Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
win:activate_administrator [2011/04/12 22:33] 127.0.0.1 external edit |
win:activate_administrator [2013/10/30 16:36] (aktuell) wikisysop |
||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
Starten Sie die cmd.exe als Administrator und setzen Sie folgendes Kommando ab, um den Administrator Account zu aktivieren: | Starten Sie die cmd.exe als Administrator und setzen Sie folgendes Kommando ab, um den Administrator Account zu aktivieren: | ||
- | <xterm2>C:\> <fc #008000>net user Administrator /active</fc> | + | <xterm>C:\> <fc #008000>net user Administrator /active</fc> |
- | </xterm2> | + | </xterm> |
Um die Aktivierung wieder rückgängig zu machen, geben Sie dem Kommando den Parameter >><fc #008000>/active:no</fc><< mit: | Um die Aktivierung wieder rückgängig zu machen, geben Sie dem Kommando den Parameter >><fc #008000>/active:no</fc><< mit: | ||
- | <xterm2>C:\> <fc #008000>net user Administrator /active:no</fc> | + | <xterm>C:\> <fc #008000>net user Administrator /active:no</fc> |
- | </xterm2> | + | </xterm> |
==== Aktivierung via Gruppenrichtlinie: ==== | ==== Aktivierung via Gruppenrichtlinie: ==== | ||
Zeile 28: | Zeile 28: | ||
==== (Offline) Registry: ==== | ==== (Offline) Registry: ==== | ||
- | Diese Einstellung wird in der Registry in einem gesicherten Key (SAM) abgespeichert und kann normalerweise nicht editiert werden. Mit einem Offline Registry Editor ([[http://pogostick.net/~pnh/ntpasswd/|-> Download]])((http://pogostick.net/~pnh/ntpasswd/)) jedoch kann man auf diesen Schlüssel zugreifen. Die Einstellung bzgl. des Administrator Konto Status ist etwas versteckt. Man findet ihn im Offset 38 unter >><fc #008000>HKLM\SAM\Account\Users\000001F4\F</fc><<. Wobei eine 10<sub><fs 0.6em>16</fs></sub> für ein aktiviertes Konto und eine 11<sub><fs 0.6em>16</fs></sub> für ein deaktiviertes Konto steht: | + | Diese Einstellung wird in der Registry in einem gesicherten Key (SAM) abgespeichert und kann normalerweise nicht editiert werden. Ich musste jedoch einmal auf diese Variante zurückgreifen, weil an einem Windows 7 System der Registryzweig der SAM defekt war und neu eingespielt werden musste((http://support.microsoft.com/kb/307545/en-us)). Somit waren alle angelegten Benutzer mitsamt ihren Logins verloren. Es blieb dann nur noch der lokale Administrator, welcher allerdings in einer Default-SAM deaktiviert ist. |
+ | |||
+ | Mit einem Offline Registry Editor ([[http://pogostick.net/~pnh/ntpasswd/|-> Download]])((http://pogostick.net/~pnh/ntpasswd/)) jedoch kann man auf diesen Schlüssel zugreifen. Die Einstellung bzgl. des Administrator Konto Status ist etwas versteckt. Man findet ihn im Offset 38 unter >><fc #008000>HKLM\SAM\Domains\Account\Users\000001F4\F</fc><<. Wobei eine 10<sub><fs 0.6em>16</fs></sub> für ein aktiviertes Konto und eine 11<sub><fs 0.6em>16</fs></sub> für ein deaktiviertes Konto steht: | ||
{{ :win:hklm1.png |}} | {{ :win:hklm1.png |}} | ||
Zeile 36: | Zeile 38: | ||
Beim UBCD Offline Editor gehen Sie für die Änderung des Status des Administrator Accounts wie folgt vor: | Beim UBCD Offline Editor gehen Sie für die Änderung des Status des Administrator Accounts wie folgt vor: | ||
+ | |||
+ | <fs x-small>(**<fc #800000>Note:</fc>** Wenn Sie die gesamte UBCD Suite gestartet haben, finden Sie den Offline Registryeditor unter >><fc #008000>/HDD/Data Recovery/Offline NT Password & Registry Editor</fc><<)</fs> | ||
Zeile 42: | Zeile 46: | ||
* Im nächsten Schritt möchte das System wissen, welchen Registryzweig Sie bearbeiten möchten. Wählen Sie hier die erste Option >><fc #008000>Password reset [sam system security]</fc><< (-> >><fc #008000>1</fc><<). In diesem Fall werden auch keine Passwörter zurückgesetzt, Sie kommen dadurch lediglich in den richtigen Registryzweig. | * Im nächsten Schritt möchte das System wissen, welchen Registryzweig Sie bearbeiten möchten. Wählen Sie hier die erste Option >><fc #008000>Password reset [sam system security]</fc><< (-> >><fc #008000>1</fc><<). In diesem Fall werden auch keine Passwörter zurückgesetzt, Sie kommen dadurch lediglich in den richtigen Registryzweig. | ||
* Dementsprechend wählen Sie im nächsten Schritt die Option >>Registry editor, now with full write support<< (-> >><fc #008000>9</fc><<) | * Dementsprechend wählen Sie im nächsten Schritt die Option >>Registry editor, now with full write support<< (-> >><fc #008000>9</fc><<) | ||
- | * Als nächstens navigieren Sie zum entsprechenden Schlüssel (-> >><fc #008000>cd SAM\Account\Users\000001F4\</fc><<) | + | * Als nächstens navigieren Sie zum entsprechenden Schlüssel (-> >><fc #008000>cd SAM\Domains\Account\Users\000001F4\</fc><<) |
* Dort angekommen lassen Sie sich die aktuellen (hexadezimalen) Werte des Schlüssels >>F<< anzeigen (-> >><fc #008000>hex F</fc><<) | * Dort angekommen lassen Sie sich die aktuellen (hexadezimalen) Werte des Schlüssels >>F<< anzeigen (-> >><fc #008000>hex F</fc><<) | ||
* Starten Sie den Editor (-> >><fc #008000>ed F</fc><<) und weisen Sie ihm an, dass er das 57. Byte von 11 auf 10 ändern soll (-> >><fc #008000>: 38 10</fc><<) | * Starten Sie den Editor (-> >><fc #008000>ed F</fc><<) und weisen Sie ihm an, dass er das 57. Byte von 11 auf 10 ändern soll (-> >><fc #008000>: 38 10</fc><<) | ||
* Speichern Sie die Änderungen und schließen Sie den Editor (-> >><fc #008000>s</fc><<) | * Speichern Sie die Änderungen und schließen Sie den Editor (-> >><fc #008000>s</fc><<) | ||
- | * Verlassen Sie das UB System und starten Sie Ihren Computer neu. | + | * Verlassen Sie das UB System (-> >><fc #008000>q</fc><<) und starten Sie Ihren Computer neu. |
{{ :win:1a.png |}} | {{ :win:1a.png |}} |