00-Windows-7-Logo-80.jpgEine mit Abbildungen versehene Schritt-für-Schritt-Anleitung zur Erstellung und Verwendung eines Kennwortrücksetzdatenträgers unter Windows 7 für den Fall, dass Kennwörter lokaler Benutzer doch mal vergessen und zurückgesetzt werden sollten

Eine von den Benutzern von Windows auch unter Windows 7 kaum beachtete Möglichkeit dem Vergessen von Kennwörtern von lokalen Benutzerkonten vorzubeugen besteht in der Möglichkeit der Erstellung von Kennwortrücksetzdatenträgern. Eventuell wird diese Möglichkeit auch wegen der etwas irreführenden Bezeichnung Kennwortrücksetzdiskette ignoriert, da viele aktuelle Rechner nicht mehr über ein Diskettenlaufwerk verfügen. Um ein Kennwort zurückzusetzen können jedoch wiederbeschreibbare Wechseldatenträger wie Disketten, Flashspeicherkarten  und USB-Flashspeicher als "Kennwortrücksetzdiskette" verwendet werden.

Hier soll die Erstellung und Verwendung von Kennwortrücksetzdatenträgern für Windows 7 beschrieben werden, die auch für Vista Gültigkeit hat.

Schritt 1:

Über Start / Systemsteuerung die Kategorie Benutzerkonten und Jugendschutz aufrufen und hier dann auf Benutzerkonten klicken.

(Zur Darstellung in Originalgröße die Abbildungen anklicken)
01-Windows-7-Benutzerkonten-und-Jugendschutz-470.jpg
01-Windows 7 – Benutzerkonten und Jugendschutz

Schritt 2:

In den Benutzerkonten auf der linken Seite Kennwortrücksetzdiskette erstellen auswählen um den Assistenten für vergessene Kennwörter zu starten.

Diese Funktion steht nur für den jeweils angemeldeten Benutzer zur Verfügung, nicht aber in der Verwaltung anderer Konten.

02-Windows-7-Benutzerkonten-Kennwortruecksetzdiskette-erstellen-470.jpg
02-Windows 7 – Benutzerkonten – Kennwortrücksetzdiskette erstellen

Schritt 3:

Im Assistent für vergessene Kennwörter wird zunächst darauf hingewiesen, dass mit dem zu erstellenden Kennwortrücksetzdatenträger jeder Zugriff auf das Benutzerkonto erlangen könnte und sie entsprechend sicher aufzubewahren ist. Einziges Indiz für einen Fremdzugriff wäre dann nur ein danach fehlendes oder geändertes Kennwort.

Sofern als Kennwortrücksetzdatenträger ein USB-Flashspeicher vorgesehen ist, ist er an dieser Stelle anzuschließen da er sonst im nächsten Schritt nicht angezeigt wird.

Auf Weiter klicken um mit der Erstellung des Kennwortrücksetzdatenträgers zu beginnen.

03-Windows-7-Assistent-fuer-vergessene-Kennwoerter-Willkommen-470.jpg
03-Windows 7 – Assistent für vergessene Kennwörter – Willkommen

Schritt 4:

Unter den aufgeführten Laufwerken für Wechseldatenträger ist dasjenige auszuwählen, in welchem der Kennwortrücksetzdatenträger erstellt werden soll. Es werden auch die Laufwerke interner Card-Reader aufgeführt und es ist auch möglich entsprechende Flash-Speicher als Kennwortrücksetzdatenträger zu verwenden. Wie z.B. ältere Speicherkarten für Digital-Kameras, für welche es sonst keine Verwendung mehr gibt.

Anschließend auf Weiter klicken.

04-Windows-7-Assistent-fuer-vergessene-Kennwoerter-Ruecksetzdatentraeger-erstellen-470.jpg
04-Windows 7 – Assistent für vergessene Kennwörter – Rücksetzdatenträger erstellen

Schritt 5:

Unter Aktuelles Benutzerkennwort ist das Kennwort für das aktive Benutzerkonto einzugeben. Sofern für dieses Benutzerkonto kein Kennwort festgelegt wurde wäre hier entsprechend auch kein Kennwort einzugeben, aber in diesem Fall wäre ja eigentlich ein Kennwortrücksetzdatenträger auch nicht erforderlich.

