Passwortrücksetzung unter Windows 11

Es muss nicht immer ein kostenpflichtiges Tool dafür gekauft werden.

In der Regel hat jeder die Möglichkeit mit Windowsboardmitteln dies zu bewerkstelligen.

Hier ist eine Anleitung zur Passwortzurücksetzung unter Windows 11 inklusive der Schritte, wie man das Windows 11 ISO herunterladen und auf einen USB-Stick oder eine DVD brennen kann:

Schritte zur Passwortzurücksetzung unter Windows 11

1. Windows 11 ISO-Datei herunterladen

Um ein bootfähiges Installationsmedium für Windows 11 zu erstellen, muss man zuerst die ISO-Datei von der offiziellen Microsoft-Website herunterladen.

Zur offiziellen Microsoft-Website gehen:
- Einfach den Browser öffnen und die Microsoft Windows 11 Download-Seite aufrufen.
Windows 11 Installation Media Tool nutzen:
- Dort gibt es den Abschnitt Windows 11 Installationsmedien erstellen.
- Auf Tool jetzt herunterladen klicken und das Programm MediaCreationTool starten, sobald es heruntergeladen wurde.
ISO-Datei auswählen:
- Den Anweisungen im Tool folgen, die Sprache, Edition und Architektur (64-Bit) wählen.
- Dann die Option ISO-Datei wählen, um die Installationsdatei auf dem PC zu speichern.

2. ISO-Datei auf USB-Stick oder DVD brennen

USB-Stick erstellen:

Um die ISO-Datei auf einen USB-Stick zu übertragen, braucht man einen USB-Stick mit mindestens 8 GB Speicherplatz. Am besten nutzt man dafür das Media Creation Tool oder ein Programm wie Rufus.

Rufus nutzen (empfohlen):
- Zuerst Rufus von rufus.ie herunterladen.
- Den USB-Stick an den PC anschließen.
ISO-Datei auf den USB-Stick übertragen:
- Rufus öffnen und den USB-Stick auswählen.
- Neben „Boot-Auswahl“ auf Auswahl klicken und die heruntergeladene ISO-Datei auswählen.
- Danach auf Start klicken, um den bootfähigen USB-Stick zu erstellen.

DVD erstellen:

Wer lieber eine DVD brennen möchte, braucht einen DVD-Brenner und eine leere DVD.

Windows-eigene Brennfunktion verwenden:
- Eine leere DVD ins DVD-Laufwerk einlegen.
- Mit der rechten Maustaste auf die heruntergeladene ISO-Datei klicken.
- Dann Datenträgerabbild brennen wählen.
- Das DVD-Laufwerk auswählen und auf Brennen klicken.

3. PC mit Installationsmedium starten

Nach dem Erstellen des USB-Sticks oder der DVD kann man den PC von diesem Medium starten:

Den PC ausschalten und den USB-Stick oder die DVD einlegen.
Den PC einschalten und ins Boot-Menü gehen (oft durch Drücken von F2, F12, ESC oder DEL beim Start).
Im Boot-Menü den USB-Stick oder die DVD als Boot-Medium auswählen.

4. Windows-Installationsprozess starten

Jetzt den Windows-Installationsprozess starten und im ersten Schritt einfach auf Weiter klicken.
Dann NICHT auf „Installieren“ klicken, sondern unten links auf Computerreparatur.
Weiter zu Problembehandlung -> Eingabeaufforderung.

5. Laufwerk mit Windows finden

In der Eingabeaufforderung den Befehl diskpart eingeben und Enter drücken.
Mit dem Befehl list volume alle Partitionen anzeigen lassen und nachsehen, auf welchem Laufwerk Windows installiert ist (meistens das größte Volume, oft Laufwerk D:).
Diskpart mit dem Befehl exit verlassen.

6. Dateien verschieben und kopieren

Nun folgende Befehle ausführen, um den Dateinamen des Bildschirmtastaturprogramms (ultman.exe) durch die Eingabeaufforderung zu ersetzen:

bash

move d:\windows\system32\ultman.exe d:\ copy d:\windows\system32\cmd.exe d:\windows\system32\ultman.exe

(Achtung: Wenn Windows auf einem anderen Laufwerk liegt, muss „d:“ entsprechend angepasst werden.)

7. PC neu starten

Den Befehl wpeutil reboot eingeben, um den Computer neu zu starten.
Darauf achten, dass der PC jetzt normal von der Festplatte und nicht vom Installationsmedium startet.

