Archiv der Kategorie: Windows Management

Windows 10 Passwort vergessen: Administratorkonto offline aktivieren

Wenn Sie sich an einem Windows-10-PC nicht mehr anmelden können, beispielsweise weil Sie das Passwort des Microsoft-Kontos vergessen haben oder die Vertrauens­beziehung zwischen der Workstation und der AD-Domäne nicht hergestellt werden kann, dann benötigen Sie ein lokales Konto mit administrativen Rechten.

Falls Sie ein solches Konto schon länger nicht mehr benutzt haben, dann erinnern Sie sich möglicherweise aber gar nicht mehr an seine Anmeldedaten. Außerdem kann es sein, dass aus Sicherheitsgründen kein weiterer lokaler Account auf diesem Rechner existiert.

Schritt-für-Schritt zum Administrator-Konto

In solchen Situationen gehen Sie nach folgender Anleitung vor, um das eingebaute Administrator­konto offline zu aktivieren:

  1. Starten Sie den PC vom Installations­medium, unter Umständen müssen Sie dafür die Boot-Reihenfolge im BIOS ändern. Sobald das Setup-Programm geladen ist, drücken Sie Umschalten + F10, um die Eingabeauf­forderung zu öffnen.
  2. Finden Sie nun den Laufwerksbuchstaben der Partition, auf der Windows 10 installiert ist. Dieser ist wahrscheinlich nicht identisch mit jenem, von dem das Betriebssystem sonst bootet. Das vom Setup verwendete Windows PE nimmt normalerweise X: in Beschlag, und das Offline-Windows erhält meistens die Kennung D:. Eine Übersicht über die zugeteilten Laufwerksbuchstaben erhalten Sie mit

    echo list volume | diskpart
    Zusätzlich sollten Sie zur Identifizierung der korrekten Partition mit dir d:\ prüfen, ob das Datum des Verzeichnisses users mit dem Zeitpunkt Ihrer letzten Anmeldung übereinstimmt.

Nach dem Booten vom Installationsmedium kann man in der Eingabeaufforderung alle nötigen Vorbereitungen treffen.

Nach dem Booten vom Installationsmedium kann man in der Eingabeaufforderung alle nötigen Vorbereitungen treffen.

  1. Ersetzen Sie im Verzeichnis System32 nun die Datei utilman.exe mit cmd.exe. Zuvor sollten Sie diese aber sichern, so dass Sie diese wiederherstellen können, nachdem Sie das Admini­strator­konto aktiviert haben. Überzeugen Sie sich, dass Sie in den folgenden Befehlen den Laufwerks­buchstaben verwenden, den Sie im Schritt 2 ermittelt haben:

    move d:\windows\system32\utilman.exe d:\
    copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe

  2. Entfernen Sie das Installationsmedium und starten Sie den Rechner mit dem folgenden Befehl neu:
    wpeutil reboot
  3. Warten Sie, bis Windows 10 gestartet ist, drücken Sie eine Taste und klicken Sie rechts unten auf das Symbol für Erleichterte Bedienung. Nun sollte sich auf dem Anmeldebildschirm eine Eingabe­auf­forderung öffnen. Vor hier haben Sie nun vollen Zugriff auf Windows 10, ohne dass Sie sich angemeldet haben.

Nach dem Kopieren von cmd.exe nach utilman.exe und einem Neustart klickt man auf das Symbol "Erleichterte Bedienung".

Nach dem Kopieren von cmd.exe nach utilman.exe und einem Neustart klickt man auf das Symbol "Erleichterte Bedienung".

  1. Sie können anschließend das Passwort eines jeden beliebigen Kontos zurücksetzen oder den eingebauten Administrator aktivieren. Letzterer hat per Voreinstellung ein leeres Passwort, diesen Zustand sollten Sie sicherheits­halber ändern, bevor er freigeschaltet ist:

    net user administrator <Ihr Passwort>
    net user administrator /active:yes

  2. Nachdem Sie die Eingabeauf­forderung geschlossen haben, können Sie sich als Administrator anmelden. Wenn der Computer nicht Mitglied in einer AD-Domäne ist, dann reicht die Eingabe von „administrator“. Andernfalls müssen sicherstellen, dass Sie sich lokal anmelden, indem Sie dem Benutzernamen ein „.\“ voranstellen, und zwar nach dem Muster .\administrator.

Defender mit abgesichertem Modus umgehen

In manchen Fällen kann es passieren, dass sich bei Punkt 5 nach dem Klick auf das Symbol für Erleichterte Bedienung die Eingabe­aufforderung nicht öffnet. Dies liegt dann wahr­scheinlich an Windows Defender, der die Veränderung an der Datei utilman.exe beanstandet.

In diesem Fall startet man wieder bei Punkt 1 und klickt unter Punkt 5 nicht auf das Symbol für Erleichterte Bedienung, sondern bootet den Rechner in den abgesicherten Modus.