Anschließend auf Weiter klicken.

05-Windows-7-Assistent-fuer-vergessene-Kennwoerter-Eingabe-Kennwort-470.jpg
05-Windows 7 – Assistent für vergessene Kennwörter – Eingabe Kennwort

Schritt 6:

Im folgenden Fenster wird der Fortschritt bei der Erstellung des Kennwortrücksetzdatenträgers  angezeigt. Bei dem Wert 100% auf Weiter klicken und im nächsten Fenster dann auf Fertig stellen.

06-Windows-7-Assistent-fuer-vergessene-Kennwoerter-Fertigstellen-470.jpg
06-Windows 7 – Assistent für vergessene Kennwörter – Fertigstellen

Diesen so erstellten Kennwortrücksetzdatenträger aus dem Laufwerk entfernen, entsprechend  beschriften und an einem sicheren Ort aufbewahren, welcher natürlich dann nicht vergessen werden sollte.

Hierzu noch folgende Hinweise:

Für jedes Benutzerkonto ist ein gesonderter Kennwortrücksetzdatenträger erforderlich, da die mit dem Assistenten erstellte Datei immer den gleichen Namen hat und immer auch im Wurzelverzeichnis des Datenträgers liegen muss. Bei der Mehrfachverwendung eines Datenträgers würde eine bereits bestehende Datei gleichen Namens überschrieben, wovor jedoch gewarnt wird. Es ist jedoch möglich die Datei in einen entsprechenden Unterordner des Datenträgers zu verschieben bevor der Datenträger erneut verwendet wird. Dies kann man für jeden weiteren Benutzer wiederholen, benötigt dann aber im Bedarfsfall die Möglichkeit die entsprechende „userkey.psw“ von dort wieder in das Wurzelverzeichnis des Kennwortrücksetzdatenträgers zurück zu schieben.

Bei der Installation von Windows 7 wird automatisch ein Konto Administrator angelegt, welches jedoch unter Windows 7 standardmäßig deaktiviert ist und nur unter Windows 7 Professional, Ultimate und Enterprise relativ einfach aktiviert werden kann. Das Erstellen eines Kennwortrücksetzdatenträgers für das Konto Administrator ist nur nach Aktivierung dieses Kontos möglich und der Kennwortrücksetzdatenträger kann auch nur dann verwendet werden, wenn dieses Konto weiterhin aktiviert bleibt, wovon Microsoft selbst jedoch abrät. Sofern dieses dennoch aktiviert bleibt sollte in jedem Fall ein Kennwort festgelegt werden. Standardmäßig ist für diesen built-in-Administrator kein Kennwort vergeben.

LINK: Windows 7 – Temporäre bzw. dauerhafte Aktivierung des Administrator-Kontos

Die erstellten Kennwortrücksetzdatenträger können ausschließlich mit dem Computer verwendet werden, auf welchem sie erstellt wurden. Eine Verwendung auf einem anderen Computer ist auch bei gleichem Betriebssystem und identischen Benutzernamen nicht möglich.

Die folgenden Schritte sollten möglichst sofort nach Erstellung des Kennwortrücksetzdatenträgers getestet werden um sicherzustellen, dass damit im Fall der Fälle auch tatsächlich eine Rücksetzung möglich ist.

Schritt 7:

Die Situation: Man wählt im Windows 7-Anmeldebildschirm ein selten genutztes  Benutzerkonto aus, weil sich z.B. das sonst verwendete Profil einfach nicht mehr laden lässt. Das eingegeben Kennwort wird als falsch zurückgewiesen,  der Kennworthinweis führt auch nicht zum richtigen Ergebnis und auch alle Experimente mit Groß- und Kleinschreibung sowie die Kontrolle der Shift-Look-Taste helfen nicht.

Bei solcherlei vergeblichen Versuchen bietet Windows 7  Kennwort zurücksetzen an, dies muss man per Klick bestätigen damit der Kennwortrücksetz-Assistent gestartet wird.

07-Windows-7-Anmeldung-Kennwort-zuruecksetzen-470.jpg
07-Windows 7 – Anmeldung – Kennwort zurücksetzen

Schritt 8:

Der Kennwortrücksetz-Assistent meldet sich zunächst mit einer Willkommen-Meldung und weist darauf hin, dass für das Rücksetzen des Kennwortes zuvor ein Kennwortrücksetzdatenträger erstellt sein muss. Spätestens jetzt werden sich viele in Bedrängnis geratener Benutzer fragen, warum sie sich diese wenigen Minuten Zeit eigentlich nie genommen haben.

