Windows 7 Admin Passwort

  • #1
P

Pichuco

Neues Mitglied
Themenersteller
Dabei seit
20.02.2012
Beiträge
4
Reaktionspunkte
0
Hallo,

ich habe einen Windows-Notebook mit vorinstalliertem Windows 7 ohne Administrator-Berechtigung überlassen bekommen, soll aber Admin für das Ding spielen.

Es existiert ein einfacher Account ohne Administratorberechtigung.

Versucht habe ich bislang erfolglos:
  • Ophcrack; Findet nur das Passwort des einfachen Benutzers -- immerhin -- das ist auch bekannt. Ich scheue die kostenpflichtigen Tables zu kaufen.
  • Linux-Tool chntpw: Passwort zurücksetzen funktioniert nach Kommandoausgabe, aber wenn ich wieder Windows boote, komme ich mit leerem Passwort nicht rein.
  • Das mit dem abgesicherten Modus (F8 beim Booten) hat nicht funktioniert, es erscheint die Login-Oberfläche und wenn ich mich als nicht privilegierter Benutzer anmelde kann ich über das Kommando "net user admin xxx" nichts ändern, bekomme die Meldung, dass ich nicht genügende Berechtigung habe.
Soweit ich verstanden habe ist unter Windows 7 der Administrator Account ohnehin gesperrt. Auf dem System existiert aber noch ein admin Account, der laut Ausgabe von chntpw Administrator Berechtigung hat.

Oder ist das was generell so verkonfiguriert, dass ich da gar nicht rankommen kann?
Hat wer noch eine Idee?
Kann man da was mit einer Windows7 Boot-CD machen (wäre vorhanden)?

Danke und Grüße -- Peter
 
  • #2
Kannst du CMD via Rechtsklick als Administrator ausführen?

Schon im abgesicherten Modus mit Eingabeaufforderung versucht?
 
  • #3
Nein, geht natürlich nicht, wenn ich auf Rechtsklick "Als Administrator ausführen" klicke, kommt ein Passwort-Dialog, der das Passwort des "admin"- oder des "Administrator"-Acoounts wissen will. Beides ist nicht vorhanden, die Beschaffung sehr "anstrengend".

Peter
 
  • #4
Ok, hatte ich mir fast gedacht.

Was ist mit abgesicherter Modus mit Eingabeaufforderung und dort den "Zauberbefehl" für den versteckten Admin?

Habe lange nicht mit der DVD gearbeitet. Weiß somit momentan nicht, ob man von der booten kann und in die Eingabeaufforderung kommt,
falls der andere Bootvorgang( F8 ) nicht weiterhilft.
 
  • #5
Zitat entfernt - steht direkt über diesem Beitrag
Okay, jetzt komme ich mehr von der Unix-/ Linux-Seite. Zauberbefehl und versteckter Admin sagen mir hier nichts. Ich nehme mal an, dass damit F8 beim Booten gemeint ist. Das habe ich schon versucht. Wenn ich die Shell ausführen will bootet Windows weiter in den abgesicherten Modus. Dann erscheint wieder der gleiche Anmeldebildschirm mit den 3 Benutzern. Logge ich mich unter dem einzig bekannten Account ein bekomme ich wieder Probleme mit den Privilegien wenn ich versuche mittels "net user admin xxx" das Passwort neu zu setzen.

Danke und Grüße -- Peter
 
  • #6
Okay: Zauberbefehl wäre

net user Administrator /active:yes

Dann neu booten und es gibt ein Adminkonto.
Wenn es klappt, mit diesem ein weiteres Benutzerkonto als Administrator anlegen.
Ggf. das vorhandene mit einem Paßwort deiner Wahl versehen.
Danach das versteckte Konto sicherheitshalber wieder deaktivieren .....:no

Ob du mit F8 die Rechte für den Befehl in der Eingabeaufforderung bekommst, habe ich nicht getestet.
Ansonsten mittels DVD booten, falls es dort die Möglichkeit gibt zur Eingabeaufforderung zu kommen.
Habe das jetzt nicht selber getestet. Denke mal das bekommst du wohl hin.
 
  • #7
Hallo,

das mit /active:yes klappt auch nicht im abgesicherten Modus:
Code: 
C:\Users\peter> net user Administrator /active:yes
Systemfehler 5 aufgetreten.

