Windows 2000 Benutzerdatenbank exportieren

[heffalump]

Hallo zusammen,

Im Zuge einer Abitur-Homepage die auch ein Forum mit Benutzern usw. enthält, kam mir die Idee, doch von dem Schul-Netzwerk alle Benutzer zu exportieren und die Datenbank einfach in die des Forums zu importieren.

In der Schule haben wir ein windows 2000 Netzwerk, in dem jeder Schüler einen eigenen Benutzeraccount hat. Ich würde nun gern an ein Datenbank Dump kommen, das ich irgendwie in die MySql Datenbank des Forums einspielen kann.

Jetzt stellt sich mir nur die Frage, wie . Die Informatiklehrer wissen es auch nicht und "wollen damit nichts zu tun haben".

Ich nehme mal an, dass irgendwo im System eine Datei mit allen Benutzernamen & Passwörtern liegt. Die PWs sind vermutlich verschlüsselt (hoffentlich mit md5, wäre fürs Forum perfekt). Wie komm ich an die Datei (d.h. wo liegt sie) und wie schaffe ich es dann, die Zugangsdaten aus der Datei zu suchen. Oder geht es ganz anders? Die WIndows Hilfe hat mich nicht weiter gebracht.

Vielen Dank im Vorraus,
Gruß, Jan Oliver Oelerich

 

[PCB]

Ich nehme mal an, dass irgendwo im System eine Datei mit allen Benutzernamen & Passwörtern liegt.

Jepp, die Datei heist SAM (Security Account Management) und liegt im Windows-Ordner unter system32\config

Die PWs sind vermutlich verschlüsselt (hoffentlich mit md5, wäre fürs Forum perfekt).

Auch richtig, die Pwd der Benutzer sind als Hash in der SAM gespeichert, allerdings kann man diesen Hash nicht reversen, also zurückrechnen zum Klartext. Selbst Windows kann das nicht, ist halt mathematisch unmöglich.

Wie komm ich an die Datei (d.h. wo liegt sie) und wie schaffe ich es dann, die Zugangsdaten aus der Datei zu suchen. Oder geht es ganz anders?

Im Windows Betrieb kommst du nicht an diese Datei, es gibt zwar ein paar Möglichkeiten, aber das ist Insider-Wissen.

Da du die Hashes nicht zurückrechnen kannst, bleibt dir nur die Holzhammer-Methode, nämlich alle Möglichkeiten ausprobieren. Und das kann je nachdem, wie "sicher" die Passwörter, ziemlich lange dauern!

Am besten richtest du für die neuen User im Forum ein Standard-PW ein, das Sie beim 1. Login ändern müssen, alles andere ist Zeitverschwendung.

Mal ganz abgesehn von deiner Penne, die dürfte wohl nicht begeistert davon sein, das du die Pwd auslesen willst :

 

[heffalump]

Wie gesagt, die Lehrer wissen davon und sagten ich soll es irgendwie machen.

Ja, das mit dem Standard Passwort wäre ne Möglichkeit, aber wenn die Passwörter als md5 hash gespeichert werden, dann reichts auch wenn ich an die hashs rankomme.

Tja, ich denk mal an die Datei komm ich über eine DOS-Anwendung, sprich bootable Diskette oder so. Oder ich schmeiß knoppix rein und zieh es auf einen usb stick. Geht das nicht?

Letztendlich reicht es mit deiner Idee auch wenn ich nur die benutzernamen kriege. Kann ich da nicht irgendeine Anwendung schreiben (Grundwissen in Delphi und Pascal ) die mir die ausliest?

Besten Dank für die Hilfe,

Gruß,
Jan Oliver

 

[PCB]

Hallo, mit Knoppix kannst du auf die Datei zugreifen, das ist richtig.

In der SAM sind allerdings auch die Benutzernamen gehasht, nur die Gruppen erscheinen als Klarnamen.
Die Benutzernamen sollten aber einfacher über die ADS-Verwaltung zu bekommen sein.

Die Hashes der Pwd auslesen geht IMO nur mit hier nicht erwähnbaren Tools

Aber für das Exportieren der User hab Ich was: http://www.tools4ever.com/export/

Export der ADS in txt oder csv dateien, allerdings musst du dich registrieren, um ne 30 Tage trial Version zu bekommen.

PCB