Windows 10 Passwort vergessen: Administratorkonto offline aktivieren

    Als Administrator anmeldenWenn Sie sich an einem Windows-10-PC nicht mehr anmelden können, beispielsweise weil Sie das Passwort des Microsoft-Kontos vergessen haben oder die Vertrauens­beziehung zwischen der Workstation und der AD-Domäne nicht hergestellt werden kann, dann benötigen Sie ein lokales Konto mit administrativen Rechten.

    Falls Sie ein solches Konto schon länger nicht mehr benutzt haben, dann erinnern Sie sich möglicherweise aber gar nicht mehr an seine Anmeldedaten. Außerdem kann es sein, dass aus Sicherheitsgründen kein weiterer lokaler Account auf diesem Rechner existiert.

    Schritt-für-Schritt zum Administrator-Konto

    In solchen Situationen gehen Sie nach folgender Anleitung vor, um das eingebaute Administrator­konto offline zu aktivieren:

    1. Starten Sie den PC vom Installations­medium, unter Umständen müssen Sie dafür die Boot-Reihenfolge im BIOS ändern. Sobald das Setup-Programm geladen ist, drücken Sie Umschalten + F10, um die Eingabeauf­forderung zu öffnen.
    2. Finden Sie nun den Laufwerksbuchstaben der Partition, auf der Windows 10 installiert ist. Dieser ist wahrscheinlich nicht identisch mit jenem, von dem das Betriebssystem sonst bootet. Das vom Setup verwendete Windows PE nimmt normalerweise X: in Beschlag, und das Offline-Windows erhält meistens die Kennung D:. Eine Übersicht über die zugeteilten Laufwerksbuchstaben erhalten Sie mit

      echo list volume | diskpart
      Zusätzlich sollten Sie zur Identifizierung der korrekten Partition mit dir d:\ prüfen, ob das Datum des Verzeichnisses users mit dem Zeitpunkt Ihrer letzten Anmeldung übereinstimmt.

    Nach dem Booten vom Installationsmedium kann man in der Eingabeaufforderung alle nötigen Vorbereitungen treffen.

    1. Ersetzen Sie im Verzeichnis System32 nun die Datei utilman.exe mit cmd.exe. Zuvor sollten Sie diese aber sichern, so dass Sie diese wiederherstellen können, nachdem Sie das Admini­strator­konto aktiviert haben. Überzeugen Sie sich, dass Sie in den folgenden Befehlen den Laufwerks­buchstaben verwenden, den Sie im Schritt 2 ermittelt haben:

      move d:\windows\system32\utilman.exe d:\
      copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe
    2. Entfernen Sie das Installationsmedium und starten Sie den Rechner mit dem folgenden Befehl neu:
      wpeutil reboot
    3. Warten Sie, bis Windows 10 gestartet ist, drücken Sie eine Taste und klicken Sie rechts unten auf das Symbol für Erleichterte Bedienung. Nun sollte sich auf dem Anmeldebildschirm eine Eingabe­auf­forderung öffnen. Vor hier haben Sie nun vollen Zugriff auf Windows 10, ohne dass Sie sich angemeldet haben.

    Nach dem Kopieren von cmd.exe nach utilman.exe und einem Neustart klickt man auf das Symbol "Erleichterte Bedienung".

    1. Sie können anschließend das Passwort eines jeden beliebigen Kontos zurücksetzen oder den eingebauten Administrator aktivieren. Letzterer hat per Voreinstellung ein leeres Passwort, diesen Zustand sollten Sie sicherheits­halber ändern, bevor er freigeschaltet ist:

      net user administrator <Ihr Passwort>
      net user administrator /active:yes
    2. Nachdem Sie die Eingabeauf­forderung geschlossen haben, können Sie sich als Administrator anmelden. Wenn der Computer nicht Mitglied in einer AD-Domäne ist, dann reicht die Eingabe von "administrator". Andernfalls müssen sicherstellen, dass Sie sich lokal anmelden, indem Sie dem Benutzernamen ein ".\" voranstellen, und zwar nach dem Muster .\administrator.