8. Eingabeaufforderung am Anmeldeschirm öffnen

Am Anmeldebildschirm einfach auf das mittlere Icon unten rechts (sieht aus wie eine Uhr) klicken.
Statt der Bildschirmtastatur öffnet sich jetzt die Eingabeaufforderung.

9. Passwort zurücksetzen

Den folgenden Befehl eingeben, um das Administrator-Passwort zurückzusetzen:

bash

net user "Administrator" neuespasswort

(Anstelle von „neuespasswort“ das gewünschte neue Passwort eingeben.)
Sollte ein anderer Benutzername angezeigt werden, kann auch dessen Passwort zurückgesetzt werden:

bash

net user "Benutzername" neuespasswort

(Den richtigen Benutzernamen anstelle von „Benutzername“ einsetzen.)
Sobald die Meldung erscheint, dass der Befehl erfolgreich war, einfach exit eingeben, um die Eingabeaufforderung zu schließen.

10. Anmeldung

Jetzt mit dem neuen Passwort anmelden.

11. Änderungen rückgängig machen

Nach der erfolgreichen Passwortzurücksetzung sollte die ursprüngliche ultman.exe wieder an ihren Platz verschoben werden:

Den PC wieder mit dem Installationsmedium starten und erneut die Eingabeaufforderung öffnen.
Den folgenden Befehl eingeben, um die Originaldatei zurückzuholen:

bash

copy d:\ultman.exe d:\windows\system32\ultman.exe
Den PC dann normal neu starten.

Hinweise:

Während der Erstellung des USB-Sticks oder der DVD wird der Inhalt gelöscht, also vorher Daten sichern.
Es ist wichtig, den richtigen Laufwerksbuchstaben zu verwenden. Während der Wiederherstellung ist Windows oft auf D:, kann aber je nach System anders sein.

Windows Wiederherstellungspartition löschen

Manchmal geht es nicht anders und die Wiederherstellungspartition muss gelöscht werden.

Ich hatte ein Problem mit einem virtuellen Windows, wo mir der Speicher ausgegangen ist. Am Hyper-V-Host ist die Festplatte schnell vergrößert / erweitert, aber unter Windows lies sich die Systempartition nicht erweitern, weil direkt hinter diese eine Wiederherstellungspartition (vermutlich durch Upgrade von Win10 auf Win11) lag.

Die Wiederherstellungspartition kann durchaus gelöscht werden. Bei Problemen mit Starten von Windows benötigt man dann eine Windows-Start-CD und gut ist.

Man Startet die Datenträgerverwaltung und schaut auf welcher Partition bzw. Datenträger die zu löschende Partition liegt. In der Regel handelt es sich um den „Datenträger 0“.
Über die Commandbox startet man den Befehl diskpart

select disk 0 (Wenn es auf Datenträger 0 liegt)
list partition (zeigt alle Partitionen vom ausgewählten Datenträger)
select partition 1 (muss der zu löschenden Partition entsprechen!!)
delete partition override (Kein Rückgängig machen möglich)

Danach konnte ich über die Datenträgerverwaltung die Systempartition vergrößern und alles lief ohne Probleme weiter.

nslookup

Mit nslookup lassen sich DNS-Einträge und Ziele von Namensauflösungen anzeigen.

Unter Windows öffnet man dazu die Commandbox (CMD.exe) gibt nur den Befehl nslooup gefolgt mit Taste ENTER.

Wenn jetzt eine Domain wie help.mod2509.de eingegeben wird, sieht man die IP-Adresse des eigentlichen Ziels.

Wer auf Nummer sicher gehen möchte, dass seine DNS-Änderungen im WWW angekommen sind, der setzt zum Abfragen einen public DNS-Server wie Google ein.

Hierfür lautet der Befehl: server 8.8.8.8

Fragt man nun erneut help.mod209.de ab, so kommt die Antwort direkt vom Google-DNS-Server und nicht dem eigenen lokalen.

Mit dem Befehl „set q=any“ erhöht man die Infos, welche bei Abfragen zurück gegeben werden soll.

Windows Defender öffnet sich nicht

Windows Defender reparieren:

Den Windows Defender sollte man reparieren, wenn man beim Öffnen der Viren- & Bedrohungsschutz APP von Windows eine der folgenden Meldung erhält:

„Sie benötigen eine neue App zum Öffnen dieses windowsdefender-Links.“ (deutsche Windows Version)
„You’ll need a new app to open this windowsdefender“ (englishe Windows Version)

Sie benötigen eine neue App zum Öffnen dieses windowsdefender-Links.

