Windows-Passwort zurücksetzen - ab Windows NT, auch für Server geeignet

Aus ITwiki
Wechseln zu: Navigation, Suche

Vorweg ein paar Worte[Bearbeiten]

Es gibt durchaus ein paar Mittel und Wege, wie man ein vergessenes Passwort unter Windows 2000, XP, Windows Vista, Windows 7 oder auch auf einem Windows Server 2003 / 2008 (R2) zurücksetzen kann. Eines der gängisten Tools ist sicher NTPASSWD. Diese Linux-Startdiskette greift direkt auf die SAM-Datei zu und setzt so das Passwort zurück. Sicher: das funktioniert - doch vereinzelt kommt es vor, dass dieses Tool die SAM beschädigt und man sich gar nicht mehr anmelden kann (nicht einmal, wenn man das Kennwort plötzlich wieder wüsste...). Ich tüftelte eine Lösung aus, die ab Windows NT zu 99 % funktionieren musste. So kam mir die Idee, irgend einen Dienst am PC zu installieren (Dienste werden ja schon vor der Anmeldung gestartet...), welcher dann den Befehl "net user [username] [passwort]" ausführt und so das Kennwort für den entsprechenden User zurücksetzt. Da aber dies bei Domänen-Benutzeraccounts nicht ohne weiteres funktioniert, kann man natürlich auch einen neuen, lokalen Benutzeraccount anlegen und bekommt so Zugriff auf's System: "net user [username] [passwort] /add && net localgroup Administratoren [username] /add".

Von der Idee zur Umsetzung[Bearbeiten]

Um einen Service zu installieren, braucht man Zugriff auf's System - klar. Doch ohne Anmeldung? Guckst du BartPE bzw. WinBuilder. Mit Hilfe einer solchen Windows Live-CD kann man sich Zugriff auf die Festplatte des Rechners verschaffen - und dann ist der Weg auch nicht mehr recht kompliziert. Optional lässt sich natürlich die Festplatte ausbauen, an einem anderen Rechner über USB anschließen und auch so hat man Zugriff auf C:\ des Systems.

Wie alles unter Windows stehen auch die Dienste in der Registry. Mittels einer BartPE bzw. WinBuilder erstellten Windows Live-CD kann man die System-Registrystruktur des Host-Systems laden und so Änderungen an der Registry vornehmen (und so einen Dienst installieren ^^). Was man noch braucht ist ein Progrämmchen, das als Service läuft und - z. B. per Parameter - eine beliebige, ausführbare Datei startet. Das Tool bietet Microsoft sogar selbst an (Teil des NT Resource Kits): srvany.exe. srvany.exe ist also der Service, welcher dann eine ausführbare Datei startet. Diese Datei ist ein Batch-File, wo lediglich der Befehl "net user [username] [passwort]" bzw "net user [username] [passwort] /add && net localgroup Administratoren [username] /add" enthalten ist...

Zurücksetzen eines Kennworts[Bearbeiten]

BartPE Variante[Bearbeiten]

Kennwort eines Benutzers zurücksetzen[Bearbeiten]

  1. Erstelle eine PE Boot-CD
  2. Lade dir diese Zip-Datei heruntern
  3. Entpacke die Dateien auf eine Diskette / CD / USB-Stick
  4. Starte von der Bart PE Live-CD
  5. Kopiere den Inhalt der heruntergeladenen ZIP-Datei am Besten auf den Systemdatenträger, etwa nach C:\Script
  6. Führe die reset_windowspwd.bat aus und folge einfach den Anweisungen, die in der Eingabeaufforderung angezeigt werden

Wichtig: nach erfolgreichem Zurücksetzen des Kennworts vergesse nicht, die Datei uninstall.bat vom Script-Ordner aus aufzurufen, da sonst bei jedem Systemstart das Passwort für den entsprechenden User erneut zurückgesetzt wird. Das Batch-File muss im laufenden Betrieb gestartet werden, nicht über Bart PE! Auch ist zu beachten, dass evtl. ein komplexes Kennwort verwendet werden muss - gerade bei Server!. Ist für das entsprechende System eine Kennwortrichtlinie erforderlich, welche Sonderzeichen, Groß-/Kleinschreibung, minimum 8 Zeichen etc. verlangt und man vergibt pwd als Passwort, wird das natürlich nicht zum Erfolg führen! Bewährt hat sich das Kennwort Pa$$w0rd: Groß-/Kleinschreibung (P), Sonderzeichen ($$), Zahl (0) und Länge wurde beachtet.