Die anderen dürfen auf Weiter klicken.

08-Windows-7-Kennwortruecksetz-Assistent-Willkommen-470.jpg
08-Windows 7 – Kennwortrücksetz-Assistent – Willkommen

Schritt 9:

Es erfolgt die Aufforderung den Kennwortrücksetzdatenträger einzulegen. Soweit vorhanden werden auch ein Diskettenlaufwerk A: und die Laufwerke interner Card-Reader angezeigt, nach Anstecken und Erkennen eines USB-Sticks erfolgt die Anzeige des entsprechenden Wechseldatenträger-Laufwerkes.

Anschließend auf Weiter klicken.

09-Windows-7-Kennwortruecksetz-Assistent-Ruecksetzdatentraeger-einlegen-470.jpg
09-Windows 7 – Kennwortrücksetz-Assistent – Kennwortrücksetzdatenträger einlegen

Schritt 10:

Zunächst ist das künftig zu verwendende neue Kennwort einzugeben und im nächsten Feld zur Bestätigung nochmal zu wiederholen. Anschließend ist ein neuer Kennworthinweis einzugeben, welcher natürlich nicht so einfach sein sollte, dass das neue Kennwort jederzeit von Dritten erraten werden kann.

Anschließend auf Weiter klicken.

10-Windows-7-Kennwortruecksetz-Assistent-Kennwort-zuruecksetzen-470.jpg
10-Windows 7 – Kennwortrücksetz-Assistent – Kennwort zurücksetzen

Schritt 11:

Es erfolgt die Information, dass das Kennwort für das Benutzerkonto zurückgesetzt wurde, was jedoch bedeuten soll, dass es auf das neu festgelegte Kennwort geändert wurde. Weiter erfolgt der Hinweis, dass die neuen Kennwörter auch in den Kennwortrücksetzdatenträger übernommen wurden, dieser also nicht neu erstellt werden muss. Eine eventuell vorhandene Sicherheitskopie der alten Version sollte baldmöglichst durch die neue ersetzt werden.

Auf Fertig stellen klicken um  den Kennwortrücksetz-Assistent zu beenden.

11-Windows-7-Kennwortruecksetz-Assistent-Fertigstellen-470.jpg
11-Windows 7 – Kennwortrücksetz-Assistent – Fertigstellen

Schritt 12:

Nach Beendigung des Assistenten wird wieder der Windows 7-Anmeldebildschirm angezeigt.  Zum Anmelden ist nun das zuvor neu festgelegte Kennwort zu verwenden.

12-Windows-7-Anmeldung-Neues-Kennwort-eingeben-470.jpg
12-Windows 7 – Anmeldung – Neues Kennwort verwenden

Anmerkung:

Leider hat Microsoft das grundsätzliche Potenzial dieses zwar wenig beachteten, aber dennoch nützlichen Kennwortrücksetzdatenträgers nicht ausgeschöpft.

Ein Rücksetzdatenträger sollte für den Fall einer Beschädigung des einzigen Benutzerprofiles mit Administratorrechten auch die Möglichkeit enthalten einem noch funktionsfähigen Standardbenutzer die Administratorberechtigung zu geben, oder das ja immer vorhandene Konto „Administrator“ zu aktivieren. Wenn kein weiteres Konto mit Administratorrechten existiert wird dieses Konto zwar im Abgesicherten Modus auch bei Deaktivierung angezeigt, aber nicht immer werden beschädigte Administrator-Benutzerprofile als quasi nicht mehr existierend erkannt.

In solchen Fällen haben Benutzer von Vista oder Windows 7 zur Vermeidung einer Neuinstallation und dem damit einhergehendem Verlust noch nicht gesicherter persönlicher Daten und Einstellungen nur noch die Möglichkeit auf Tools von Drittanbietern zurückzugreifen, deren Verwendung jedoch eine rechtliche Gratwanderung ist, da sie i.d.R. dann auch dazu geeignet sind, Zugriff auf fremde Windows-Systeme zu erlangen.