Beachtet dabei insbesondere folgendes:
Der Hinweis in der Meldung zur Suche im Windows App-Store macht überhaupt keinen Sinn, da im Windows App-Store überhaupt kein Windows Defender zu finden ist.
Auch ist der Windows Defender ein fester Bestandteil von Windows der immer mit installiert wird – man kann ihn daher nicht nachinstallieren.
Den Windows Defender kann man normalerweise auch nicht einfach so deaktivieren oder löschen. Nur bei einer Installation eines anderen Virenscanners (von einem anderen Hersteller) wird der Windows Defender deaktiviert (entsprechend ersetzt).
Sonst im normalen Standardbetrieb sollte der Windows Defender immer aktiv sein.

Man kann den Windows-Defender mit folgendem Befehl in der Windows PowerShell reparieren:
Add-AppxPackage -Register -DisableDevelopmentMode „C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml“

Fügen Sie diese Zeile wie hier gezeigt in einer Windows PowerShell aus:
$Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"$

Ergänzende Hinweise:
Der Aufruf ohne Administratorrechte reichte bei mir aus. Je nach Umgebung können ggf. Administratorrechte notwendig sein.
Bei einem weiteren PC musste ich den Befehl 2-mal eingeben bis es wirkte (vielleicht hatte ich mich auch vertippt).
Daher der Tipp: Kopiert die Zeile oben am besten mit Copy & Paste um Tippfehler zu vermeiden.
Der PC muss nicht neu gestartet werden. Der Windows Defender ließ sich nach der Reparatur direkt wieder starten. Man sollte trotzdem kurz prüfen, ob der Windows Defender Virenscanner auch nach einem Neustart noch korrekt funktioniert.
Der Fehler trat bei mir auf, als ich gezwungen war das Benutzer-Profil auf dem PC (welches dennoch als servergespeichertes Profil galt) löschen musste. Bei mir hängte sich das Druckmenü im Edge auf.

ioBroker unter Windows Server 2019 as Docker

Docker in Windows Server 2019

Auf dem Windows Server 2019 habe ich bestimmte Features zu Linux etc. bereits installiert gehabt.

Nun installierte ich das Docker für Windows von Install Docker Desktop on Windows | Docker Documentation

Danach lief der Docker, aber bestimmte Sachen schienen nicht zu funktionieren. Auch das installieren eine Images von ioBrocker für Docker klappte nicht. Nach etwas Googlen bekam ich die Info, dass man den Deamon umswitchen muss. Das habe ich über CMD-Command erledigen können:

"C:\Program Files\Docker\Docker\DockerCli.exe" -SwitchDaemon

Das nächste Problem ließ nicht länger auf sich warten …

Hier half es in den Docker-Settings in der Docker Engine den Experimental-Mode zu aktivieren:

{ "experimental": true }

Docker wurde neu gestartet und der Pull-Befehl konnte nun erfolgreich ablaufen:

Randnotizen (für mich)

https://docs.microsoft.com/de-de/virtualization/windowscontainers/quick-start/set-up-environment?tabs=Windows-Server

https://docs.microsoft.com/de-de/virtualization/windowscontainers/manage-containers/container-base-images

PowerShell-Command: docker pull mcr.microsoft.com/windows/iotcore:1809

ca. 310MB werden heruntergeladen und als Basisimage für den Container herangezogen

Domain-User und Domain-Gruppen exportieren/ importieren

Domainmigration

Ich hatte die ehrenvolle Aufgabe eine seit 20 Jahren existierende Domain, die in der Vergangenheit mehrfache Migrationen und Upgrades mitmachte, im Parallelbetrieb komplett neu aufzubauen. Es war beabsichtigt, alles neu zu machen, da nur so alte Einträge wie von einem damals betriebenen Exchange/ Sharepoint-Server nicht übernommen werden.

Zum Glück war alles an einem Standort und zum Glück war auch der File-Server virtualisiert, aber dazu später mehr …

Es erfolgen vorerst nur Stichpunkte meiner Herangehensweise, ich werde hier bei Gelegenheit das Ganze mit ausführlicheren Texten und visuellen Bilder aufhübschen 😉

Generell sei gesagt, dass man eine solche Umstellung nicht übers Knie Brechen sollte. Es ist selten möglich alles von einer Sekunde zur anderen umzustellen ohne das Probleme auf einen zukommen.

