seeseekey.net - Invictus Deus Ex Machina

Wenn ein Active Direc­tory auf­ge­setzt ist, so kann ein Domain Con­trol­ler bis zu 5 Rol­len (FSMO oder auch Betriebs­mas­ter­rol­len) auf sich vereinen:

  • Domain­na­men­mas­ter
  • Infra­struk­tur­mas­ter
  • PDC Emu­la­tor
  • RID Mas­ter
  • Sche­ma­mas­ter

Möchte man sich diese Rol­len nun anzei­gen las­sen, so geht das auf der Kom­man­do­zeile mit­tels des Befehles:

netdom query FMSO

Aller­dings benö­tigt man für das „net­dom“ Kom­mando unter „Win­dows Ser­ver 2003″ die „Win­dows Ser­ver 2003 Ser­vice Pack 2 32-bit Sup­port Tools“ wel­che unter http://www.microsoft.com/en-us/download/details.aspx?id=15326 zu fin­den sind. Diese wer­den dabei auf einem 64 Bit Sys­tem unter „C:\Programme (x86)\Support Tools“ installiert.

Wenn man das lokale Pass­wort für einen Win­dows­rech­ner ver­ges­sen hat so ist das ärger­lich, kann aber dank ntpasswd sehr schnell beho­ben wer­den. Schwie­ri­ger wird es wenn man das admi­nis­tra­tive Pass­wort in einer Win­dows Domäne ver­legt hat. Hier kommt man mit „ntpasswd“ nicht sehr weit, auch die Win­dows Bord­mit­tel hel­fen im ers­ten Moment nicht. Aller­dings gibt es natür­lich auch hier Mit­tel und Wege, in die­sem Bei­spiel anhand des Win­dows Ser­ver 2003 beschrieben.

Im ers­ten Schritt sollte das Pass­wort für die „Ver­zeich­nis­dienst­wie­der­her­stel­lung“ auf eine leere Zei­chen­kette gesetzt wer­den. Dies geschieht mit­tels „ntpasswd“. Dort leert man ein­fach das Pass­wort für den Nut­zer „Admi­nis­tra­tor“. Nach­dem dies erle­digt ist drückt man beim Start von Win­dows im rich­ti­gen Moment die F8 Taste damit die erwei­ter­ten Windows-Startoptionen geöff­net wer­den. Dort wird der Punkt „Ver­zeich­nis­dienst­wie­der­her­stel­lung (Windows-Domänencontroller)“ aus­ge­wählt. Das Win­dows wird damit im abge­si­cher­ten Modus gestar­tet. Der Login lau­tet dabei „Admi­nis­tra­tor“ ver­bun­den mit einem lee­ren Passwort.

Für den nächs­ten Schritt benö­tigt man die „Win­dows Ser­ver 2003 Resource Kit Tools“ wel­che unter http://www.microsoft.com/en-us/download/details.aspx?id=17657 her­un­ter­ge­la­den wer­den kön­nen. Den Instal­ler sollte man unter Umstän­den mit einem Pack­pro­gramm sei­ner Wahl (z.B. 7-Zip) ent­pa­cken, so das man die ent­hal­te­nen Dateien zur Ver­fü­gung hat. Bei ent­spre­chen­der Ser­ver­kon­fi­gu­ra­tion kann es näm­lich pas­sie­ren, das der Instal­ler als sol­ches nicht auf dem Domain­con­trol­ler aus­ge­führt wer­den darf.

Aus dem „Win­dows Ser­ver 2003 Resource Kit Tools“ wer­den die Dateien „instsrv.exe“ und „srvany.exe“ benö­tigt. Diese kopiert man sich in ein Ver­zeich­nis sei­ner Wahl z.B. nach „C:\Temp“. Danach öff­net man die Kom­man­do­zeile, wech­selt in den Ord­ner und gibt dort fol­gen­des ein:

instsrv tmpService "C:\Temp\srvany.exe"

Im nächs­ten Schritt müs­sen die Para­me­ter des Diens­tes „tmp­Ser­vice“ in die Regis­try ein­ge­tra­gen wer­den. Dazu wird der Regis­trie­rungs­edi­tor mit­tels „rege­dit“ gestar­tet“ und dort der Schlüs­sel (bzw. der Ordner):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmpService

gesucht. In die­sem wird ein neuer Schlüs­sel mit dem Namen „Para­me­ters“ ange­legt und in die­sem wer­den fol­gende Zei­chen­fol­gen angelegt:

Application -> C:\Windows\System32\cmd.exe
AppParameters -> /k net user Administrator neuesPasswort /domain

In der „Sys­tem­steue­rung“ sollte danach in der „Ver­wal­tung“ das Fens­ter „Dienste“ geöff­net wer­den und dort nach dem Dienst „tmp­Ser­vice“ gesucht wer­den. In den Eigen­schaf­ten wird als Start­typ „Auto­ma­tisch“ sowie unter „Anmel­den“ der Haken bei „Daten­aus­tausch zwi­schen Dienst und Desk­top zulas­sen“ akti­viert. Nach­dem der Dia­log bestä­tigt wurde kann der Rech­ner neu­ge­star­tet werden.

Beim Neu­start wird das Pass­wort nun auf „neu­e­sPass­wort“ gesetzt und es ist mög­lich sich mit die­sem ein­zu­log­gen. Nun muss der ent­spre­chende Dienst wie­der deak­ti­viert und ent­fernt wer­den. Dazu gibt man in der Kom­man­do­zeile fol­gen­des ein:

net stop tmpService
sc delete tmpService

Als letz­ter Schritt müs­sen nur noch die kopier­ten Dateien gelöscht wer­den. Das Pass­wort des Domain­con­trol­lers wurde damit zurückgesetzt.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/Domain_Controller