Benutzer anlegen und der lokalen Administratoren-Gruppe hinzufügen[Bearbeiten]

Bei einem Domänencontroller bzw. Netzwerk-Rechner lässt sich das Kennwort eines Netzwerk-/Domänen-Benutzers nicht einfach so zurücksetzen. Es besteht aber die Möglichkeit, einen lokalen Benutzer anzulegen und der lokalen Administratoren-Gruppe hinzuzufügen - auch so bekommt man Zugrif auf einen DC/Rechner... Die Schritte sind identisch wie oben:

  1. Erstelle eine PE Boot-CD
  2. Lade dir diese Zip-Datei heruntern
  3. Entpacke die Dateien auf eine Diskette / CD / USB-Stick
  4. Starte von der Bart PE Live-CD
  5. Kopiere den Inhalt der heruntergeladenen ZIP-Datei am Besten auf den Systemdatenträger, etwa nach C:\Script
  6. Führe aber jetzt die add_newuser.bat aus und folge einfach den Anweisungen, die in der Eingabeaufforderung angezeigt werden

Wichtig: nach erfolgreichem Anlegen des Users vergesse nicht, die Datei uninstall.bat vom Script-Ordner aus aufzurufen, da sonst bei jedem Systemstart versucht wird, das Konto anzulegen. Das Batch-File muss im laufenden Betrieb gestartet werden, nicht über Bart PE! Auch ist zu beachten, dass evtl. ein komplexes Kennwort verwendet werden muss - gerade bei Server!. Ist für das entsprechende System eine Kennwortrichtlinie erforderlich, welche Sonderzeichen, Groß-/Kleinschreibung, minimum 8 Zeichen etc. verlangt und man vergibt pwd als Passwort, wird das natürlich nicht zum Erfolg führen! Bewährt hat sich das Kennwort Pa$$w0rd: Groß-/Kleinschreibung (P), Sonderzeichen ($$), Zahl (0) und Länge wurde beachtet.

Probleme mit Festplatten und BartPE[Bearbeiten]

Leider ist es häufig ein Problem, dass BartPE die Festplatte nicht kennt, da ein entsprechender Treiber fehlt. Zwar kann man mit Hilfe von nLite einen entsprechenden Treiber in die XP-Installationsdateien einbinden, daraus dann eine BartPE-CD erstellen, jedoch ist dies sehr aufwendig. Häufig scheitert es - zumindest bei PC's - daran, dass der AHCI-Modus/Nativer SATA-Modus (und wie dieser Modus nicht sonst noch heißt...) im Bios aktiviert ist. Daher die Empfehlung: sollte BartPE die Festplatte nicht erkennen, deaktivieren diesen Modus (umstellen auf IDE - von Bios zu Bios ist diese Einstellung unterschiedlich...), starte BartPE, führe die Schritte oben aus und BEVOR du Windows wieder startest (also nach dem Neustart aus BartPE raus), stelle den Modus wieder um - das macht dem Betriebssystem in aller Regel nichts!


Natürlich wäre es auch eine Möglichkeit, sich ein USB-Diskettenlaufwerk, von dem gebootet werden kann, zu besorgen, dort den jeweiligen Festplattentreiber draufzuspielen und beim Start von BartPE dann F6 zu drücken, um den notwendigen Treiber nachzuladen - auch das funkitoniert! So muss nicht jedes mal für jedes System eine extra BartPE-CD erstellt werden...

WinBuilder Variante[Bearbeiten]

Zugegeben: das Nachladen von Festplattentreibern unter BartPE ist schon etwas umständlich. Aus diesem Grund habe ich diesen Artikel im Januar 2012 überarbeitet und stelle kurz das Tool WinBuilder vor. Mit Hilfe dieser Software ist es möglich, das Projekt Win7PE_SE herunterzuladen und so eine auf Windows 7 basierende Live Boot-CD zu erstellen. Das Tolle: nach dem Start der Windows 7 CD können - wie gewohnt - über den Gerätemanager sämtliche Treiber (und natürlich auch der Festplattentreiber) nachgeladen werden. Zum Erstellen dieser Windows 7 Live-CD benötigt man eine original Windows 7 Installations-DVD, die als Quelldatenträger benötigt wird. Da es gute Tutorials in Deutsch und auch in Englisch (von mir empfohlen!) gibt, erkläre ich hier nicht großartig, wie man eine solche Live-CD bzw. einen bootbaren USB-Stick machen kann. Für das Zurücksetzen der Kennwörter bzw. Neuanlegen von Benutzern beachte einfach die Anleitung von oben - funktioniert auf dieselbe Art und Weise.

Besonderheit Windows Vista / 7 / Server 2008 (R2)[Bearbeiten]

Auch hier funktioniert oben beschriebene Methode nach wie vor. Es gilt jedoch zu beachten, dass ggf. die Benutzerkonstensteuerung deaktiviert werden muss. Beachte hierzu diesen Artikel!

Ach ja: die Umsetzung aller beschriebener Schritte geschieht auf eigene Gefahr! Viel Erfolg...

Nützliche Links[Bearbeiten]