Meine gestecktes Ziel war es, dass die Umstellung mit sowenig Störungen wie Möglich umgesetzt wird. Hierbei muss man neben dem Alltagsgeschäft der Mitarbeiter auch die diversen Dienste/ Taskplaner einbeziehen, die über die Jahre angelegt wurden.

Es empfiehlt sich auch Zwischenschritte und Pausen einzubauen, damit man bei aufkommenden Problemen noch eine Vorstellung hat, woran es liegen könnte.

Meine Stichpunkte

Neue Domain auf neuem Server (unter selber Netzmaske/ IP-Bereich) installiert. Hier nun Windows Server 2019, aber noch OHNE DHCP-Server, da dies noch der alte Domain-Controller übernimmt.
zwei neue Hyper-V-Host ebenso unter Windows Server 2019 im Clusterverbund eingerichtet und der neuen Domain beigetreten
Vertrauensstellungen zwischen der alten und neuen Domain eingerichtet
alle virtuellen Maschinen (Windows Server 2012R2) zum neuem Hyper-V-Cluster migriert
Nach und nach diverse Server, die ohne Domain-User der alten Domain auskommen, neu unter Windows Server 2019 installiert und nach Abbild des entsprechenden abzulösenden Server eingerichtet und in die neue Domain eingetreten.
z.B. WSUS-Server -> durch GPO-Anpassung in der alten Domain konnten alle Workstations ganz bequem auf den neuen WSUS-Server umgestellt werden. Den alten WSUS-Server außer Betrieb genommen und Funktionalität des neuen WSUS-Server beobachtet.
In die neue Domain Gruppen und User anlegen, wenn man diese 1:1 umsetzen möchte. Ich habe die Chance genutzt und gerade die Gruppen neu überdacht. Daher habe ich nur die vorhandenen Benutzer durch Export/Import in der neuen Domain neu anlegen lassen. Es gibt hierfür aber auch Migrationstool, aber ich wollte komplett neu und somit auch neue ID’s für die User.Das Zauberwort für Import/Export heißt „csvde“, damit kann man alles aber auch gezielte Exports von Benutzern und Gruppen machen.

csvde -r „(&(objectCategory=person)(sn=*))“ -f D:\Patches\User-Transfer\export_Users.csv

csvde -r „(&(objectCategory=Computer))“ -f D:\Patches\User-Transfer\export_Computers.csv

Problematisch ist das Handling von Excel mit dieser CSV und das Umspeichern in eine neue Import-Datei. Wichtig ist auch, dass nur neue Benutzer importiert werden. Es ist damit kein Update vorhandener Benutzer möglich und es wird kein Passwort mit übertragen.

– Excel Öffnen und Daten aus CSV einlesen, darauf achten, dass Semikolon als Trenner verwendet wird.
– Unnötige Spalten löschen, wobei ein paar Pflichtfelder wie DN, objectClass, sAMAccountName erforderlich sind
-Alle Felder wo ei „,“ in der Spalte vorkommt wurde durch Anwendung einer Formel dupliziert, weil die Einträge im Import in Hochkommas stehen müssen. (Excel: =““““&[alterSpaltenname]&““““)
– Suchen nach DC=[ALTEDOMAIN] und durch DC=[NEUEDOMAIN] ersetzen
– Als CSV-Trennzeichengetrennt exportiert und durch neu Öffnen von Excel wieder als CSV eingelesen. Nun konnte man die alten Spalten löschen, da in der neuen nun der Text in Hochkomma steht und nicht mehr die Excel-Formel. Das Ganze als weitere neue CSV abgespeichert und mittels Editor zwei Suche-Ersetzen-Befehle abgesetzt:
Suche „““ ersetze “
Suche ; ersetze ,
Fertig ist die Import-Datei 🙂
Bis es aber wirklich lief, habe ich einige CSV-Dateien hin- und her konvertiert.

Der Import selbst ist dann aber einfach:
csvde -i -k -f D:\Patches\User-Transfer\import_07.csv

Damit aber der Import passt, muss in der GPO der neuen Domain darauf geachtet werden, dass das Anlegen von Benutzern mit leeren-Kennwörtern erlaubt ist.

Passwörter kann man per Befehl oder händisch vergeben und danach die GPO-Regeln zur Passwort-Sicherheit wieder aktivieren.
Die angelegten Benutzer haben nun kein Passwort und sind deaktiviert, tragen auch den Befehl, dass man sich bei der nächsten Anmeldung ein Passwort vergeben muss. Dies macht sinn, wenn bei Domainbeitritt in die neue Domain der User sich selbst ein neues Passwort geben soll.

FileServer

Allgemeines Windows 10

Windows aktiviert ja/ nein?

Startet CMD und gebt folgenden Befehl ein:

SLMGR /xpr

Alternativ geht es über die Systemsteuerung:

Im Bereich „System“ oder über den Windows Explorer lässt sich der Status der Windows Aktivierung ablesen. Windows Explorer starten, mit der rechten Maustaste auf „Computer“ klicken und anschließend „Einstellungen“ wählen.

Windows 10 – install.esd zu install.wim konvertieren

install.esd zu install.wim konvertieren

Es gibt Situationen in dem man die install.wim benötigt, aber nunmehr in den neueren ISO-Images nur als install.esd zu finden ist. Daher konvertieren wir heute eine install.esd zu install.wim

Benötigt werden eine ISO von Windows 10, einen Win10-PC mit PowerShell.

- Image mounten und den Inhalt von source\x64 oder sources\x86 auf lokalen PC kopieren
- dism /Get-WimInfo /WimFile:C:\path\to\folder\sources\install.esd
- Es werden alle möglichen Images aus der esd angezeigt. Man merke sich die Indexzahl seines gewünschten Images.
- ```
dism /Export-Image /SourceImageFile:C:\path\to\folder\sources\install.esd /SourceIndex:5 /DestinationImageFile:C:\path\to\folder\sources\install.wim /Compress:Max /CheckIntegrity
```
- Fertig

Einstellungs-App über CommandLine öffnen

Windows Version

Windows 10, Windows Server 2016, Windows Server 2019

Befehle mit Win+R

Win+R öffnet das „Ausführen“-Fenster und in diesem können gezielte Befehle eingesetzt werden.

Einstellungs-App

ms-settings:start
ms-settings:network
ms-settings:windowsupdate

Explorer

control /name Microsoft.FolderOptions

Befehle über CommandLine

Öffnet die cmd.exe und gebt dort die Befehle ein.

ipconfig
ipconfig /flushdns

Windows Registry Ändern, Verwalten, Löschen

Hinweis

Durch das eigene Editieren der Registry könnt Ihr Euer Windows komplett zerschießen! Macht nur etwas wovon Ihr was versteht oder Testet auf einer virtuellen Maschine und setzt Euch vorher einen Prüfpunkt.

Reg-Einträge hinzufügen

Durch das Erstellen einer *.reg-Datei z.B. mit dem Editor kann man die Registry von Windows verwalten.

Erstellt Euch hierzu z.B. mit dem Editor eine „TestReg.txt“ und schreibt in dieser folgenden Code rein:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\_meine Test Software]
"Testeintrag"="de-DE,de;q=0.5"
"TestdWord"=dword:00000000

Wenn Ihr diese Datei speichert und als „TestReg.reg“ umbenennt, dann könnt Ihr diese Datei mit einem Doppelklick ausführen lassen.

Windows erstellt nun in der Registry (regedit.exe) einen Schlüssel (Ordner) unterhalb von „HKEY_CURRENT_USER\SOFTWARE“. In diesem Schlüssel (Ordner) befinden sich nun zwei Einträge.

Reg-Einträge ändern

Wenn Ihr nun via Reg-Datei einen bestimmten Wert für einen Eintrag setzen wollt, dann muss man nur diesen z.B. bei „Testeintrag“ abändern.
Oder Ihr ändert den DWord-Wert von 0 auf 1

Ändert Eure Reg-Datei wie folgt und schaut Euch das Ergebnis in der Registry an:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\_meine Test Software]
"Testeintrag"="mein geänderter Wert"
"TestdWord"=dword:00000001

Reg-Eintrag löschen

Eintrag in einem Reg-Schlüssel löschen

Wollt Ihr von einem Schlüssel einen bestimmten Wert löschen, dann muss als Wert für diesen Eintrag ein „-“ eingesetzt werden. Hierbei ist es egal ab der Eintrag eine Zeichenkette oder DWord oder so ist.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\_meine Test Software]
"Testeintrag"="mein geänderter Wert"
"TestdWord"=-

Kompletten Reg-Schlüssel löschen

Soll ein kompletter Schlüssel mit all seinen Einträgen gelscht werden, dann muss vor dem zu löschenden Schlüssel ein „-“ vorangestellt werden.

Probiert es aus und ändert wieder Eure Reg-Datei wie folgt:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\SOFTWARE\_meine Test Software]