    Abschließend möchten Sie wahrscheinlich die ursprüngliche utilman.exe wiederherstellen. Dafür müssen Sie jedoch wieder vom Installationsmedium booten und dann die Kommandozeile öffnen wie in Schritt 1 beschrieben. Dort verschiebt man die Datei mit dem Befehl

    move /y d:\utilman.exe d:\windows\system32\

    zurück an ihren ursprünglichen Ort.

    9 Kommentare

    Bild von Marc
    Marc sagt:
    28. September 2016 - 3:25

    Vielen Dank für die Hilfe *Retter*. Hat super geklappt.

    Bild von Thomas S.
    Thomas S. sagt:
    10. Mai 2017 - 18:44

    Sehr guter Tipp, allerdings könnte es sich für Anfänger schwierig gestalten. Von daher evtl. etwas ausführlicher beschreiben.
    Übrigens fehlt noch am Ende der Neustart, um auch den Administrator auswählen zu können. DANKE, hat auch mich gerettet!

    Bild von Frank B.
    Frank B. sagt:
    16. Juni 2017 - 14:57

    Die cmd.exe nach utilman.exe zu kopieren, hat nicht funktioniert. Aber mit mklink klappt es problemlos!

    Bild von André
    André sagt:
    27. September 2017 - 22:50

    Danke für die Anleitung. Hat wunderbar funktioniert. Aber irgendwie erschreckend, wie einfach man sich Zugriff als Admin verschaffen kann.

    Bild von Frank B.
    Frank B. sagt:
    28. September 2017 - 10:16

    Nein, das ist nicht erschreckend. Mit längerem physischen Zugriff auf den Rechner (das ist ja nicht in 30 Sekunden erledigt) kommt man immer wieder an das System, ist für Privatanwender und Laien vermutlich auch besser, wieviele Nutzer würden sonst ihre kompletten Daten verlieren?

    Wer Datensicherheit braucht, muss zu Lösungen wie Festplattenverschlüsselung greifen, wo einfache Hacks nicht mehr funktionieren. Das muss man aber einrichten und auch bedienen können, kostenlos sind solche Unternehmenslösungen auch nicht.

    Bild von Thommi
    Thommi sagt:
    29. November 2017 - 22:00

    Hat bestens funktioniert, großes Dankeschön!!!

    Bild von Carsten
    Carsten sagt:
    30. November 2017 - 15:59

    Funktioniert bei mir leider nicht. Wenn ich mit Diskpart die Partitionen aufliste werden sie mir zwar alle angezeigt, aber ohne Laufwerksbuchstaben. Mache ich etwas falsch? Ohne Buchstaben habe ich natürlich keine Möglichkeit die utilman.exe zu tauschen.Kann mir da vielleicht jemand helfen?

    Bild von Frank B.
    Frank B. sagt:
    3. Dezember 2017 - 14:23

    Was wird denn angezeigt? Wenn es sich um normale Windows-Partitionen handelt, die bereits einen Laufwerksbuchstaben zugewiesen hatten, dann würden diese hier auch angezeigt. War das ein lauffähiges System?

    Man kann mit diskpart aber auch direkt Laufwerksbuchstaben zuweisen, per assign letter=C zum Beispiel, dann hätte diese Partition wieder den Laufwerksbuchstaben C.

    Aber vielleicht ist das bei dir auch ein anderes Problem im Hintergrund und gar nicht das Administrator-Passwort.

    Bild von Carsten
    Carsten sagt:
    11. Dezember 2017 - 14:20

    Es werden mir halt eine Systempartition und das Wiederherstellingslaufwerk angezeigt. Aber in der Spalte "BST" in der die Buchstaben stehen sollten steht halt nix.Das System ist allerdings lauffähig. Ich kann ihn ja hochfahren bis zur Anmeldemaske. Nur das ich das Passwort nicht habe.