Dazu hält man die Umschalt-Taste gedrückt, während man den Befehl Neu starten ausführt.

Rechner neu starten und dabei die Shift-Taste gedrückt halten

Quelle: https://www.windowspro.de/michael-pietroforte/eingebautes-administratorkonto-windows-10-offline-aktivieren

AD Sites and Services: NLTEST /DSAddressToSite – Active Directory FAQ

Gängige Lösungen zur Ermittlung der AD Site sind „gpresult /r“ oder „NLTEST /dsgetsite„. Problematisch daran ist, dass diese Befehle lokal auf dem betroffenen Computer ausgeführt werden müssen. Dies führt zu unnötigen zeitaufwändigen Schleifen über den Helpdesk und verzögert meist die Problemlösung.Der zu unrecht etwas unbekannte NLTEST Parameter /DSADDRESSTOSITE erledigt diese Aufgabe auf jedem Computer, welcher Mitglied der fraglichen Active Directory Domain ist.

Quelle: AD Sites and Services: NLTEST /DSAddressToSite – Active Directory FAQ

Windows Server restart / shutdown history – Server Fault

Who or what has restarted the system…..

Event ID 1074: „The process X has initiated the restart / shutdown of computer on behalf of user Y for the following reason: Z.“ Indicates that an application or a user initiated a restart or shutdown.

Event ID 1076: „The reason supplied by user X for the last unexpected shutdown of this computer is: Y.“ Records when the first user with shutdown privileges logs on to the computer after an unexpected restart or shutdown and supplies a reason for the occurrence.

Quelle: Windows Server restart / shutdown history – Server Fault

How to Reset Your Forgotten Windows Password the Easy Way

Boot off the Windows disk and select the “Repair your computer” option from the lower left-hand corner.

Follow through until you get to the option to open the Command Prompt, which you’ll want to select.

First you’ll want to type in the following command to backup the original sticky keys file:

copy c:\windows\system32\sethc.exe c:\

Then you’ll copy the command prompt executable (cmd.exe) over top of the sticky keys executable:

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Now you can reboot the PC.

Resetting the Password

Once you get to the login screen, hit the Shift key 5 times, and you’ll see an administrator mode command prompt.

Now to reset the password—just type the following command, replacing the username and password with the combination you want:

net user geek MyNewPassword

That’s all there is to it. Now you can login.

Of course, you’ll probably want to put the original sethc.exe file back, which you can do by rebooting into the installation CD, opening the command prompt, and copying the c:\sethc.exe file back to c:\windows\system32\sethc.exe.

Quelle: How to Reset Your Forgotten Windows Password the Easy Way

How can I recover my sa Password?

To start SQL Server in single-user mode add the parameter -m at the command line. The easiest way to do this is to use Configuration Manager. Stop the SQL Server Instance you want to change. Right click the instance to open the Properties dialog and click the Startup Parameters tab. Enter –m in the Startup parameters.

Next, start the SQL Server Instance. Then open an elevated command prompt and enter sqlcmd. In the sqlcmd windows enter a command like you see following to add your login to the sysadmin group.

EXEC sp_addsrvrolemember ‚CONTOSO\mikeo2′, ’sysadmin‘;
GO

Quelle: How can I recover my sa Password?

Windows change access permissions from the command line

CACLS files /e /p {USERNAME}:{PERMISSION}

Where,

  • /p : Set new permission
  • /e : Edit permission and kept old permission as it is i.e. edit ACL instead of replacing it.
  • {USERNAME} : Name of user
  • {PERMISSION} : Permission can be:
    • R – Read
    • W – Write
    • C – Change (write)
    • F – Full control

For example grant Rocky Full (F) control with following command (type at Windows command prompt):

C:> CACLS files /e /p rocky:f

Read complete help by typing following command:

C:> cacls /?

Quelle: Windows change access permissions from the command line

Konten im Active Directory entsperren oder aktivieren mit PowerShell | WindowsPro

Ein Tipp von meinem lieben Kollegen Rainer:

Search-ADAccount -LockedOut -UsersOnly -SearchBase „OU=IT,DC=contoso,DC=com“

Search-ADAccount -AccountExpired -UsersOnly

Search-ADAccount -AccountExpiring -TimeSpan „10“7

Unlock-ADAccount -Identity amueller

Set-ADAccountExpiration -DateTime 30.04.2017

Quelle: Konten im Active Directory entsperren oder aktivieren mit PowerShell | WindowsPro

ADFS 2012 R2 now supports Password Change (not reset) across all devices – samueld

Enabling Change Password in ADFS

By default, this functionality is disabled in ADFS. Change password looks just like another endpoint in ADFS and all you need to do is enable the endpoint. You can use the MMC snapin to enable this.

You can also do this via PSH using the Set-AdfsEndpoint cmdlet.

Once enabled, users can always access the change password page via https://adfs.contoso.com/adfs/portal/updatepassword/. It would look like this

Quelle: ADFS 2012 R2 now supports Password Change (not reset) across all devices – samueld