Zugriff verweigert


C:\Users\peter>
Im abgesicherten Modus kann ich mich auch nur als nicht privilegierter Benutzer anmelden.


Geschafft habe ich es schließlich, indem ich mittels Linux-Tool chntpw den nicht privilegierten Account zum Admin Account zu machen:

Code: 
root@sula:~# chntpw -l /mnt/Windows/System32/config/SAM
chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
Hive </mnt/Windows/System32/config/SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x10000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 262/54048 blocks/bytes, unused: 16/7168 blocks/bytes.


* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length    	: 0
Password history count     	: 0
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | admin                      	| ADMIN  | dis/lock |
| 01f4 | Administrator              	| ADMIN  | dis/lock |
| 01f5 | Gast                       	|    	| dis/lock |
| 03e9 | peter                      	|    	|      	|

Geändert mittels chntpw Kommando:

Code: 
root@sula:~# chntpw -u peter /mnt/Windows/System32/config/SAM
chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
Hive </mnt/Windows/System32/config/SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x10000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 262/54048 blocks/bytes, unused: 16/7168 blocks/bytes.


* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length    	: 0
Password history count     	: 0
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | admin                      	| ADMIN  | dis/lock |
| 01f4 | Administrator              	| ADMIN  | dis/lock |
| 01f5 | Gast                       	|    	| dis/lock |
| 03e9 | peter                      	|    	|      	|

---------------------> SYSKEY CHECK <-----------------------
SYSTEM   SecureBoot        	: -1 -> Not Set (not installed, good!)
SAM  	Account\F         	: 0 -> off
SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4)
Syskey not installed!

RID 	: 1001 [03e9]
Username: peter
fullname: peter
comment : 
homedir : 

User is member of 1 groups:
00000221 = Benutzer (which has 3 members)

Account bits: 0x0010 =
[ ] Disabled    	| [ ] Homedir req.	| [ ] Passwd not req. | 
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account 	| 
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   | 
[ ] Pwd don't expir | [ ] Auto lockout	| [ ] (unknown 0x08)  | 
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  | 

Failed login count: 0, while max tries is: 0
Total  login count: 11

- - - - User Edit Menu:
 1 - Clear (blank) user password
 2 - Edit (set new) user password (careful with this on XP or Vista)
 3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
 q - Quit editing user, back to user select
Select: [q] > 3
NOTE: This function is still experimental, and in some cases it
  	may result in stangeness when editing user/group in windows.
  	Also, users (like Guest often is) may still be prevented
  	from login via security/group policies which is not changed.
Do you still want to promote the user? (y/n) [n] y
User is member of 1 groups.
User was member of groups: 00000221 =Users, 
Deleting user memberships
Adding into only administrators:
Promotion DONE!

Hives that have changed:
 #  Name
 0  </mnt/Windows/System32/config/SAM>
Write hive files? (y/n) [n] : y
 0  </mnt/Windows/System32/config/SAM> - OK

Die Kontrolle sieht gut aus:

Code: 
root@sula:~# chntpw -l /mnt/Windows/System32/config/SAM
chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
Hive </mnt/Windows/System32/config/SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x10000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 263/54064 blocks/bytes, unused: 18/7152 blocks/bytes.


* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length    	: 0
Password history count     	: 0
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | admin                      	| ADMIN  | dis/lock |
| 01f4 | Administrator              	| ADMIN  | dis/lock |
| 01f5 | Gast                       	|    	| dis/lock |
| 03e9 | peter                      	| ADMIN  |      	|
root@sula:~#

Beim Booten konnte ich mich normal als nichtprivilegierter Benutzer anmelden und dann lies sich eine cmd.exe auch als Administrator ohne zusätzliche Passwort-Abfrage starten. Darin konnte ich dann mit "net uset admin xyz" das Passwort setzen.

Danke und Grüße -- Peter
 
  • #8
Danke für die Rückmeldung, Peter

und für die Lösungsbeschreibung :thumbup:

Linux ist zwar nicht meine Welt, aber wer ein ähnliches Problem hat, weiß nun wenigstens das es Hilfe gibt.

Gegebenenfalls mit deiner Einweisung in Linux. :mrgreen:

[Gelöst]
 
Thema:

Windows 7 Admin Passwort

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben