Entsperren eines XP-Accounts

    Hallo zusammen, im Moemnt ist wirklich der Wurm drin.... Ich versuche mal zu erklären...

    Ich habe einen XP Client der in einer Domäne drin ist und auch ein Remote Profile bekommt. Das Anmelden ist mit und ohne Netzwerkverbindung mit dem DOM-Account möglich. Jedoch habe ich ein Problem mit div. Diensten und er meldet sich an und gleich wieder ab, ein eingreifen ist nicht möglich. Auch ein Locales anmelden mit dem DOM-Account ist nicht möglich.

    Sich als Administrator local anzumelden geht auch nicht, weil ich ihn als FängerAccount umgebogen habe. Leider ist es mir passiert, das ich den echten Adminaccount gesperrt hab. Also ist es im Moment nicht möglich sich local anzumelden :(

    Ich suche jetzt ein Tool, was mir diesen echten Adminaccount entsperrt, damit ich local alle Dienste wieder zurechtbiegen kann. Ein bearbeiten der Dienste über ERD Commander brachte keinen Erfolg, weil er ja nur das Locale Admin Profil bearbeitet :(

    Bitte habt verständnis, das ich keine Tips in Richtung Neuinstallation haben möchte. Gruß Eure Katjarella

    Wenn aber der Admin sich selbst seine Rechte entzogen hat, dann hilft auch das Löschen eines Passwortes wohl nur noch wenig.

    Wenn es keinen einzigen anmeldefähigen Administrator mehr gibt, dann könnte das bedeuten, dass es keinen Weg mehr gibt, einem Nutzer noch die Rechte wieder zu verschaffen.

    Moin,

    hmmm.. schon etwas verfahren....
    Ein Tool zum entsperren wüßte ich auf die Schnelle auch nicht.
    Wenn der domain-admin Mitglied in der Gruppe der lokalen Administratoren ist (Standard), könntest Du per remote-shell was machen.

    Z.B. per psexec http://www.sysinternals.com/ntw2k/freeware/psexec.shtml
    Mal ins Unreine gedacht: psexec \\xp-computer -u Domainname\domain_admin -p password cmd.exe
    Wenn das nicht klappt, einfach per "net use" eine secure-channel mit domain-admin-rechten aufbaun und dann einfach: psexec \\XP-computer cmd.exe

    Dann zu Fuß per net user usw. einen neuen lokalen account anlegen.

    Gruß Karl

    remote ist da leider nix zu machen. kein server, findet man auch nicht im netzwerk etc. nur anpingen und infos per nbtstat sind möglich. ( sicher oder doch zu sicher ? )

    das Tool von Petter Nordahl-Hagen, konnte mir zwar denn Account wieder freischalten, jedoch ist dieser dann zerstört :( mmm anderen Weg suchen...

    PS: keine Angst, teste alles auf einem neuen Testclient :)

    Tja - dann fällt mir nur noch ein, per ERD-Commander Eventlog auswerten und versuchen, über die Dienste irgendwie den Server-Dienst wieder ans laufen zu kriegen...

    Ist denn klar, wo es klemmt? Irgendwas installiert? Mutwillig Dienste ausgeknipst? Untern NT wüßte ich noch einen Trick übers Systemkonto, aber das klappt unter w2k/XP nicht mehr...

    jup Mutwillig Dienste ausgeknipst. wollte testen, ob dann noch div. DomPolicies wirken. Und da scheint etwas defekt gegangen zu sein...

    Aber ein Hoffnungsschimmer: Habe nochmal Petter Nordahl-Hagen genommen, jetzt aber NICHT das Pass geändert und danach im Abgesicherten Modus gestartet... Und siehe auf TestClient1 ist das Konto entsperrt und fährt hoch.

    Werde morgen nochmal 2-3 Tests machen und dann am Original testen...

    katjarella
    Hast du mit dem Tool von Hagen, dass Passwort nur gelöscht, oder versucht ein neues zu setzen?
    Weil beim neuen Passowrt setzen habe ich mir auch schon einen Account zerschossen. Wenn du das PW einfach löschst, sollte es klappen. Das geht jetzt aber selbstverständlich nicht mehr mit dem defekten Account. Den kannst du jetzt abschreiben.

    "Ist es schon Zeit, um Thaddäus den Tag zu vermiesen?"

    So, nach div. Teste und Clones des Original Clients, konnte ich den Account mit Petter Nordahl-Hagen entsperren. Und das Problem beheben (es gab einen Eintrag in der Reg, der den Client wieder ausloggte). Puhhh was für eine Arbeit :)

    Der CIA Commander scheint auch ein feines "Tool" zu sein, konnte zwar nur den Gast Account freischalten ( DEMO ) aber bloß gut, das ich eine Policie habe, das dies unterbindet :)

    Danke an alle die geholfen haben...

    Zitat von hippoth

    Wie hast´ es denn gemacht...hat Petter Nordahl-Hagen noch andere Tools geschrieben?

    ich habe erstmal das geladen.. dann von CD gebootet

    1: und die Festplatte gewählt (1).
    2: **** PLATZHALTER **** muß was wichtiges machen, anbei ein shot
    3: *******************

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden