzustellen.
Super Tipp
Besten Dank
da sieht man wieder, wie sicher windows ist….
Hardwaremäßigen Zugriff sollten doch eh nur die Administratoren haben, ansonsten würde ich euer Rechenzentrum als unsicher bezeichnen…
funktioniert super !!!! aber nicht nur auf winserver08…
auf jedem windows system das am anmeldebildschirm den ‚Erleichterte Eingabe‘ Button hat….
Das hat mit Windows und Systemsicherheit nicht viel zu tun. Jeder Computer der physikalisch erreichbar ist ist auch potentiell gefährdet. Ähnliche Vorgehensweise funktionieren auch super bei Linuxsystemen. Schützt Eure Systeme also nicht nur vor Zugriffe aus der Ferne, der Feind ist oftmals näher dran als man denkt ;o)
Das hat ja mal super funktioniert. Vielen Dank für diese brauchbare Anleitung. Hat mir soeben das Neuaufsetzen eines 2008er R2 als Domain-Controler erspart.
Hey,
Das ist ja nun wirklich der Hammer!
Hätt ich nie gedacht, dass das klappt – Funktioniert aber wirklich.
Blog direkt in die Favoriten geadded :)
Hallo
Würde das gerne bei einem SBS 2008 anwenden, weiß jemand ob das dort auch klappen könnte/kann ?
Hallo,
ich denke schon das das bei einem SBS 2008 klappt, da es ja im Endeffekt ein erweiterter 2008 Standard ist und sich mit „systeminfo“ auch so meldet. Allerdings ist der SBS ja auch direkt Domänencontroller, evtl. gibt es durch diesen Umstand Probleme…
Gruß Jan
Hallo Leute.
Die Anleitung hat super funktioniert. Ihr braucht keine Angst haben diese auszuprobieren, da sie nichts gravierendes verändert (Utilman.exe) Hat bei einem SBS 2008 wunderbar geklappt. Big Thx und gglg ;)
Wie „kkk“ schon geschrieben hat, sollte es auf jedem System funktionieren, bei welchem beim Anmeldebildschirm die erleichterte Eingabe aktiviert werden kann.
Freue mich über soviel positives Feedback und Bestätigungen =)
Hi,
also ich habe das gerade bei einem SBS2008 versucht und es klappte auf anhieb!! VIELEN DANK
Ich hätte jetzt nur noch eine Frage, ist es jetzt noch irgendwie möglich das ich das Passwort von dem „alten“ Account durch den neuen Admin „ändern/zurücksetzen“ kann? um dann den neuen Admin-Account wieder zu löschen/deaktivieren??
cu Ralf
Pingback:Anonymous
Geht mit 2008 R2 nicht mehr, läuft dann in nen Red Screen of Death.
Hallo Anonym,
ich habe das Ganze gerade auch nochmal an einem R2 getestet. Funktionierte einwandfrei.
Bei alpharuede, siehe oben, hat es ja scheinbar auch geklappt.
An welcher Stelle trat der Fehler denn auf?
Virtuelles R2 oder lokal installiert(meine Variante)?
Eine weitere Möglichkeit ist das Passwort per Konboot das Passwort zu umgehen.
–> http://technikblog.rachfahl.de/tipps_tricks/windows-und-linux-passwort-umgehen/
Hm,
ich wollte diesen Work-Flow auch gerade auf einem Windows Server 2008 R2 anwenden, allerdings kann ich einen Arbeitsschritt nicht ganz nachvollziehen und zwar:
„Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
Net user Username Userpasswort /add
Net localgroup „Administratoren“ Username /add
“
Ich hab da lediglich die Möglichkeit die Bedienung am Computer zu erleichtern. Was muss ich da machen? Würde mir gerade sehr helfen.
Danke!
PS: Konboot hat leider auch nicht funktioniert …
@Sebastian: Du musst dir ein cmd-Fenster holen, und zwar mit der Tastenkombination „Windows + U“…
Hat jemand schon mal eine Kennwortabfrage beim Systemstart gesehen, welche keine Eingabe eines Benutzernamens zulässt?
Ich stehe vor der Aufgabe einen böswilliger weise gesprerrten Server 2008 wieder zu erwecken.
