Also es gibt genug freie und sauteure Varianten um ein Paßwort zurückzusetzen! Aber immer nur das lokale ... und dann muß der potentielle Angreifer immer noch (im Fall eines DC) die AD-Wiederherstellung veranlassen um auch den ADS zu übernehmen.

@Nimoee: Security through Obscurity??? Im schlimmsten Falle erreichst du nur, daß du die Möglichkeit, jemand könne solche Tools benutzen, ausschließt und so Lücken offen läßt. Wo bleibt denn da der erfahrene Admin?

Die Preise für solche Tools beginnen bei 0,- und steigern sich bis ca 800-900 EUR (teurer ist sicher denkbar). Mögliche Produkte sind:
- Von irgendeinem Franzosen eine ziemlich unsichere NTFS-Bootfloppy!
- NTAccess
- ERD Commander / LockSmith

Etwas in der Art (aber auf Basis der Recovery Console / W2K-BootCD) plane ich übrigens selber grade als OpenSource zu schreiben. Im Übrigen kann man auf XP eine Windows 2000 CD einlegen, deren Recovery Console starten und ist drin, weil Windows XP ein leicht verschiedenes Registry-Format hat, mit welchem W2K nicht klar kommt. Ich persönlich halte das eher für einen Vor- denn einen Nachteil.