In Windows PE das Passwort ändern

[Blade1981 10]

Hallo zusammen,

 

ich habe zwar viele Einträge bei Google gefunden, die auf das Ändern von vergessenen Passwörtern mit Windows PE hinweisen, aber leider nichts, wie ich in WinPE selbst das Passwort ändern kann.

 

Ich habe auf einem Rechner Windows PE mit Explorer als Startoption hinzugefügt, um zukünftig ein sehr einfaches Rücksichern der VHD zu ermöglichen.

Da die Rechner jedoch auch von anderen Personen benutzt werden bzw. diese auch mal über Nacht unbeaufsichtigt auf Messen rumstehen (abgesichert per Schloss), könnte jeder am System rumspielen, sobald er mit dem aufgespielten WinPE bootet (Booten von anderen Datenträgern ist deaktiviert).

Weiß jemand von euch, wie ich in Windows PE das Passwort ändern kann?

 

Wenn ich mit Win PE gebootet habe, gibt es dort nirgends die Möglichkeit.

Ich spreche von dieser WinPE-Version:

http://windowsmatters.com/2013/04/30/windows-8-based-pe-boot-disk-with-explorer-shell-and-all-my-favorite-apps/

 

Aber wenn es generell eine Möglichkeit dazu gibt, dann sollte das ja sicherlich auch bei dieser gehen ;)

 

Ich danke euch vielmals :)

[Jan68 0]

Hallo Blade,

 

wenn du den Explorer hinzugefügt hast dann füge doch auch ein Anmeldescript hinzu.

Würde mich interessieren wie du das mit den Explorer gemacht hast.

 

Viel Erfolg

 

Gruß Jan

[Blade1981 10]

Ich habe den Explorer nicht selbst hinzugefügt sondern der war in er von mir verlinkten Version schon dabei.

 

Ich überlege gerade, was es mir bringen würde, ein Anmeldescript zu hinterlegen? Was sollte dieses bewirken?

Sorry, aber ich verstehe den Lösungsansatz von dir nicht ;)

Ich habe übrigens gerade mit

net user <Username> <Passwort>

versucht, das Passwort zu ändern. Jedoch funktioniert dies nicht, weil der System-Account automatisch verwendet wird und nach Ausführen des Befehls die Meldung kommt, dass der Username nicht gefunden werden konnte.

Lösung ware, anderen Benutzer mit Passwort anlagen und versuchen, mit diesem starten zu lassen. Aber wie soll ich das machen?

Klar, per Batch den User anlagen. Aber wie bringe ich ihm dann noch bei, sich nicht wieder automatisch mit dem Systemaccount anzumelden?

 

Nur noch mal um es zu verdeutlichen - es handelt sich um ein (nicht von mir) modifiziertes WinPE mit integriertem Explorer und Desktopoberfläche.

[Jan68 0]

Hallo Blade,

 

bevor der Desktop gestartet wird muß es doch möglich sein über die ini Datei ein Anmmeldeformular starten zu können wo am Server abgefragt die berechtigung abgefragt wird ob der Benutzer den Desktop aufrufen darf oder nicht. Das Script müßte dan den ADMIN abmelden, dann kommt die Ameldung und dann der Desktop.

 

Gruß Jan

[daabm 1.354]

PE hat keine Benutzerverwaltung - was Du möchtest, geht nicht.

[Jan68 0]

Villeicht geht es hiermit:

 

http://pogostick.net/~pnh/ntpasswd/

 

http://digiex.net/downloads/download-center-2-0/applications/6498-kon-boot-password-utility-free-version.html

 

Gruß Jan

[daabm 1.354]

Jan, nein. Das bezieht sich nicht auf PE - in PE gibt es KEINE Benutzerverwaltung, der User ist immer SYSTEM.

[Blade1981 10]

Auch nicht per WAIK? Darüber kann man doch die "Image"-Dateien bearbeiten. Vielleicht wäre darüber ja noch was möglich? Ansonsten muss ich nach einer Möglichkeit schauen, ob ich ein Script starten lasse, welches ein im Script hinterlegtes Passwort abfragt. Irgendwie muss ja bei Win PE ein Autostart hinterlegt sein und da muss ich halt vorher versuchen so ein Script mit einer Abfrage einzuschieben. Bei 3x falscher Eingabe dann eben einen shutdown/reboot oder sowas. Aber dann muss ich da noch weiter basteln und tüfteln. Danke für eure Hilfe :)

@Jan:

wieso soll bei Windows PE am Server eine Abfrage erfolgen? Selbst wenn ich das irgendwie einbauen würde, das ergibt keinen Sinn ;)

Bedenke, dass es um Windows PE geht, nicht um normales Windows.

[Daniel -MSFT- 129]

Wie wäre es mit einem BIOS- oder Bitlicker-Passwort, das nur berechtigte Personen kennen?

 

BTW: Die Distribution der Windows PE-Version, die Du da nutzt, ist bedenklich. Warum nimmst Du nicht einfach die Recovery Konsole und hinter legst einen Batch, der die Arbeit macht? Ist doch viel einfacher.

[Jan68 0]

schau dir mal die Boot.wim von Active@ Boot Disk an die haben soetwas gemacht. Mit USB läuft es unter WDS mußt du Name und Seriennummer angeben . Kannst du sicher auch realisieren.

Das einloggen würde ich über den Server machen damit keiner an das Kennwort rankommt.

 

Viel Erfolg

Gruß Jan

[Blade1981 10]

@Daniel -MSFT-:

Wieso ist diese Version bedenklich? Ich habe darüber nichts gefunden, wobei man sich natürlich trotzdem Gedanken macht.

 

Also gut, ich erkläre es etwas aufrührlicher:

Die Rechner werden teilweise Standalone, teilweise in einer Domänenumgebung auf Messen/Events verwendet. Zur Not soll man auch vor Ort die Rechner auf einen "sauberen" Stand bringen können (ein von mir erstelltes Image z.B., bzw. VHD).

Die internen Mitarbeiter müssen nahezu alle fähig sein, die Rechner "zurückzusetzen". Und das auf möglichst unkomplizierte Art und Weise. Egal ob Server vor Ort oder eben nicht. Da viele Messen/Events zeitgleich laufen, haben wir auch kein festes System sondern haben auch mehrere Server mit unterschiedlichen Domänen.

 

Nicht immer haben die entsprechenden Personen einen vorbereiteten USB-Stick vor Ort (vergessen, verloren oder sonstiges, man weiß ja nie), deshalb soll am besten on-board das entsprechende Mittel zur Verfügung gestellt werden.

Da die Rechner auch Remote eingschaltet und verwaltet werden, wäre ein Bios-Passwort für das Booten sehr hinderlich, da man zu diesem Zeitpunkt noch nicht auf den Rechner zugreifen kann.

Teilweise sind die Rechner mehrere hundert Meter weit entfernt und ein ständiges hin und her rennen spart man sich da gerne, falls es nicht unbedingt notwendig ist.

 

Die Recovery-Konsole klingt als Lösung nicht schlecht. Da machst du mich zugleich auf etwas Anderes aufmerksam, was wir unbedingt bedenken sollten ;)

 

Weiß jemand, wie man in die Recovery-Konsole einen Autostart hinterlegen kann? Sodass ich den Usern vor Ort aufzeigen kann, wie sie zurücksichern können? z.B. mit einer hinterlegten Batch-Datei, welche die VHD kopiert?

 

@Jan:

Vielleicht verstehst du jetzt auch, dass wir vor Ort nicht überall einen Server haben und erst recht nicht WDS ;)

In der Regel wird bei uns im Lager geimaged, bevor die Rechner verschickt werden. Aber falls es zeittechnisch nicht geht oder Probleme vor Ort auftreten, sollen die Rechner quasi "geimaged/zurückgesetzt/..." werden können.

bearbeitet 10. Juni 2014 von Blade1981

[Daniel -MSFT- 129]

@Daniel -MSFT-:

Wieso ist diese Version bedenklich? Ich habe darüber nichts gefunden, wobei man sich natürlich trotzdem Gedanken macht.

 

Weil die Redistribution von Windows PE meines Wissens nach nicht gestattet ist und das Aufrüsten von WIndows PE zum Nutzen als Arbeitsstation ist nicht zulässig.

 

Also gut, ich erkläre es etwas aufrührlicher:

 

Das, was Du da vorhast, kriegst Du nicht mir Windows PE ohne Serverunterstützung hin. Machen kannst Du das mit einer Dual Boot-Option. Du installierst auf dem gleichen Rechner eine zweite Windows-Installation. Dort kannst Du dann Benutzer + Passworte anlegen, Autostart nutzen, etc. Das erfordert dann aber auch eine entsprechende Lizenzierung.