Hallo Freunde der Sonne,

dieser Beitrag beschäftigt sich mit dem Zurücksetzen von Domänen-Kennwörtern.
Iim Unterschied zu den lokalen Kennwörtern können diese nicht per ERD/Hiren zurückgesetzt werden.

Active Directory: Kennwort Wiederherstellung (Password-Recovery)

Quellen

• http://binarynature.blogspot.de/2013/01/reset-active-directory-administrator-password.html
• http://www.hirensbootcd.org/download/

Ablauf

1. Zurücksetzen eines lokalen Benutzerkonto’s auf dem Domänen-Controller
2. Anmeldung lokal im abgesicherten Modus (Verzeichnisdienstwiederherstellung)
3. Generieren eines Systemtasks zum Überschreiben von Domänen-Kennwörtern
4. Neustart & Anmeldung

1. Zurücksetzen eines lokalen Benutzerkonto’s auf dem Domänen-Controller

Für diesen Teil kann ich das ERD-Toolkit empfehlen, für den Notfall kann aber auch eine Hiren-Boot-CD verwendet werden.

Für den Falle der Hiren-Variante:

• boot
• Offline Windows Password Recovery (Punkt 5 oder so)
• Installation wählen
• „Windows/System32/config“ – für die Registrierung wählen
• Password reset
• Edit user passwords
• Administrator
• clear/oder edit
• „!“ für Quit
• „q“ für Quit
• „y“ für Durchführen der Änderungen
• reboot

Im ERD wählt man das Programm SmithLock aus und setzt dort den Administrator zurück.

2. Anmeldung lokal im abgesicherten Modus (Verzeichnisdienstwiederherstellung)

Bitte beim Neustart des Server „F8“ drücken und den „Verzeichnisdienstwiederherstellung“ , siehe Abbildung 1.

Abbildung 1: Verzeichnisdienstwiederherstellung

Sobald das System geladen ist bitte als lokaler Administrator mit dem vorher geänderten Kennwort anmelden…
(Benutzer wechseln -> „.\Administrator“)

3. Generieren eines Systemtasks zum Überschreiben von Domänen-Kennwörtern

Nun den Command-Prompt öffnen und folgende Kommandos durchführen.

1. Überschreiben des lokalen Kennworts:

   net user Administrator *

2. Überschreiben des Domänen-Kennworts:

   sc create ResetPW binPath= "%ComSpec% /k net user administrator <Kennwort>" start= auto

3. Überprüfen des ein Task zum Zurücksetzen des Domänen-Kennworts angelegt wurde:

   sc qc ResetPW

4. Neustart & Anmeldung als Domänen-Admin
5. Löschen des Wiederherstellungs-Tasks für das Domänen-Kennwort

   sc delete ResetPW

Tada, das war es auch schon.