So aktivieren oder deaktivieren Sie das integrierte Administratorkonto in Windows

Das integrierte Administratorkonto in Windows verstehen

Bei einer Neuinstallation von Windows wird automatisch ein verstecktes Administratorkonto eingerichtet. Dieses Konto ist standardmäßig deaktiviert, vermutlich weil es niemand im Alltag nutzen sollte – es stellt ein Sicherheitsrisiko dar, wenn es aktiviert bleibt. Andererseits kann dieses Konto im Problemfall sehr hilfreich sein, um Fehler zu beheben oder Systeme zurückzusetzen, insbesondere wenn Ihr normales Benutzerkonto nicht mehr funktioniert. In manchen Konfigurationen verfügt dieses Konto über volle Administratorrechte und kann nahezu alles tun, ohne dass Benutzerkontensteuerungsabfragen (UAC) dies verhindern. Neuere Windows-Versionen, beginnend mit Windows 10 Version 1709, lassen dieses Konto jedoch dieselben UAC-Abfragen wie Ihr normales Benutzerkonto anzeigen, was den Zweck etwas untergräbt, aber immerhin ist es nicht mehr völlig ungeschützt.

Windows gestaltet das Aktivieren oder Deaktivieren dieses Kontos natürlich etwas komplizierter. Ein Rechtsklick reicht nicht aus – in der Regel sind Befehle oder Tools wie „Lokale Benutzer“, Gruppenrichtlinien oder sogar PowerShell erforderlich. Und ja, es ist seltsam, dass man es nicht löschen oder aus der Gruppe entfernen kann, da es fest im Sicherheitsmodell des Systems verankert ist. Die SID S-1-5-domain-500ist immer der eindeutige Hinweis auf den integrierten Administrator, selbst wenn man Name oder Passwort ändert. Eine Umbenennung kann Brute-Force-Angriffe zwar etwas unvorhersehbarer machen, ist aber kein Allheilmittel.

So aktivieren Sie das integrierte Administratorkonto unter Windows

Folgendes ist wichtig: Sollten Sie sich plötzlich ausgesperrt fühlen oder Probleme mit vollen Rechten beheben müssen, kann die Aktivierung dieses versteckten Kontos die Lösung sein. Glücklicherweise gibt es dafür mehrere schnelle Möglichkeiten. Jeder Grund, es wieder zu aktivieren – sei es zur Fehlerbehebung oder im Notfall – ist nachvollziehbar, denn Windows kann ganz schön nervig sein, wenn Ihr Konto beschädigt ist oder die Berechtigungen durcheinandergeraten.

• Aktivierung über die Eingabeaufforderung: Öffnen Sie die Eingabeaufforderung als Administrator (Rechtsklick auf das Startmenü, „ Als Administrator ausführen“ auswählen ).Geben Sie Folgendes ein: net user administrator /active:yes Nutzen: Dies ist eine einfache und schnelle Methode, um das Konto zu aktivieren. Nach einem Neustart sollte das Konto auf dem Anmeldebildschirm erscheinen. Auf manchen Rechnern muss dieser Befehl mehrmals ausgeführt oder der Rechner einmal neu gestartet werden, damit die Aktivierung wirksam wird.
• PowerShell zum Aktivieren des lokalen Administrators: Starten Sie PowerShell als Administrator und führen Sie Get-LocalUser -Name "Administrator" | Enable-LocalUser folgenden Befehl aus: Nutzen: Dies ist ein übersichtlicherer und besser skriptfähiger Ansatz. Ideal für umfangreiche Skripte oder wenn Sie PowerShell bevorzugen. Er ist zuverlässig, funktioniert aber möglicherweise nicht, wenn der Kontoname geändert wurde.
• Grafische Methode für lokale Benutzer und Gruppen: Drücken Sie Win + R, geben Sie „ lusrmgr.msc“ ein lusrmgr.mscund drücken Sie die Eingabetaste. Suchen Sie unter „Benutzer“ den Eintrag „Administrator“, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Eigenschaften“. Deaktivieren Sie die Option „Konto ist deaktiviert“. Warum das hilfreich ist: Wenn Sie grafische Benutzeroberflächen bevorzugen, ist dies die visuell einfachste Methode. Sie funktioniert voraussichtlich gut unter Windows Pro und Enterprise, jedoch nicht unter Windows Home (da dort lusrmgr.msc nicht verfügbar ist).Benutzer von Windows Home sollten daher die Befehlszeilenmethoden verwenden.
• Über den Gruppenrichtlinien-Editor: Führen Sie gpedit.msc aus und navigieren Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen. Suchen Sie nach „Konten: Administratorkontostatus“ und aktivieren Sie ihn . Führen Sie anschließend die Anwendung aus gpupdate /forceoder starten Sie den Computer neu. Nutzen: Dies ist besonders nützlich für Unternehmensumgebungen oder skriptbasierte Bereitstellungen. Die Einstellung bleibt auch nach Neustarts erhalten. Beachten Sie jedoch, dass Sie hierfür Administratorrechte benötigen.

