Ich gebe es zu. In einer meiner Testumgebungen hat es mich jetzt auch erwischt. Ich hab das Passwort vergessen…
Eigentlich trifft sich es aber ganz gut, denn so kann ich gleich mal schauen, ob der gute alte Workaround via “Utilman” noch funktioniert. Die gute Nachricht: Ja, funktioniert immer noch!
Hier noch einmal der Weg wie lokale Administrator Passwörter, oder auch das Domain Administrator Passwort zurück gesetzt werden kann. Wenn ich mich richtig erinnere funktioniert es seit Windows 2000…?!
Dieses kleine unscheinbare Symbol auf dem Sperrbildschirm nennt sich Utilman.exe:
Beim Klick darauf öffnet sich ein Menü mit dem zum Beispiel die Bildschirmtastatur aktiviert werden kann:
Dieses kleine unscheinbare Symbol ist nun der Türöffner, denn es wird mit System-Rechten gestartet. Zum Zurücksetzen des Passwortes wird nur eine Boot-CD, wie zum Beispiel der Windows Server 2016 Installationsdatenträger benötigt. Alternativ funktioniert auch ein USB-Stick oder ähnliches. Im Prinzip also alles, wovon gebootet werden kann und NTFS lesen/schreiben kann.
Die Vorgehensweise ist ganz einfach. Der Server wird neu gestartet und es wird vom Windows Server 2016 Datenträger gebootet
Der Windows 2016 Datenträger bietet “Computerreparaturoptionen” an:
In den Computerreparaturoptionen, kann jetzt die Option “Problembehandlung” ausgewählt werden:
Jetzt kann die Eingabeaufforderung gestartet werden:
Hier öffnet sich jetzt eine normale CMD:
Mittels der CMD kann nun auf die lokale Festplatte in das Verzeichnis c:\Windows\System32 gewechselt werden:
Hier wird nun zuerst ein Backup der Datei Utilman.exe angelegt und dann Utilman.exe mit cmd.exe überschrieben:
Utilman.exe ist nun also cmd.exe. Hier noch einmal die Befehle in der Übersicht:
c: cd windows cd system32 copy Utilman.exe Utilman.exe_bak copy cmd.exe Utilman.exe
Jetzt wird der Server wieder normal gestartet. Beim Klick auf das kleine unscheinbare Symbol öffnet sich nun allerdings cmd.exe:
Wie schon eingangs erwähnt, wird Utilman.exe mit dem Benutzer System ausgeführt und hat somit Zugriff auf ALLES:
Um die Benutzer anzuzeigen reicht es “net user” auszuführen:
Das Passwort des Benutzer “LocalAdmin” lässt sich dann mit dem folgenden Befehl zurücksetzen:
net user LocalAdmin P@ssw0rd
Das war schon alles. Der Benutzer LocalAdmin hat nun das neue Passwort und es kann sich direkt angemeldet werden. Diese Methode funktioniert auch auf Domain Controllern.
Nachdem das Passwort zurück gesetzt wurde, muss die ursprüngliche Utilman.exe wiederhergestellt werden. Also wieder vom Windows Datenträger starten und eine Shell öffnen:
In der CMD nun wieder das Backup wiederherstellen:
Nach einem Neustart ist die ursprüngliche Funktion wiederhergestellt:
Falls jemand jetzt auch nur eine Millisekunde folgenden Gedankengang hatte: “Könnte ich ja auch so lassen…”:
NEIN!