Per BartPe konnte ich schon die Daten wegsichern, doch es wäre echt gut wenn ich das CRM nicht neu aufsetzen müsste…
Danke für tipps :-)
-Frozen
Pingback:Windows und Linux Passwort umgehen « Technikblog
Hi Felix,
super Anleitung hat beim zweiten Versuch gefunzt, danke hat ein neu „Aufsetzen“ erspart
@frozen: versuch mal strg + alt + entf beim anmeldebildschirm zu drücken, evtl mehrmals.
sehr geil!
Was soll das alles denn bringen wenn man nichtmal die Datei Umbennen kann …….. Weger Admin-Rechte kann man fast gar nichts machen (VPSServer)
Will man einfach nur das Passwort ändern reicht in der Konsole folgendes
Net user Username NeuesPasswort
Kannte ich noch nicht. Hätte das jetzt wie immer mit einer Linux-CD zurückgesetzt. Aber das ist ja genauso einfach. Kann nur sagen Thx an den Thread-Urheber und auch Rossie des das Verfahren um einiges abkürzt.
Greetz
Alex
Dieser Sicherheitsfehler ist seit einem halben Jahr nach einführung der Bildschirmlupe bekannt und Windows ist zu faul diese zu fixen.
Darum sollten unternehmen, falls die zugängliche Rechner nutzen, welche per CD oder USB booten die lokalen Administratoren deaktivieren.
Ich kann dass Laufwerk nicht wechseln wenn ich Konsole im Reperaturmodus gestartet hab (2008 R2 x64). Irgendjemand eine Idee?
Hi, ja stimmt. bei mir kommt immer die Meldung „Das System kann den angegebenen Pfad nicht finden.“ wenn ich cd windows/system32 engebe!
wenn ich C: eingebe wechselt ehr aber auf mein c:\\ laufwerk.
Warum==??
Was passiert denn wenn ihr euch den Content von C: anzeigen lasst mit „dir“?
Soll ja passieren, dass das Betriebssystem nicht auf C: liegt. Bei einem Kunden war auch das „Phänomen“, dass sich Windows auf einem anderen Laufwerksbuchstaben befand, obwohl er sich sicher war, das dies nicht so sei.
Ich hatte keine Chance in C:\\Windows\System32 zu gelangen, da C:\ von Windows reserviert sei…
Habe die Dateien dann mit einem Knoppix umgenannt, kopiert und dann hat’s geklappt!
Super TIP!
Ich hatte keine Chance in C:\\Windows\System32 zu gelangen, da C:\ von Windows reserviert sei…
Habe die Dateien dann mit einem Knoppix umgenannt, kopiert und dann hat’s geklappt!
Super TIPP!
Bekomme einfach nicht per WINDOWS+U das CMD-Fenster.
Habe Windows2008-Server und brauche dringend ein
neues Passwort.
Weiss einer Rat?
Was passiert denn? Startet das Center für erleichterte Bedienung? Falls ja hat etwas in den Schritten zuvor nicht geklappt.
Das umkopieren der cmd.exe in die utilman.exe hat geklappt!
Habs kontrolliert! aber dennoch kein CMD-Fenster?
das Center für erleichterte Bedienung startet nach wie vor!
Es sind nicht zufällig mehrere Betriebssysteme nebeneinander installiert?
Denn ich bin diesen Weg, und scheinbar andere User ebenfalls, schon des öfteren gegangen und es kam nie zu Problemen.
Doch, ich hatte angefangen, ein neues BS aufzuspielen und habe dann abgebrochen.
Scheinbar tausche ich immer die falschen Dateien aus!
Das Altsystem, das ich wieder zum Leben erwecken will, liegt irgendwo auf dem Server und ich finde die Systemdateien nicht!
Danke Felix.
Der Hinweis mit den mehreren BS war richtig. habe kurzerhand alle auf den Platten vorhandenen Utilman.exe erstzt und schon hatte ich eine Eingabeaufforderung bei Drücken der Tastenkombination WINDOWS+U.
