Was muss ich tun, wenn ich mich mit dem USB-Stick nicht anmelden kann?

Sehr oft bekommen wir von unseren Benutzern Briefe in den technischen Support mit Bitten ihnen zu helfen. Die Benutzer können sich nicht anmelden: auf Grund, dass der USB Schlüssel beschädigt oder verloren gegangen wurde, oder der Benutzer den PIN vergessen, oder ihn drei mal falsch eingegeben hat, und dabei die Option “Anmeldung nur mit dem USB Stick erlauben” aktiv ist.

Der unikale USB Schlüssel für das System

Von Anfang an muss man die Aufmerksamkeit darauf lenken, dass beim Default der erste konfigurierte USB Schlüssel für Ihr System einzigartig ist, und das bedeutet folgendes:

  • Es ist möglich, sich nur mit diesem USB Schlüssel (oder Passwort) anzumelden.
  • Andere USB Schlüssel werden von dem Programm für den Windows Zugriff nicht angenommen. Zum Beispiel, wenn der Schlüssel in der USB Schlüsselverwaltung aus der Rohos Management Tools auf dem anderen Rechner konfiguriert wurde.
  • Ihr Passwort wird auf dem USB Schlüssel in der verschlüsselten Form aufbewahrt. Das heißt, dass auch wenn der USB Schlüssel mit dem PIN nicht geschützt ist, kann man das Passwort für Ihren Systemzugriff nicht bekommen.

Beim Default sperrt auch Rohos Logon Key den Abgesicherten Modus (Safe Mode). Wenn dazu auch die Option “Anmeldung nur mit dem USB erlauben” aktiv ist und der USB Stick nicht eingesteckt ist (beschädigt, verloren gegangen oder formatiert wurde, den PIN vergessen), kann sich der Benutzer auf diese Weise durch vorgesehene Mittel nicht anmelden,

Die minimalen Mittel der Sicherung sind

  • Die Notanmeldung, deren Einstellung Ihnen den Zugang zum System ohne USB Schlüssel zu bekommen. Wie wird die Notanmeldung benutzt
  • Die Erzeugung des zweiten USB Schlüssels für den Zugang zum System.
  • Das Vorhandensein der Rohos Management Tools an dem Administrators Rechner (wenn der Rechner auf Grund von Wondows AD verbunden ist)

Mittel der Wiederherstellung des Systemszugriffs

Weiter werden in diesem Artikel die Varianten der Wiederherstellung des Zugangs zum System betrachtet, abhängig von den Einstellungen der Sicherheitsparameter des Rechners und von Windows:

  1. Personalcomputer oder Notebook, der nicht mit der lokalen Netzwerk verbunden ist
  2. Der mit der lokalen Netzwerk verbundene Rechner
  3. Die Workstation oder Server, die in Active Directory sind
  4. Falls Sie das Passwort von den anderen Benutzerkonten nicht kennen

Nehmen wir an, dass der USB Schlüssel für den Zugang deaktiviert ist, aber Sie kennen Ihr oder administratives Windows Passwort.

  1. Personalcomputer oder Notebook, der nicht mit der lokalen Netzwerk verbunden ist. Die Wiederherstellung beruht sich auf dem Löschen des Programms Rohos Logon Key.
    1. Es ist notwendig den Rechner ins andere Betriebssystem, wenn es gibt, oder von Linux Live CD (z.B. knoppix Linux, Ubuntu Linux) oder Windows Live CD zu laden. Solcher CD können Sie in dem beliebigen Computerladen kaufen.
    2. Dann muss man die Datei c:\program files\rohos\welcome.exe löschen (nach dem Laden Linux Live CD ist es notwendig in die Teilung Windows mit Hilfe vom Programm MC übergehen)
    3. Starten Sie den Rechner neu in Safe Mode (F8 bei Laden des Systems) und melden Sie sich an, benutzend Ihr Passwort.
    4. Löschen Sie das Programm Rohos Logon Key und starten Sie den Rechner neu. Melden Sie sich mit dem Passwort ein.
  2. Personalcomputer oder Notebook, der mit der Lokalen Netzwerk verbunden ist. Abhängig von den Einstellungen von Windows FireWall auf Ihrem Rechner kann man einen aus den zwei Wege der Wiederherstellung wählen:
    • sich an dem Cmputer durch den Remotedesktop anmelden
    • Rohos Logon Key über Netzwerk löschen:
      • Start -> Ausführen. Geben Sie ‘cmd’ ein, und dan Enter.
      • In dem schwarzen Fenster tippen Sie “net use * \\computer_name\$c * /user:Administrator”. Dann wird es Ihnen vorgeschlagen Passwort einzugeben und wenn es klappt, erscheint im System der Inhalt der Festplatte C: Ihres Computers.
      • Anstat  «computer_name» ist es notwendig den Namen Ihres Computers oder IP-Adresse einzugeben. Anstatt “Administrator“ kann man den Namen Ihrer Benutzerkonten eingeben.
      • Gehen Sie auf die Netzfestplatte über und löschen Sie die Datei \program files\rohos\welcome.exe
      • Starten Sie den Rechner neu in Safe Mode und melden Sie sich mit dem Passwort an.
      • Löschen Sie das Programm Rohos Logon Key und starten Sie den Rechner neu. Melden Sie sich mit dem Passwort ein.
  3. Die Workstation oder Server, die in Active Directory sind. Die Wiederherstellung beruht sich auf der Verwendung der Rohos Management Tools.
    • Connect to a remote workstation using Rohos Remote Config
    • In the option list, from the list “2-factor authentication control type” select ‘none’. Save your changes.
    • Login target workstation and create another USB key

    To unlock the USB key, locked after incorrecltly inserted PIN Code, open Rohos Logon Key application, Users and keys, select the key colored in red and click Unlock Key.

  4. Falls Sie das Passwort von der einer aus den Benutzerkonten nicht kennen, ist es nötig Windows in dem Wiederherstellungsmodus (Restore Mode) zu reinstallieren, einige von den Einstellungen können verloren gehen:
  • Legen Sie Windows Einstellung-CD ein
  • Starten Sie den Rechner neu von CD-ROM
  • In demMenü der Windows Installation wählen Sie Restore Mode.

Notanmeldung

Screenshots