Um einer Freundin zu helfen, die ihr Passwort vergessen hat, hab ich ein bisschen recherchiert und folgende Methode herausgefunden. Weiss nicht, ob schonmal jemand drauf gekommen ist und/oder es veröffentlicht wurde, aber das hat bei mir auf jeden Fall funktioniert:
Nach dem wir natürlich nicht versucht haben mit ophcrack (mein Blog-Eintrag) das Passwort einfach zu mit Rainbow Tables zu cracken, weil das illegal ist….und wir ja auch keinen Rapidshare Premium Account(oder andere Quellen für Rainbow Tables) hätten um entsprechende Tables runterzuladen, weil das Passwort nicht im Wörterbuch stand, hab ich mir mit der „Offline NT Password and Registry Editor„-CD das System etwas angeguckt. Dabei sind mir 3 Accounts aufgefallen. Der User Account, der Gast Account(deakt.) und der Admin Account(deakt.). Aufgrund wichtiger Daten schied eine Systemwiederherstellung und eine Datensicherung über eine Linux Live-CD aus, weil wir nicht sicher sein konnten, alle Daten sichern zu können.
Beim ganz normalen Starten hab ich dann F8 gedrückt um in das altbekannte Menü zu kommen, in dem man einstellen kann, wie man Windows nun starten möchte(Abgesicherter Modus etc, btw, das hätte vll auch klappen können?)
Auf jeden Fall hab ich Abgesicherter Modus mit Eingabeaufforderung gewählt und dann folgendes in die Shell eingegeben:
net user Administrator /active
Damit hab ich den Administrator Account aktiviert. Der ist nämlich standardmässig aus Sicherheitsgründen deaktiviert :-)… Zumindest bei Home Premium haben Rechner, auf denen Vista schon vom Hersteller installiert ist, kein Admin Passwort vergeben. Jetzt brauchte ich nur noch mich normal anmelden und dann auf Administator klicken um darüber das Passwort für den anderen Account zurückzusetzen.
Dann natürlich nicht vergessen, den Admin Account wieder zu deaktivieren
net user Administrator /active:no