Windows Server 2003 – lokales Administrator Passwort vergessen/zurücksetzen

Glaubt man es denn!

Da geht im ActiveDirectory von einem Server einfach so das Computerkonto kaputt und man kann sich mit dem beliebten Domänenadminkonto nicht mehr an dem Server anmelden.
(*g* war ja scheinbar meine Schuld…. Warum muss ich auch ne VM clonen und die eine herunterfahren und die andere ohne Parameter zu ändern hochfahren. Irgendwie mag das ein AD nicht 🙁)

So, was nun?

Nunja, das Problem ist ja bekannt, dass man bei der Meldung „Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar… “ sich nicht mehr an dem Server über die Domän authentifizieren kann. Abhilfe schafft da ein einfaches lokales Anmelden als Administrator, das ändern der Arbeitsgruppe, neustarten und anschließend wieder das hineinheben des Servers in die Domäne… fertig.

Was aber, wenn man das lokale Adminpasswort nicht zur Hand hat, vergessen hat oder einfach keine Ahnung hat, wie das bei der Maschine war?

In meinem Fall war die Maschine ein sysprep einer anderen Firma, so, dass ich gar nicht das lokale Adminpasswort kennen konnte oder mein Fehler: „Ich hatte es nirgends dokumentiert!“
Da ich aber telefonisch keinen erreichte und der Server extrem wichtig für das „scanning“ im Lager war musste schnelle Abhilfe her.

Einzige Chance: „Passwort reset“

… aber wie? … ganz einfach:

Folgendes Tool funktioniert mit Windows 2000/XP/2003/Vista/2008/7-Installationen und ist wirklich einfach zu bedienen. Zuerst ladet euch das Tool herunter und brennt eine CD oder bindet das ISO direkt an eine VM ein. Ist der Download nicht mehr verfügbar einfach ne E-Mail an mich.

Hinweis ISO, VM, Bootreihenfolge:

Sollte nach erfolgreichem einbinden des ISO’s nicht davon gebootet werden hilft ein kleiner Haken bei „Force BIOS Setup“ in den VM Einstellungen um in BIOS der VM zu kommen und dort die Bootreihenfolge zu verändern.

  1. Nachdem das Tool erfolgreich gestartet ist, wählt im Step1 des Tools die Partition auf der Windows liegt.
  2. Im Step2 wählt den Pfad zur registry
    Die ersten beiden Steps sollten eigentlich automatisch funktionieren, indem ihr einfach „ENTER“ drückt
  3. Jetzt wählt entweder Passwort reset oder Registry Edit
    Wir wollen ja nun das Passwort zurücksetzten also wählen wir „1+ENTER“
  4. Im folgenden Bildschirm muss angegeben werden, was genau getan werden soll. Um das Passwort zu verändern hier erneut „1+ENTER“ drücken
  5. Nun werden alle Benutzeraccounts angezeigt. Wählt das Konto, bei dem das Passwort zurückgesetzt werden soll und drückt „ENTER“
  6. Anschließend wird gefragt, ob ihr das Passwort löschen wollt oder ändern wollt. Der Hersteller des Tools rät es zu löschen, was auch am sinnvollsten ist. Drückt also „1+ENTER“
  7. Das Programm gibt die Meldung Password cleared aus. Wer nun aber denkt ist alles fertig, der irrt!
  8. Um die Änderungen auch zu speichern muss folgendes eingegeben werden:
  9. zuerst ein „! + ENTER“
  10. Nun wird gefragt, ob die Änderung wirklich gespeichert werden soll, was ihr mit „y+ENTER“ bestätigt.
  11. Nun drückt im folgenden Bildschirm „q+ENTER“
  12. und im letzten Bildschirm tippt „y*ENTER“ ein.
  13. ISO-Laufwerk disconnecten/CD entfernen und neustarten über „STRG-ALT-ENTF“

Somit ist das Passwort für den lokalen Administrator nun „LEER“!

Wow, das ging schnell, oder? Jetzt kann man einfach die vorher genannten Schritte unternehmen um den Server wieder in die Domäne zu holen. Fertig!