Muss jetzt noch das richtige (alte) System finden und schon gehts wieder!
hallo zusammen,
bin bis zum :net user Username Userpasswort /add
und Net localgroup „Aministratoren“ Username / add gekommen.
es zeigte folgende meldungen an:
net user Username Userpasswort /add
Die Syntax diese Befehls lautet:
NET USER
[Benutzername [Kennwort : *] [Optionen]] [/Domain]
Benutzername {Kennwort : *} / ADD [Optionen] /[DOMAIN]
Benutzername [/DELETE] / [DOMAIN]
Benutzername [/TIMES: {Zeiten :ALL})
Net localgroup „Adminstratoren“ Username / add
Die Syntax dieses Befehls lautet
NET LOCALGROUP
[Gruppenname [/COMMENT:“Text“]] [DOMAIN]
Gruppenname {/ADD [/COMMENT: „TEXT“:/DELETE}/[DOMAIN]
Gruppenname […] {/ADD:/DELETE} [/DOMAIN]
Kann mir einer erklären wie hier der neue Benutzername und das zugehörige Passwort heist bzw. angelegt wird?
Steh hier voll auf dem Schlauch…..
Grüsse und Danke vorab….Ralf
Hallo Ralf,
um welche Windows Version handelt es sich?
Die Hilfe kann man sich ja auch mit „net user /?“ anzeigen lassen, aber die Syntax ist schon richtig. Eventuell irgendwo ein Leerzeichen vergessen?
Wenn es sich um eine englische Version handelt, heißt es bei „net localgroup“ auch nicht „Administratoren“ sondern „Administrators“. Aber dies führt denke ich nicht zu dem oben genannten Fehler.
Hallo Felix,
wir haben win7 und sbs2008.
Den neuen User hat es mir angezeigt. Bei der Zuweisung in die localgroup gab es immer Fehlermeldungen.
Habe aber später Besuch von jemanden der sich damit auskennt – nicht so wie ich. Vielleicht kann er mit Deiner Anleitung ein Passwort herstellen.
Danke Vorab. Probiere das mit net user /? auch noch aus.
Grüsse
jipiee, es hat geklappt ….. danke.
Hat mir das Leben gerettet!
Funktionerte bei einem virtuellen Server 2008 R2 SP1 =)
Ich glaube ich hab ein Dejavue…
Felix, ein Link zur Quelle deiner „Erkenntnis“ wäre nett, immerhin ist das hier nicht deine eigene Arbeit ;)
Hi Flo, was heißt „eigene Arbeit“. Die Quelle weiß ich leider nicht mehr, ist auch jetzt schon über 2 Jahre her. Ich kann nur sagen, dass ich es aus irgendeinem englischen Forum Stückweise, in den tiefen eines Threads, gesehen habe. Die einzelnen Schritte hab ich dann aneinander gereiht, beschrieben und ergänzt.
Vielleichtt kannst du ja weiterhelfen ;)
Ich weiß es ist lange her, aber über eine Aussage rege ich mich richtig auf….
„Da sieht man wieder wie sicher Windows ist?“
Was ist das für eine Schwachsinnige Aussage?? Das trifft auf andere Systeme genauso zu…
Wenn es jemand schafft sich unauthorisiert Zutritt zu deinem Serverraum zu verschaffen, und unbemerkt irgendwelche Server rebooten kann, dann hast Du ganz andere Probleme!! Und dann dürfte es für echte Spezis keinen allzugroßen Unterschied machen, was für ein System da steht. Schließlich kann man jeden Server mit irgendeinem System booten und die Daten die man braucht verfügbar machen.
Schöner Tip trotzdem! Da muß man erstmal drauf kommen :)
Ich weiß es ist lange her, aber über eine Aussage rege ich mich richtig auf….
„Da sieht man wieder wie sicher Windows ist?“
Was ist das für eine Schwachsinnige Aussage?? Das trifft auf andere Systeme genauso zu…
Wenn es jemand schafft sich unauthorisiert Zutritt zu deinem Serverraum zu verschaffen, und unbemerkt irgendwelche Server rebooten kann, dann hast Du ganz andere Probleme!! Und dann dürfte es für echte Spezis keinen allzugroßen Unterschied machen, was für ein System da steht. Schließlich kann man jeden Server mit irgendeinem System booten und die Daten die man braucht verfügbar machen.
Schöner Tip trotzdem! Da muß man erstmal drauf kommen :)
SBS 2011 Essential (Small Business Server 2011 Essential)
Microsoft Exchange Server 2010
Ich hatte folgendes Problem:
Ich hatte im Microsoft Exchange Server 2010 das Postfach vom Admin gelöscht. Microsoft Exchange Server löschte daraufhin auch den Benutzer „Admin“ im Active Directory, sodass ich nicht mehr auf den Server kam.
Die oben gezeigte Lösung funktioniert leider nicht für SBS 2011, da ich die Eingabeaufforderung nicht bei der Reparaturoption bekam.
Ich ging aber wie folgt:
1. Booten von der Installations-DVD
2. Dann die „Reparatur“ wählen. Jetzt wird nach Wiederherstellungsdateien gesucht, die aber Ihr nicht benötigt.
Klickt auf „Weiter“ und dann auf „Erweitert“. Nun könnt Ihr auf dem Server selbst die Verzeichnisse/Ordner durchsuchen.
Ich habe die Installation von Windows auf „C“. Auf „C“ war jedoch nichts zu finden, da wir in den Ordner „C:/Windows/System32“ müssen.
Ich habe auf „D“ die gesamte Struktur gefunden.
Im Ordner „D:/Windows/System32“ habe ich dann die Datei „Utilman“ um in „U-Utilman“ umbenannt. Im gleichen Ordner dann noch die „cmd“ kopieren und umbenennen in „Utilman“.
Zur Erklärung: Beim Anmeldebildschirm kann man unten links die Erleichterte Bedienung anklicken. Es öffnet sich ein Fenster. Das ist „Utilman“.
Bennen wir also unter Punkt 2 die „Utilman“ um in „U-Utilman“, kopieren die „cmd“ (Eingabeaufforderung) und benennen diese in „Utilman“ um, können wir die Eingabeaufforderung aufrufen in der Anmeldemaske aufrufen. Nun ist es möglich einen neuen User anzulegen.
3. Nach dem Umbenennen startet den Computer neu, ohne von der DVD zu booten.
4. Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“. Es öffnet sich nun die Eingabeaufforderung.
Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:
Net user Username Userpasswort /add
Net localgroup „Administratoren“ Username /add
Schon hat man einen neuen User mit Administrationsrechten.
5. Nun bootet man nochmals von der Installations-DVD und macht Punkt 2 rückgängig.
Keine Garantie. Ausführen auf eigene Gefahr.
thx.
nie gedacht dass das so einfach geht
hi
die anleitung war mir neu – aber immerhin funktioniert sie.
however – zwei anmerkungen
man muss nicht mit der ms-dvd booten. das funktioniert (natürlich fast identisch) mit jeder linux-dvd.
den zweite boot (um die utilman.exe umzubenennen) brauchts nicht – man kann sich mit den neu angelegten konto anmelden – als admin kann man diese dateien auch mit laufenden 08 machen….
Super Sache, funktioniert einwandfrei. Danke für den Tipp.
Besten Dank :-)
Da bin ich jetzt gespannt und hoffe das es an einem Proliant mit Smart-array Controller funktioniert, die Windows Install DVD müsste den Controller Treiber eigentlich laden!
LG Don
Super Tipp!
Erfolgreich getestet unter Server 2008R2.
hallo, an deise stelle habe ich villeicht eine denkfehler ??
->….und erstellen an ihrer Stelle eine cmd.exe.
nun meine frage, wie erstelle ich diese cmd.exe ?
an dem punkt komm ich nicht weiter.
Hallo thinkpad,
der Vorgang passiert ja mit den 2 nächsten Befehlen.
Es handelt sich dabei nicht um einen weiteren Schritt, sondern nur um die Beschreibung der nächsten beiden Befehle.
Mach also einfach mit der nächsten Zeile weiter:
-Rename Utilman.exe Utilman.exe.bak
Gruß, Felix
Hi Felix, danke
ich habe eien windows 2011 Essential, da liegt glaube ich das problem
wenn ich aur repair gehe der fragt mich nach eine Wiederherstellungskopi, und da komm eben nicht weiter.
Mit einem 2011 Essentials habe ich es noch nicht durchgeführt, aber du musst prinzipiell nur an das Dateisystem herankommen. Wie weiter oben in den Kommentaren schon beschrieben wurde, …. :
man muss nicht mit der ms-dvd booten. das funktioniert (natürlich fast identisch) mit jeder linux-dvd.
Gruß, Felix
ok, dann werde ich mit eien linux dvd versuchen ich denke ist am beste
werde morgen eine update posten wenn mit win 2011 geklappt hat
danke nochmal
Hat super funktioniert. Danke
Verdammte Axt !
Als Anwendungsentwickler bin ich echt total von den Socken.
Nicht wegen der Sicherheit. Sehe es genauso, wie einige Leute auch hier. Falls jemand physikalisch vor meinem Server steht ist es aus mit der Sicherheit.
