Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
win:activate_administrator [2013/10/30 16:34] wikisysop |
win:activate_administrator [2013/10/30 16:36] (aktuell) wikisysop |
||
---|---|---|---|
Zeile 28: | Zeile 28: | ||
==== (Offline) Registry: ==== | ==== (Offline) Registry: ==== | ||
- | Diese Einstellung wird in der Registry in einem gesicherten Key (SAM) abgespeichert und kann normalerweise nicht editiert werden. Ich musste jedoch einmal auf diese Variante zurückgreifen, weil an einem Windows 7 System der Registryzweig der SAM defekt war und neu eingespielt werden musste. Somit waren alle angelegten Benutzer mitsamt ihren Logins verloren. Es blieb dann nur noch der lokale Administrator, welcher allerdings in einer Default-SAM deaktiviert ist. | + | Diese Einstellung wird in der Registry in einem gesicherten Key (SAM) abgespeichert und kann normalerweise nicht editiert werden. Ich musste jedoch einmal auf diese Variante zurückgreifen, weil an einem Windows 7 System der Registryzweig der SAM defekt war und neu eingespielt werden musste((http://support.microsoft.com/kb/307545/en-us)). Somit waren alle angelegten Benutzer mitsamt ihren Logins verloren. Es blieb dann nur noch der lokale Administrator, welcher allerdings in einer Default-SAM deaktiviert ist. |
Mit einem Offline Registry Editor ([[http://pogostick.net/~pnh/ntpasswd/|-> Download]])((http://pogostick.net/~pnh/ntpasswd/)) jedoch kann man auf diesen Schlüssel zugreifen. Die Einstellung bzgl. des Administrator Konto Status ist etwas versteckt. Man findet ihn im Offset 38 unter >><fc #008000>HKLM\SAM\Domains\Account\Users\000001F4\F</fc><<. Wobei eine 10<sub><fs 0.6em>16</fs></sub> für ein aktiviertes Konto und eine 11<sub><fs 0.6em>16</fs></sub> für ein deaktiviertes Konto steht: | Mit einem Offline Registry Editor ([[http://pogostick.net/~pnh/ntpasswd/|-> Download]])((http://pogostick.net/~pnh/ntpasswd/)) jedoch kann man auf diesen Schlüssel zugreifen. Die Einstellung bzgl. des Administrator Konto Status ist etwas versteckt. Man findet ihn im Offset 38 unter >><fc #008000>HKLM\SAM\Domains\Account\Users\000001F4\F</fc><<. Wobei eine 10<sub><fs 0.6em>16</fs></sub> für ein aktiviertes Konto und eine 11<sub><fs 0.6em>16</fs></sub> für ein deaktiviertes Konto steht: |