  Nach der Aktivierung sollten Sie für dieses Konto ein Passwort festlegen. Verwenden Sie dazu:

  net user administrator *

  Sie werden aufgefordert, ein sicheres Passwort einzugeben. Sollten Sie auf einem Rechner die Meldung „Der Benutzername konnte nicht gefunden werden“ erhalten, überprüfen Sie bitte, ob das Konto umbenannt wurde. Den ursprünglichen Namen finden Sie in der SID.

  wmic useraccount where "SID like 'S-1-5-%-500'" get name

  Oder direkt in PowerShell:

  Get-LocalUser | Where-Object {$_. Sid -Like "*-500"}

  Achtung: Sollten Sie eine Fehlermeldung wie „Systemfehler 5 ist aufgetreten. Zugriff verweigert“ erhalten, bedeutet dies wahrscheinlich, dass Ihre Eingabeaufforderung oder PowerShell nicht als Administrator ausgeführt wird. Klicken Sie mit der rechten Maustaste und wählen Sie „ Als Administrator ausführen“.Überprüfen Sie außerdem, ob Ihr Konto Mitglied der Gruppe „Administratoren“ ist.

  net localgroup administrators

  Wenn Ihnen angezeigt wird, dass Ihr Konto nicht in der Liste aufgeführt ist, benötigen Sie zunächst Administratorrechte, sonst kommen Sie nicht weiter. Ohne vorherigen Zugriff ist das nicht möglich.

  Wiedererlangung der Administratorrechte bei Verlust

  Mal ehrlich: Manchmal deaktivieren Benutzer versehentlich ihr eigenes Administratorkonto oder ändern Berechtigungen, was dann zu Problemen führt. Falls Sie sich nicht mehr als Administrator anmelden können, gibt es eine Lösung: Starten Sie von einem Windows-Wiederherstellungsmedium (USB-Stick, DVD oder WinRE).Eine kurze Vorbereitung ist hilfreich: Laden Sie das Media Creation Tool herunter und erstellen Sie einen bootfähigen USB-Stick.

  Sobald Sie vom Wiederherstellungsmedium gestartet haben, drücken Sie Shift + F10die Eingabetaste, um die Eingabeaufforderung zu öffnen. Verwenden Sie die Befehle `cd` diskpartund `cd`, list volum herauszufinden, auf welchem ​​Laufwerk Windows installiert ist (normalerweise C:).Ersetzen Sie dann `utilman.exe` durch `cmd.exe`.Dies ist ein klassischer Trick, um eine Eingabeaufforderung mit Systemrechten zu erhalten.

  copy c:\windows\System32\utilman.exe c:\windows\System32\utilman_backup.exe copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

  Starten Sie den Computer neu und klicken Sie auf dem Anmeldebildschirm auf das Symbol für Barrierefreiheit oder drücken Sie die entsprechende Taste Win + U. Dadurch wird eine Eingabeaufforderung mit SYSTEM-Rechten geöffnet, mit der Sie Benutzerkonten bearbeiten, Passwörter zurücksetzen oder Ihr Konto der lokalen Administratorgruppe hinzufügen können.

  net user yourusername /add net localgroup administrators yourusername /add net user administrator *

  Nicht vergessen: Nach der Behebung der Probleme muss utilman.exe wiederhergestellt werden, indem man erneut im Wiederherstellungsmodus startet und Folgendes ausführt:

  copy c:\utilman_backup.exe c:\windows\System32\utilman.exe

  Denn niemand möchte eine ungeschützte Hintertür dauerhaft im System haben. Auf PCs in einer Domäne sollten Sie außerdem die Gruppenrichtlinien auf Einschränkungen oder Einstellungen überprüfen, die lokale Administratorrechte steuern, um alles übersichtlich zu halten.

  Hoffentlich bringt diese ganze Ausführung etwas Klarheit und bietet eine Möglichkeit, die Kontrolle zurückzugewinnen, falls die üblichen Methoden nicht funktionieren. Windows-Sicherheit ist lästig, aber diese Tricks können viel Ärger ersparen.

  Zusammenfassung

  • Die Aktivierung des integrierten Administratorkontos erfolgt über die Befehlszeile oder die grafische Benutzeroberfläche.
  • Sobald die Funktion aktiviert ist, sollten Sie immer ein sicheres Passwort festlegen.
  • Falls Sie ausgesperrt sind, starten Sie vom Wiederherstellungsmedium und verwenden Sie Tricks über die Eingabeaufforderung.
  • Zur Erinnerung: Deaktivieren oder beschränken Sie dieses Konto, wenn es nicht benötigt wird, um die Sicherheit zu gewährleisten.

  Zusammenfassung

  Das Administratorkonto wiederherzustellen ist gar nicht so kompliziert, wie es scheint, sobald man sich mit der Kommandozeile und den lokalen Richtlinien vertraut gemacht hat. Wichtig ist, vorsichtig zu sein: Immer ein Passwort festlegen, das Konto nach Gebrauch deaktivieren und gute Sicherheitspraktiken zur Gewohnheit machen. Diese Tipps sind nützlich, besonders wenn etwas schiefgeht und man zusätzliche Zugriffsrechte benötigt. Hoffentlich hilft das jemandem aus der Patsche – es hat bei einigen Konfigurationen funktioniert, also hoffe ich, dass es auch bei Ihnen klappt.