Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
win:activate_administrator [2013/09/09 12:54] wikisysop [(Offline) Registry:] |
win:activate_administrator [2013/10/30 16:36] (aktuell) wikisysop |
||
---|---|---|---|
Zeile 28: | Zeile 28: | ||
==== (Offline) Registry: ==== | ==== (Offline) Registry: ==== | ||
- | Diese Einstellung wird in der Registry in einem gesicherten Key (SAM) abgespeichert und kann normalerweise nicht editiert werden. Mit einem Offline Registry Editor ([[http://pogostick.net/~pnh/ntpasswd/|-> Download]])((http://pogostick.net/~pnh/ntpasswd/)) jedoch kann man auf diesen Schlüssel zugreifen. Die Einstellung bzgl. des Administrator Konto Status ist etwas versteckt. Man findet ihn im Offset 38 unter >><fc #008000>HKLM\SAM\Domains\Account\Users\000001F4\F</fc><<. Wobei eine 10<sub><fs 0.6em>16</fs></sub> für ein aktiviertes Konto und eine 11<sub><fs 0.6em>16</fs></sub> für ein deaktiviertes Konto steht: | + | Diese Einstellung wird in der Registry in einem gesicherten Key (SAM) abgespeichert und kann normalerweise nicht editiert werden. Ich musste jedoch einmal auf diese Variante zurückgreifen, weil an einem Windows 7 System der Registryzweig der SAM defekt war und neu eingespielt werden musste((http://support.microsoft.com/kb/307545/en-us)). Somit waren alle angelegten Benutzer mitsamt ihren Logins verloren. Es blieb dann nur noch der lokale Administrator, welcher allerdings in einer Default-SAM deaktiviert ist. |
+ | |||
+ | Mit einem Offline Registry Editor ([[http://pogostick.net/~pnh/ntpasswd/|-> Download]])((http://pogostick.net/~pnh/ntpasswd/)) jedoch kann man auf diesen Schlüssel zugreifen. Die Einstellung bzgl. des Administrator Konto Status ist etwas versteckt. Man findet ihn im Offset 38 unter >><fc #008000>HKLM\SAM\Domains\Account\Users\000001F4\F</fc><<. Wobei eine 10<sub><fs 0.6em>16</fs></sub> für ein aktiviertes Konto und eine 11<sub><fs 0.6em>16</fs></sub> für ein deaktiviertes Konto steht: | ||
{{ :win:hklm1.png |}} | {{ :win:hklm1.png |}} | ||
Zeile 37: | Zeile 39: | ||
Beim UBCD Offline Editor gehen Sie für die Änderung des Status des Administrator Accounts wie folgt vor: | Beim UBCD Offline Editor gehen Sie für die Änderung des Status des Administrator Accounts wie folgt vor: | ||
- | <fs x-small>(Note: Wenn Sie die gesamte UBCD Suite gestartet haben, finden Sie den Offline Registryeditor unter >><fc #008000>/HDD/Data Recovery/Offline NT Password & Registry Editor</fc><<)</fs> | + | <fs x-small>(**<fc #800000>Note:</fc>** Wenn Sie die gesamte UBCD Suite gestartet haben, finden Sie den Offline Registryeditor unter >><fc #008000>/HDD/Data Recovery/Offline NT Password & Registry Editor</fc><<)</fs> |