Windows Server 2003 – lokales Administrator Passwort vergessen/zurücksetzen

Glaubt man es denn!

Da geht im ActiveDirectory von einem Server einfach so das Computerkonto kaputt und man kann sich mit dem beliebten Domänenadminkonto nicht mehr an dem Server anmelden.
(*g* war ja scheinbar meine Schuld…. Warum muss ich auch ne VM clonen und die eine herunterfahren und die andere ohne Parameter zu ändern hochfahren. Irgendwie mag das ein AD nicht 🙁)

So, was nun?

Nunja, das Problem ist ja bekannt, dass man bei der Meldung „Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar… “ sich nicht mehr an dem Server über die Domän authentifizieren kann. Abhilfe schafft da ein einfaches lokales Anmelden als Administrator, das ändern der Arbeitsgruppe, neustarten und anschließend wieder das hineinheben des Servers in die Domäne… fertig.

Was aber, wenn man das lokale Adminpasswort nicht zur Hand hat, vergessen hat oder einfach keine Ahnung hat, wie das bei der Maschine war?

In meinem Fall war die Maschine ein sysprep einer anderen Firma, so, dass ich gar nicht das lokale Adminpasswort kennen konnte oder mein Fehler: „Ich hatte es nirgends dokumentiert!“
Da ich aber telefonisch keinen erreichte und der Server extrem wichtig für das „scanning“ im Lager war musste schnelle Abhilfe her.

Einzige Chance: „Passwort reset“

… aber wie? … ganz einfach:

Folgendes Tool funktioniert mit Windows 2000/XP/2003/Vista/2008/7-Installationen und ist wirklich einfach zu bedienen. Zuerst ladet euch das Tool herunter und brennt eine CD oder bindet das ISO direkt an eine VM ein. Ist der Download nicht mehr verfügbar einfach ne E-Mail an mich.

Hinweis ISO, VM, Bootreihenfolge:

Sollte nach erfolgreichem einbinden des ISO’s nicht davon gebootet werden hilft ein kleiner Haken bei „Force BIOS Setup“ in den VM Einstellungen um in BIOS der VM zu kommen und dort die Bootreihenfolge zu verändern.

  1. Nachdem das Tool erfolgreich gestartet ist, wählt im Step1 des Tools die Partition auf der Windows liegt.
  2. Im Step2 wählt den Pfad zur registry
    Die ersten beiden Steps sollten eigentlich automatisch funktionieren, indem ihr einfach „ENTER“ drückt
  3. Jetzt wählt entweder Passwort reset oder Registry Edit
    Wir wollen ja nun das Passwort zurücksetzten also wählen wir „1+ENTER“
  4. Im folgenden Bildschirm muss angegeben werden, was genau getan werden soll. Um das Passwort zu verändern hier erneut „1+ENTER“ drücken
  5. Nun werden alle Benutzeraccounts angezeigt. Wählt das Konto, bei dem das Passwort zurückgesetzt werden soll und drückt „ENTER“
  6. Anschließend wird gefragt, ob ihr das Passwort löschen wollt oder ändern wollt. Der Hersteller des Tools rät es zu löschen, was auch am sinnvollsten ist. Drückt also „1+ENTER“
  7. Das Programm gibt die Meldung Password cleared aus. Wer nun aber denkt ist alles fertig, der irrt!
  8. Um die Änderungen auch zu speichern muss folgendes eingegeben werden:
  9. zuerst ein „! + ENTER“
  10. Nun wird gefragt, ob die Änderung wirklich gespeichert werden soll, was ihr mit „y+ENTER“ bestätigt.
  11. Nun drückt im folgenden Bildschirm „q+ENTER“
  12. und im letzten Bildschirm tippt „y*ENTER“ ein.
  13. ISO-Laufwerk disconnecten/CD entfernen und neustarten über „STRG-ALT-ENTF“

Somit ist das Passwort für den lokalen Administrator nun „LEER“!

Wow, das ging schnell, oder? Jetzt kann man einfach die vorher genannten Schritte unternehmen um den Server wieder in die Domäne zu holen. Fertig!

Weitere Infos:

Die Tool-Webseite ist hier: http://pogostick.net/~pnh/ntpasswd/
Wer eine detailliertere Anleitung benötigt zu dem Tool wird hier fündig: http://www.wintotal.de/artikel/artikel-2005/33.html

 

 

Wer sperrt eine Datei?

Jeder kennt das… man möchte einfach eine Datei löschen, ein Softwareupdate installieren oder eine neue Software installieren, aber der Vorgang bricht ab, weil irgendeine Datei im Lese-Schreibzugriff durch irgendwen oder irgendwas blockiert wird.

Eh man nun verzweifelt sucht, alle möglichen Mitarbieter informiert die Software zu schließen oder aber gar Server neustartet oder Netzlaufwerke trennt um den Ursacher komplett zu kicken und wieder Lese-Schreibzugriff zu haben, gibt es einen einfacheren Weg.

  • Man klicke mit der rechten Maustaste auf das Desktopsymbol Arbeitsplatz oder Computer, je nach Windows Version
  • Anschließend den Submenüpunkt Verwaltung wählen
  • Nun klickt man auf System/Freigegebene Ordner/Geöffnete Dateien und…
  • … man erhält eine schöne Liste aller Dateien die gearde in Verwendung sind, inkl. dem Bneutzer.

Hinweis:

Sollte man in einer Netzfreigabe suchen, wer die Datei blockiert muss man die Computerverwaltung natürlich des verwaltenden Serevrs aufrufen 🙂

 

MAC Adresse in Windows ändern/maskieren

Es gibt Zeiten, da muss man auch mal die MAC Adresse der Netzwerkkarte per Hand ändern.
Warum?
Na, manchmal muss man das eben können :-).

Hier ein kleiner Trick um dies softwareseitig in Windows zu lösen:

  1. Start/Ausführen „regedit“ eintippen
  2. Zum Pfad „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972- *“ navigieren
  3. In den darunter liegenden Schlüsselordnern nach der Netzwerkkarte suchen (sucht nach Übereinstimmung beim Schlüssel Adaptername).
  4. Eine neue Zeichenfolge mit der Bezeichnung „NetworkAddress“ anlegen
  5. Bei der neuen Zeichenfolge auf „Ändern“ klicken
  6. Die neue MAC Adresse eingeben
  7. Zum Netzwerk- Fregabecenter wechseln
  8. Die LAN-Verbindung deaktivieren und anschließend wieder aktivieren

… fertig

Wer weitere Details benötigt hier der Quick-Google-Link.