Windows passwort utilman.exe?
Moin, einige kennen sicherlich den Weg das Windows Benutzer Passwort über die utilman.exe zu ändern.
Wie schaut es da eigentlich aus wenn das ein Rechner ist, welche zu einem Netzwerk gehört und der Hauptadmin garnicht a gemeldet ist ?
Hat das schonmal jemand versucht ?
2 Antworten
Wie schaut es da eigentlich aus wenn das ein Rechner ist, welche zu einem Netzwerk gehört und der Hauptadmin garnicht a gemeldet ist ?
Wenn der Administrator seinen Job versteht, dann hat der das bei der Windows-Installation erzeugte lokale Administratorkonto sowie das erste angelegte Benutzerkonto bereits mit einem Kennwort versehen und ggfs. sogar komplett deaktiviert. Denn in Domänennetzwerken werden die Benutzerkonten zentral auf dem Domänencontroller mit den Benutzerrechten und Gruppenrichtlinien verwaltet - und an einem solchen Domänencontroller erfolgt auch die Anmeldung.
Da nutzen dir Tricksereien wie von dir angesprochen reichlich wenig.
In einer Domäne werden die Domänenkonten verwaltet und nicht die Lokalen Benutzerkonten.
Der aufmerksame Leser hätte bemerkt, dass ich bereits die lokalen Konten im ersten Satz genannt und behandelt habe.
Tatsächlich läßt sich über den Utilman.exe Trick sogar ein deaktiviertes, Lokales Konto aktivieren und mit Passwort versehen.
Dann mach das mal, wenn der Administrator diesen Konten bereits ein Kennwort vergeben hat..... Da beisst sich die Maus in den eigenen Schwanz. Keine Berechtigung = Keine Änderungen.
Die Gruppenrichtlinien funktionieren erst nach der Anmeldung und dem Systemstart.
Die Gruppenrichtlinien werden bei der Anmeldung abgerufen. Und viel früher kommst du in die laufende Windows-Sitzung auch gar nicht hinein, wenn sämtliche Türen bereits zu sind.
An der Anmeldemaske ist das System noch gar nicht gestartet.
ja nee.... ist klar. Windows läuft noch gar nicht, wenn Windows bereits gestartet und an der Anmeldung ist......
Du gehst bei deiner Schilderung davon aus, dass der Systemadministrator keine Ahnung von seinem Job hat und jegliche Hintertür offen wie ein Scheunentor steht.
Dankeschön 👍. Ich frag nur wegen diesen Microsoft Spammern. Habs unten erklärt bei krabat693
Der Weg die Utilman.exe durch cmd zu ersetzen setzt voraus dass du erstmal ungehinderten Zugriff auf den internen Datenträger hast.
Seid Windows 10 wird der Systemdatenträger aber standardmäßig mit bitlocker verschlüsselt.
Außerdem funktioniert das natürlich nur mit lokalen Benutzerkonten, ein Active Directory order Microsoft Konto wird natürlich über einen Server abgeglichen.
Ab Win11 Version 24H2 standardmäßig nicht. Allerdings schon ab Windows 7 Ultimate nicht, wenn man es manuell so engerichtet hat.
Okay, danke. Ich frage mich nur wie die Microsoft sommer das mit Firmenrechnern machen. Ich dachte da an die utilman.exe über einen bot nach dem sie die remote Verbindung erstellt haben.
Hahaha XD
Sry, ich sollte mal was in einem Becher abgeben, da lag ne Backdoorgirl Zeitschrift aufm Tisch XD
In einer Domäne werden die Domänenkonten verwaltet und nicht die Lokalen Benutzerkonten.
Tatsächlich läßt sich über den Utilman.exe Trick sogar ein deaktiviertes, Lokales Konto aktivieren und mit Passwort versehen. Auch das des lokalen Administrators. Ich habe das schon öfter gemacht, sogar auf einem Server.
Die Gruppenrichtlinien funktionieren erst nach der Anmeldung und dem Systemstart.
An der Anmeldemaske ist das System noch gar nicht gestartet.
Aber MS hat das Problem erkannt. (nach fast 30 Jahren) und es ist jetzt nicht mehr ganz so leicht. Aber es geht immer noch.
Einziger Weg das zu verhindern ist das booten von externen Geräten zu verhindern, die Platte zu verschlüsseln und das Bios zu sperren. Somit gibt es keinen Weg mehr die Utilman.exe gegen CMD auszutauschen.