Zurzeit häuft sich (warum auch immer) das Problem dass nach einem Neustart eines Windows Domain Controllers bei der Anmeldung die Fehlermeldung „Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar“ kommt und eine Anmeldung so nicht möglich ist

DC-KeineAnmeldeserverVerfügbar

Das Problem ist hierbei das der Domain Controller im Active Directory Reperatur Modus (Abgesicherter Modus) startet.

Am einfachsten lässt sich dieses Problem folgendermaßen beheben:

1) Anmeldung mit dem DSRM (Directory Services Restore Mode) / Verzeichnisdienstwiederherstellungskennwort

DC-AbgesicherterModus

Falls die Anmeldung nicht funktioniert kann man einen Workaround wie hier beschrieben durchführen.

2) Systemkonfiguration mittels msconfig.exe aufrufen

msconfig-ADR

und unter Start den Haken bei Abgesicherter Modus entfernen und mittels Übernehmen bestätigen

msconfig-fix

3) neustarten und sich ganz normal wieder mit dem Domänen-Administrator anmelden 🙂

Manchmal hat man auf einem Windows-System (egal ob Server oder Client) das Problem dass man Befehle oder Programme starten möchte/muss/soll – aber eine Anmeldung am System nicht bzw. nicht mehr möglich ist. Wenn dies der Fall ist, gibt es einen Trick damit man einen Eingabeaufforderung (cmd.exe) mit System-Rechten starten kann ohne sich an das betroffene System anmelden zu müssen.

Ich zeige hier wie es mit einer 2012-R2-Windows-DVD/ISO funktioniert. Windows 7/2008/2008 R2 läuft gleich ab (sieht nur ein wenig anders aus) und mit einem Linux-Live-System lässt sich das natürlich auch durchführen.

1) Mit der Windows-DVD oder einem ISO starten. Es sollte am besten mindestens die Version des betreffenden Betriebssystem sein – höher (z.B. Windows Server 2012 R2 – DVD bei einem Windows Sever 2008 R2) funktioniert natürlich auch.

Utilman-CMD-Hack-1

Sprache einstellen und auf Weiter

2) Computerreparaturoptionen wählen

Utilman-CMD-Hack-2

3) Problembehandlung wählen

Utilman-CMD-Hack-3

4) Eingabeaufforderung wählen

Utilman-CMD-Hack-4

Utilman-CMD-Hack-5

5) Eingabeaufforderung

In der Eingabeaufforderung gehen wir jetzt erstmal in das Windows-Verzeichnis des Systems

cd /d c:\Windows\System32

Dann bennenen wir die utilman.exe um

ren Utilman.exe Utilman.exe.bak

und kopieren die cmd.exe als utilman.exe in das Verzeichnis

copy cmd.exe Utilman.exe

und starten die Maschine mit

shutdown /t 0 /r

neu.

Utilman-CMD-Hack-6

6) Eingabeaufforderung starten

Nachdem das System gestartet ist und in der Anmeldemaske steht kann mittels dem Punkt Erleichterte Bedienung die Eingabeaufforderung gestartet werden

Utilman-CMD-Hack-7

und schon hat man eine Eingabeaufforderung mit System-Rechten

Utilman-CMD-Hack-8

7) Anwendungsbeispiele

Jetzt kann ganz einfach das Kennwort zurückgesetzt werden, Boot Configuration Data (BCD) konfiguriert werden oder die Systemkonfiguration (msconfig.exe) ausgeführt werden….

Passwort ändern: net user Benutzername Passwort

Domänen-Administrator Kennwort ändern (auf Domänen Controller): net user administrator NeuesDomänenKennwort!123

Systemkonfiguration starten: msconfig

Ereignisprotokoll starten: eventvwr

MMC starten: mmc und dann entsprechend die benötigten Snap-Ins hinzufügen

und und und…

Utilman-CMD-Hack-9

Nach erfolgreichem Beheben des Fehlers sollte die Utilman.exe natürlich wieder zurückkopiert werden, da dies natürlich eine große Sicherheitslücke darstellt….