ComputerBase Menü
Aktuelles

Administrator Account ist weg

S

shoa66

Lt. Junior Grade
Registriert
Mai 2005
Beiträge
317
Hallo Zusammen,

habe gestern für meine Bekannt ihr Notebook von Windows XP auf Windows 7 64 Pro umgestellt.

Zum Selbstschutz richtige ich immer einen Standardbenutzer(Annemarie und einen Adminbenutzer ein.

Dann deaktiviere ich den Adminaccount für die Anmeldung, dass meine Bekannten nicht verwirrt sind:

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList "Steven" REG_DWORD "0"

Das hat bisher ca. 20 mal immer ohne Probleme geklappt.

Diesmal auch nur, dass ich bei Adminrechten nicht mehr auf den Steven Account zugreifen kann!



Daraufhin habe ich versucht, den Registry Key wieder umzustellen aber dies klappt aufgrund von fehlenden Rechten natürlich nicht.



Deswegen habe ich Windows 7 mit F8 gebootet und ich Computerreparatur gestartet. Ist glaube ich nur ein normale WinPE. Hier werde ich nach dem Benutzer gefragt welchen ich benutzen möchte. Hier steht mir mein Steven (Adminaccount) wieder bereit und ich kann mich anmelden. Habe dann gehofften, dass ich die Admin CMD dazu nutzen kann den Key wieder umzuschreiben aber leider klappt das nicht :(

Ich weiß nicht was ich noch machen kann!!!

Bin um jeden weiteren Tipp sehr dankbar.

Gruß Steven



 
Wenn du in die CMD kommst (als Admin ausgeführt):

net user administrator /active:yes
 
Hi,

wenn alles nichts hilft dann befragt google mal nach der hirens boot cd.
Dort gibt es wunderbare tools um das Konto zu aktivieren und auch um ein "unbekanntes" Passwort neu zu setzen.

Gruß tak
 
@ B0LLD0Z3R

Habe ich auch schon getestet, ist trotzdem nicht aktiv!

Kann es evtl daran liegen, dass ich die Einstellungen nur für das WinPE mache und nicht für mein System? Kann ich da irgendwie remote drauf zugreifen?

@ takvorian

Danke mit welchem Tool mache ich dass dann am besten? Kann ich auch einen komplett neuen Admin Account einrichten?
 
Zuletzt bearbeitet:
Hi,

das Tool nennt sich NTPWEdit 0.3
Neue Konten erstellen geht afaik nicht. aber bestehende aktivieren, passwörter setzen und konten zum Admin machen.

Gruß Tak
 
Warum? Ist halt super behindert, wenn da alle Accounts angezeigt werden. Windows 8 / 8.1 löst das viel besser.
 
Ist halt super behindert, wenn da alle Accounts angezeigt werden.
Zum Vergrößern anklicken....
Den Erfolg hast Du ja jetzt erfahren, kein Zugriff mehr. :lol:

Mach es wie in Post #2 beschrieben, deaktivieren geht auch wenn "active:no" eingegeben wird, dann ist auch nichts super behindert. Und vor allen Dingen den "Administrator" sollte man in Ruhe lassen, ausser das man dem ein Passwort verpasst und nur im Notfall benutzen. Hättest Du ihn jetzt noch, könntest Du den Rest auch damit richten. Was passiert denn wenn Du den abgesicherten Modus und nicht
"normale WinPE" oder Computerreparatur startest, diese geht nur als "Administrator", dann in die Benutzerkonten >> rechte Maustaste auf Arbeitsplatz >> Verwalten >>Lokale Benutzer und Gruppen >> Benutzer nachsehen ob überhaupt noch ein Adminkonto/"Administrator" Konto vorhanden ist, das man evtl mit der rechten Maustaste aktivieren könnte.
 

Anhänge

  • Admin-frei.png
    Admin-frei.png
    80,9 KB · Aufrufe: 126
Ja das war mir eine Lehre, aber wenn ich den Account mit dem Haken deaktivieren kann ich ihn auch nicht mehr zum Installieren von Software verwenden oder?

Wenn ich in den Absicherten Modus boote habe ich keine Adminrechte und bin als "Standardbenutzer" angemeldet..... Verstehe einer warum aber die Rechte verhalten sich genauso wie wenn ich normal boote.

Werde am Donnerstag nochmal probieren den Administratoraccount aktiv zu setzen und ein Passwort vergeben und falls das nicht klappt ein Supportticket bei MS aufmachen.
 
shoa66 schrieb:
Werde am Donnerstag nochmal probieren den Administratoraccount aktiv zu setzen und ein Passwort vergeben und falls das nicht klappt ein Supportticket bei MS aufmachen.
Zum Vergrößern anklicken....


Verstehe ich nicht. Was erwartest du? War das etwa ein Tipp von MS, den Account mit Registry Hacks zu löschen/auszublenden?
 
Zuletzt bearbeitet:
@shoa66: An sich hast du alles richtig gemacht. Der von dir verwendete Reg-Key ist mir auch bekannt und verhindert(unter anderem), dass man den User an der Anmeldemaske nicht auswählen kann. Wenn der User komplett deaktiviert wird, im User Objekt per Haken, dann kannst du diesen so wie du es schon gesagt hast nicht mehr zur Anmeldung und Ausführung von Programmen benutzen. Aber....

