[HaBo]

Autor: CDW
mail: cdw_@freenet.de
hp:www.cdw.de.vu

So, hier geht es darum, wie man Passwörter von NT/XP/2000 Systemen ändert.(ohne dass
man Admin/User auf dem System ist oder die Passwörter kennt *g* )
Es hat nix mit "häcken" und "cräcken" zu tun, sondern nur mit der (richtigen)Benutzung
von ein paar Programmen.

Hintergrund:
Zum ersten mal musste ich mich damit in der Schule beschäftigen,
während der Projekttage (wo wir anstatt in Delphi unser Projekt zu
programmeren einen UT Match veranstalltet haben *g*) kam mein Tutor zu mir
und meinte er habe ein Problem mit dem Laptop. Und zwar habe jemand da sein
Adminpasswort geändert(welches ja auch sehr vielen bekannt ist)
und er könne jetzt nichts mehr installieren.
Als Option hätte er nur noch die Komplettneuinstallation/Einrichtung - und darauf
hatte er eigentlich keinen Bock (was man auch verstehen kann).
Da hab ich erstmal unauffälig den minimierten UT Task beendet und gesagt:
"Klar geht das" und gegoogelt - unzählige
Treffer mit CIA Commander. Also lade ich mir das runter:
erstmal- eingeschränkte Demo (nur lesezugriff) und als zweites -
auf dem Laptop war FAT32 drauf, da meckerte CIA Commander rum,
er erwarte NTFS und basta. Da hab ich überlegt: entweder nach Alternativen
suchen oder mich mit CIA beschäftigen (wobei mir natürlich die Lesezugriffeinschränkung
ein Dorn im Auge war). Naja, nach etwa 20 Minuten suchen fand ich die (free) Lösung:
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
hier gibts alle möglichen Bootdiskimages: CD,Diskette, mit SCSI Treibern usw.
NTFS zugriff inklusive.

Ich hab mich für Diskettenimage entschieden (Datei: bd030426.bin).
nach weiteren 20 Minuten fand ich das zweite benötigte Proggi(RawWrite for windows version 0.3):
http://uranus.it.swin.edu.au/~jn/linux
zum Schreiben von Images auf Diskette unter win2k/XP.
Wer sich den CD-Image runterlädt, der
braucht nur ein Brennproggi, welches Bootcds erstellen kann (z.B Nero 6 beherrscht das).


Anleitung (für Diskette):
wenn man beide Proggis hat, entpackt man die zuerst und kopiert die bd030426.bin in
den Ordner von RaWWrite.
Jetzt startet man Rawwrite und wählt als Imagefile unsere bd030426.bin. Dann beschreibt man
die Diskette und schiebt sie in den betroffenen Rechner
(nicht vergessen im BIOS des Rechners
umzustellen, dass er zuerst von "A" bootet, oft ist es die Voreinstellung.Falls das
BIOS einen (unbekannten ;-)) Passwortschutz hat, dann googelt man halt nach einem masterpasswort
für die BIOSversion oder macht den Rechner auf und entfernt für einige Minuten die Batterie,die
meist auf Anhieb auf dem Board zu finden ist oder schlägt im Handbuch nach, wie man sein BIOS
resettet. Falls ihr jetzt meint dass man den SChulrechner nicht aufmachen darf *g* dann
müsst ihr auch wissen, dass diese Anleitung auch nicht dazu gedacht ist(und ihr erpart euch jede Menge
Ärger). Aber wie erwähnt,oft ist die Bootreihenfolge mit "A" Lafuwerk die Voreinstellung -
einfach ausprobieren.)

Als Vorwarnung: die Tastatur wird im US-Layout angesprochen, das heißt dass z.B
Z und Y vertauscht sind und die sonderzeichen auf anderen Tasten liegen...
Man kann aber notfalls einfach alle Tasten ausprobieren :-).
Der Zielrechner sollte heruntergefahren sein und sich nicht etwa im Ruhezustand usw. befinden.

So, nun neubooten - es kommt:
der Ladebildschirm.

Anfrage ob SCSI Treiber geladen werden sollen - wenn man kein SCSI hat, N eingeben.

dann kommt eine Abfrage, wo die möglichen NT-Partitionen liegen:
das Programm schlägt eine partition vor... wenn man weiß, dass Windows auf der
Primärpartition liegt (meistens Standard), dann gibt man /dev/hda1 ein... ( Zeichen "/"
ist "SHIFT" "-")
ansonsten muss man das ausprobieren ;-).

Jetzt muss man den Pfad zur Registry eingeben - das Programm schlägt winnt/system32/config
vor, bei XP systemen heißt der Ordner windows/system32/config
das stimmt in der Regel auch, also einfach ENTER

wenn man jetzt alles richtig gemacht hat, sieht man auflistung der Dateien
in diesem Ordner, man wird gefragt, welche Passwortdatei man editierne möchte:
das ist die SAM und die tippt man auch ein.

Jetzt kommt wird man gefragt, was man damit anstellen mag:
1. Edit user data and passwords
der Rest ist nciht so interessant, wer wissen will, was was ist, sollte einfach mal
die Dokumentation zum Programm lesen (auf der Downloadseite zu finden ;-) )

also die 1 drücken.

jetzt bekommt man alle Users präsentiert... das ist ja toll,
davon wählt man den Admin aus... also: administrator (oder wie immer er auf dem System heißt)

jetzt kommt die Abfrage nach einem neuen Passwort, da gibt man ein Sternchen ein => *
für "blankpass" - der User hat dann kein passwort mehr... man kann zwar das passwort auch
überschreiben (also einfach statt stern ein Passwort rein) aber damit hab ich
keine guten Erfahrungen gemacht - zumindest mein win2k und das des Schulnotebooks akzeptieren
das Passwort irgendwie nicht.Also lieber * ("SCHIFT" "8" )und dann später unter win ändern.

Jetzt wird man gefragt, ob man es wirklich ändern will: Y (auf deutscher Tastatur: Z )

dann kommt man in ein Menü wo man ! eintippt (Ausrufezeichen) für QUIT.

jetz nochmal Q um aus dem nächsten Menü rauszukommen.

im nächsten Menü Y wählen, um die Files zu überschreiben.

Jetzt Y wählen und man ist aus den Menüs raus.

STRG ALT Enf für reboot (nicht vergessen diskette zu entfernen).
Booten lassen, wenn der Anmeldebildschirm kommt, "Administrator" eingeben und das
Passwortfeld leer lassen.
Voila, man ist (wieder) Admin auf dem Rechner... als erstes sollte man ein Passwort festlegen.

Das wars...