Wenn das Zugangspasswort für ein Benutzerkonto im Windows unbekannt ist und zurückgesetzt werden soll, kann auch der Linux-Admin schnell Abhilfe leisten. Hierzu bedarf es lediglich eines Bootmediums mit Linux und dem Tool chntpw. In meinem Fall ist das ein USB-Stick mit GRML, das chntpw bereits mitbringt.

Ist das System gestartet, wird die Windows-Partition gemountet und in das Verzeichnis WINDOWSSystem32config gewechselt. Dort liegt die Datei SAM, die die Accountdaten, also auch die Passwort-Hashes, beinhaltet.

# mkdir /mnt/windows
# ntfs-3g /dev/sda1 /mnt/windows
# cd /mnt/windows/WINDOWS/system32/config

Mit dem folgenden Kommando kann man sich die einzelnen Konten anzeigen lassen…

# chntpw -l SAM

…und dann zur Tat schreiten und das Passwort löschen oder neu setzen:

# chntpw -u username SAM

Im letzten Kommando ist ‘username’ dabei selbstverständlich durch den Benutzernamen des Windows-Kontos zu ersetzen.