Aber: Das es soooo einfach ist !
Bin hier gerade auf einer Inbetriebnahme in China (!!!) und stellte zu meinem entsetzen fest, dass ich, aus welchen Gründen bisher unbekannt, nicht mehr an mein Adminkonto gekommen bin.
Das hier hat mir 2 Tage Installation gerettet !
Danke dir und MS ;)
Danke !
You made my day :)!
Works on Win2k8 R2 …
Thanks.
Moin, ich hatte gerade das gleiche Problem, Windows Server 2008 R2 SP1 auf einem Raid 1 Supermicro Xeon Quadcore.
Es hat alles funktioniert. Wichtig, man muss die Raid Treiber parat haben, da sonst die Platte(n) nicht erkannt werden.
Und noch was ist mir augefallen. Beim ersten Versuch wurde ich nach dem Admin password gefragt, da habe ich schon gedacht, jetzt hat „Kleinstweich“die „Lücke“ dicht gemacht. Aber denkste, nach 6 maligem falschen Password bekam ich dann doch noch die Eingabeaufforderung.
Ergo, wenn’s bei erste Mal nicht klappt, nicht verzagen und einfach mehrmal Enter drücken ;)
viel Spaß
Ich bin Echt erleichtert über den Weg.
Beim Booten von der CD musste ich mich noch mit dem Adminuser der Installation anmelden – zum Glück hatte ich das noch. (Also dem lokalen Administrator.)
hallo, habe die schritte wie beschrieben durchgeführt, bzw. bin bis zu dem schritt net localgroup … gekommen. allerdings ist dadurch kein neuer nutzer und auch kein neues passwort entstanden. was muss ich tun?
Hey!
Super tipp! :=) Hat mir das neue aufsetzten eines SBS 2008er erspart! :)
Hallo.
Was ist, wenn die Varieante nicht funktioniert und ich meinen Server neustarte?
Arbeitet der Server dann ohne Anmeldung einfach weiter?
SOnst liegt die Firma lahm…
Mfg
Danke für die Idee!
Hab es bei einem Windows Server 2012 zum Glück erfolgreich anwenden können.
Hab es getestet auch mit Win Server 2012 R2 und funktioniert problemlos außer:
Reparatur-Menü mit Kommandozeile funktioniert bei aktuellen Systemen nicht richtig bzw. meist auch bei älteren nicht. Daher: Das mit dem Kopieren einfach mit Knoppix machen und Problem gelöst.
Man kann auch mit net group gruppenname /add user ganz einfach user zur domänengruppe hinzufügen.
Wichtig: Administratoren Gruppe heißt Domänen-Admins
Was die Leute betrifft die meinen das sei ne Siherheitslücke: Wenn jemand Voll-Zugriff auf alle Dateien eines PC’s hat, ist diese Lücke das kleinste Problem und kann mit verschiedenen Lösungen ganz einfach verhindert werden…
TOP TIP Läuft!!!
Du bist ein GGGOOOTTTTT, Danke
Musste gerade mal wieder ein altes Testsystem 2008R2 reaktivieren und wusste nur, dass ich damals (2 Jahre her) ein komplexes Passwort zu Testzwecken definiert hatte. Solange man das jeden Tag benutzt ist es kein Problem. Jetzt nach ca. 1 Jahr war von dem Passwort nur noch rudimentäre Erinnerungsfetzen übrig.
Durch diesen Tipp hier konnte ich wieder auf mein Testsystem zugreifen und muss nicht wieder bei Null anfangen.
Super – Vielen Dank
Wunderbar!! Hat bestens funktioniert. Danke für die tolle und einfache Hantierungsanweisung.
Grüße euch…
habe folgendes Problem:
Mein Auftraggeber will einen Server mit Windows Server 2008 r2 aus einer bestehenden Domäne herausnehmen und diesen lokal benutzen. Mein Problem dabei ist es, dass eine andere Firma (die bereits Konkurs ist) das lokale Admin-Konto mit einem Passwort versehen hat, und ich dieses nicht weiß. jetzt hab ich aber die Domäne bereits gelöscht und beim Neustart kam dann das große erwachen…. Admin Passwort (dass ich nicht kenne).
Wie kann ich dieses jetzt neu erstellen bzw. umgehen?
Bitte um Hilfestellung
Danke im Vorraus