Mein Kollege hat in Windows XP sich in den Systemeinstellungen gespielt und in den Netzwerkumgebungen einen NetWare Client installiert, der die einfache Anmeldung beim Windowsstartbildschirm verhindert.
Die einfache Anmeldung ist die, bei der der User automatisch angemeldet wird. Die Expertenanmeldung ist die, wo man User und Passwort angeben muss.
Jedenfalls hatte mein Kollege keine Ahnung, wie sein Username und/oder Passwort sein könnte.
Um das herauszufinden, gibt es ein praktisches Tool: Offline NT Password & Registry Editor!
Mit dieser Boot-CD wird ein Linux gestartet, die Windows-Festplatte gemountet und die SAM-Datei ausgelsen.
Die SAM-Datei ist vergleichbar mit der /etc/shadow in Linux. Hier werden die Usernamen und die Passwörter in Hash-Form gespeichert. Die SAM-Datei ist jedoch im Betrieb von Windows für jedermann, außer den User System, gesperrt und nicht einsehbar.
Geht man jedoch den Umweg über eine zB Linux-Boot-CD, dann kann man den Passwort-Hash ersetzen und somit das Passwort neu setzen.
Konkret war in meinem Fall beim Kollegen jedoch das Setzen eines neuen Hashs nicht nötig, da ntpasswd die Userliste ausgibt, bevor man diese überschreiben kann. Allein dass mein Kollege den Benutzernamen gesehen hat, wusste er wieder, welches Passwort er benutzen müsse.
ntpasswd ist leicht zu bedienen. Die Image-Datei, die man runterlädt, auf CD brennen, damit booten. Es werden einige Fragen gestellt, die jedoch meist mit der Standard-Vorgabe zu beantworten sind:
* welche Partition ist die mit Windows drauf?
* in welchem Pfad ist die SAM-Datei gespeichert? (Meist c:\windows\system32\config\SAM)
* etc …