Weitere Infos:

Die Tool-Webseite ist hier: http://pogostick.net/~pnh/ntpasswd/
Wer eine detailliertere Anleitung benötigt zu dem Tool wird hier fündig: http://www.wintotal.de/artikel/artikel-2005/33.html

 

 

Aprilscherz 2011 in der Firma

Meine Kollegen haben heute mal wieder eine E-Mail bekommen:

Hallo Kollegen,

in den letzten Wochen wurde viel darüber spekuliert, ob und wann die Hardware (die PC’s und Notebooks der Mitarbeiter) getauscht werden.

Heute möchte ich euch bekannt geben, dass wir uns zu folgendem Schritt entschlossen haben:

Wir werden alle Mitarbeiter-Rechner in der Gruppe durch iPads der neuen Generation (http://www.apple.com/de/ipad/) ersetzten.
Das hat vor allem folgenden Grund:
„Damit die viele Arbeit, die im Moment, laut euren Aussagen, ansteht, erledigt werden kann, wollen wir euch die Möglichkeit geben, bequem vom Sofa zu Hause jeden Abend weiter arbeiten zu können. Die iPads bieten dafür eine perfekte Grundlage. So ist es möglich über eine kostenlose App euch direkt mit der Firma zu verbinden und Navision und das komplette Office Paket nutzen zu können. Auch der Zugriff auf das Home-Laufwerk und andere Daten ist möglich. Somit stehen euch überall, wo ein Internetanschluss verfügbar ist, euer kompletter elektronischer Arbeitsplatz zur Verfügung. Somit ist es nun auch für alle Mitarbeiter möglich aus dem Urlaub heraus wichtige Informationen zu empfangen oder zu versenden.
Wenn ihr an einem ganz normalen Arbeitstag morgens mit dem iPad in die Firma kommt, könnt ihr wie gewohnt eine Tastatur und Monitor anschließen und über die vorher genannte kostenlose App wie gewohnt eure Arbeit verrichten. Da das iPad die jetzige Windowsumgebung komplett simuliert, rechnen wir mit sehr wenigen Anpassungsschwierigkeiten. Es braucht also niemand Angst vor dem neuen Gerät haben.
Weiter ermöglicht uns dieses neue Gerät eine Unzahl an neuen Möglichkeiten. Sei es direkt an den Standorten oder aber auch unterwegs für die Mitarbeiter.
Hier sei nur ein kleines Beispiel erwähnt:
Mit dem iPad ist ganz einfach für jeden Mitarbeiter zu sehen, wo sich gerade der Außendienst aufhält um ihm ggf. schnell noch Informationen für den nächsten Kundentermin zu schicken, oder einen Vorschlag zu machen, welchen Kunden er nach einem kürzerem Kundenbesuch noch besuchen könnte.“

Wir werden in den nächsten Wochen zuerst den Vertriebsinnendienst in Bielefeld umstellen und anschließend den Einkauf. Danach folgen Holland, Slowakei, all unsere Außendienstler und zum Schluss Glauchau. Einen genaueren Umstellungsplan und weitere Infos bekommen Anfang nächste Woche die Kompetenzcenterverantwortlichen.

Bitte nennt mir doch schon einmal vorab, soweit vorhanden, eure Apple-ID, damit wir gleich bei der Einrichtung des Gerätes dieses sauber für euch registrieren können.
Das Gerät ist und bleibt natürlich Firmeneigentum und ist nicht für den privaten Gebrauch gedacht.

Schon einmal ein schönes Wochenende und viel Vorfreude auf die neue Hardware!

Vor allem der Außendienst war teilweise doch extrem wütend über diese Maßnahme.

Aussagen wie, „Dann kann ja jeder sehen, bei welchem MC Donalds oder welchem Klo ich anhalte“ waren keine seltenheit. Im Innendienst kam die E-Mail leider nicht so überraschend, schon beim Betreten der Firma wurde ich gefragt, wo denn meine April E-Mail bleibt :-/… mist, doch zu einem schlechten Zeitpunkt verschickt.

Dieses Jahr also nur ein määääßiger Erfolg :-(.