Der Haken bei der Sache jetzt ist folgender. Der Reg-Key ist schon seit Windows 2000 bekannt und funktionierte da und bei XP auch gut. Wenn du jetzt an ein Windows mit voll aktiviertem UAC/Benutzerkontensteuerung kommst (was dir bei Windows 7 Pro sicherlich aktiviert wurde) passiert folgendes. Du möchtest etwas mit Adminrechten ausführen und UAC poppt auf. Da der User aber für die Anmeldung am Bildschirm/Console/Interaktiv versteckt ist und(!) wenn es dein einziger Admin Account auf dem Rechner ist, hast du keine Möglichkeit hier auf "Ja" zu klicken. UAC sieht den AdminUser(Steven) nicht, er ist ja versteckt, und einen weiteren Admin hast du nicht. Dies gilt aber nur für die Interaktive Sitzung, also den Vogel, welcher vor der Maschine sitzt. Jetzt gibt/gäbe es zwei Möglichkeiten. Hast du vorher das Remote Desktop Feature auf dem Rechner aktiviert kannst du dich per RDP von einem anderen Rechner aus mit dem verstecken User anmelden. Das Verstecken gilt für RDP nicht. Du kannst auch noch folgendes versuchen. Melde dich mit dem verbliebenen User an und gib bei "Ausführen" ein: runas /u:Steven cmd. Das sollte dir einen CMD öffnen, mit den Rechten von dem User Steven, aber ohne eine Bestätigung anzufordern. Wenn du jetzt z.B. regedit aus der cmd heraus aufrufst, kommt zwar ein UAC Fenster, aber diesmal solltest du das "JA" bestätigen können. Ich würde mir dann fix die Rechte auf dem Registry Key so ändern, dass auch der normale User hier die 0 in eine 1 oder umgekehrt setzen kann. Danach sollte der User Steven wieder zur Anmeldung bereit stehen.

Grundsätzlich kannst du weiterhin deine Adminuser verstecken, aber mit einer voll aktivierten UAC wirst du dabei so deine Probleme haben. UAC abschalten will man auch nicht, also bring deinen Usern lieber bei, dass der Admin Account "pfui" ist. :) (Diese nette Erfahrung habe ich mal bei einem Kunden gehabt und da auch ein wenig dran zu knacken gehabt. :D ) Sag mal Bescheid, wenns bei dir geklappt hat.
 
@ miac
Nein ich verstehe nicht warum MS das nicht besser gelöst hat. Es gibt viele Benutzer die es z.b. gar nicht verstehen wenn da 2 Benutzer auftauchen.

@werkam
Ich weiß es nicht warum ich da keine Rechte habe, es ist aber definitiv so.

@ Slider63
Remotedesktop habe ich leider nicht eingerichtet :( Aber deinen anderen Vorschlag werde ich auch testen.
Und vielen Dank für die ausführliche Erklärung.

@ All
Vielen dank für die zahlreiche Unterstützung.
 
Mach mal ein Bild der Benutzerverwaltung von W7 Pro. Als welcher Benutzer hast Du Dich denn angemeldet im abgesicherten Modus, von dessen Berechtigungen auch ein Bild, sollte so ausssehen wie auf dem angehängten Bild. Müssen sich denn Deine Benutzer immer anmelden oder reicht es wenn der Standardbenutzer ohne Anmeldefenster direkt geladen wird, dann kannst Du ja als Administrator/mit Adminrechten "control userpasswords2" unter ausführen eingeben und einstellen das die Benutzer kein Passwort eingeben müssen und den Benutzer wählen der Standardmässig gestartet werden soll, dessen Passwort muss dann 1 x eingegeben werden, beim nächsten Neustart wird automatisch dieser gestartet. Ob das jetzt im Moment hilft sei dahingestellt, wenn Du keinen Admin mehr hast, kannst Du ja auch die Einstellungen nicht ausführen.
 

Anhänge

  • Bella_Berechtigung.png
    Bella_Berechtigung.png
    114 KB · Aufrufe: 104
  • userpasswords2.png
    userpasswords2.png
    15,1 KB · Aufrufe: 113
Ich stelle ja den Sinn deines Vorhabens nicht in Frage. Ich denke nur, daß Microsoft das eben aus der Funktionalität herausgenommen hat. Deswegen ist das eher ein Feature Request statt ein Support Fall. Zumal ja irgendentwas bei der Registry Änderung schief gelaufen ist, wo der Normal-Benutzer nichts zu suchen hat.
 
Slider63 schrieb:
Du kannst auch noch folgendes versuchen. Melde dich mit dem verbliebenen User an und gib bei "Ausführen" ein: runas /u:Steven cmd. Das sollte dir einen CMD öffnen, mit den Rechten von dem User Steven, aber ohne eine Bestätigung anzufordern. Wenn du jetzt z.B. regedit aus der cmd heraus aufrufst, kommt zwar ein UAC Fenster, aber diesmal solltest du das "JA" bestätigen können. Ich würde mir dann fix die Rechte auf dem Registry Key so ändern, dass auch der normale User hier die 0 in eine 1 oder umgekehrt setzen kann. Danach sollte der User Steven wieder zur Anmeldung bereit stehen.
Zum Vergrößern anklicken....

Danke vielmals, es hat super geklappt. Der Steven (Adminaccount) ist wieder da und ich kann alles wie gewohnt nutzen!

Vielen Dank an alle!!!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Reinhard77
Administrator Account ist verschwunden
Antworten
13
Aufrufe
1.458
elefant
E
einfachpeer
Powershell Skript darf nicht als Administrator geöffnet werden
Antworten
17
Aufrufe
1.381
tollertyp
T
M
Fehlermeldung "The requested URL was rejected. Please consult with your administrator."
Antworten
5
Aufrufe
1.388
cx01
C
H
Administrator Zugang zurücksetzen
Antworten
5
Aufrufe
876
haiflosse
H
Drewkev
  • Gesperrt
WireGuard mit Standardbenutzer als Administrator ausführen
Antworten
5
Aufrufe
7.426
Markchen
Markchen

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz