WinXP Prof: User & Passwörter

nach kurzer Google-Suche habe ich die MS-SAM in Windows/system32/config/ gefunden und mit chntpw auch auslesen können, welche Nutzer am PC registriert sind, jedoch fehlen User, die sich über ein Netzwerk anmelden. So finden sich Dateien eines Users (das bin ich) auf dem System, der sich stets über ein Netzwerk anmeldet. Jedoch taucht dieser nicht in der SAM auf. Ich bin rechtmäßiger Eigentümer des Rechners und würde mich freuen, wenn jemand Rat wüsste, wo eine vergleichbare Datei wie die SAM nur eben für die Netzwerk-User gespeichert ist bzw. existiert.

mfg die Wurzel

Microsoft Network Monitor 3.1
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865


Code
http://support.microsoft.com/kb/295405


link 2 ist die "sozusagen" die anleitung

Suche eigl ne Datei auf dem Client-Rechner. Geht MNM nicht in Richtung WireShark, also dass die Daten aus dem Datenverkehr ausgelesen werden?

User die sich über das Netzwerk anmelden, müssen auf dem Rechner einen Account haben an dem sie sich anmelden, also stehen sie in der SAM des Rechners auch drin. Sonst melden sie sich über einen anderen Benutzernamen oder als Administrator an.
Was möchtest Du denn nun genau mit den Daten aus der SAM anstellen, den Besitz der Dateien übernehmen oder wozu möchtest Du "Rat" haben?

Wenn Du den Zugriff auf Daten möchtest, melde Dich als Administrator an, dann kannst Du alle Daten auf dem Rechner sehen, User bearbeiten, Besitz übernehmen usw.., auch Passwörter kannst Du dann ändern. Mit dem von Dir genannten Tool kannst Du das Passwort für den Administrator ja auch setzen/ändern.

Bin Admin etc des Client-Rechners, in der SAM steht außer den lokalen Nutzern aber nicht jener, der über das Netzwerk angemeldet werden muss (welcher auch mir gehört). Allerdings existiert dieser User in Docs&Sets, was mich verwundert. Die Passwörter sind mir bekannt, es wundert mich nur, warum in der SAM nur die lokalen Nutzer aufgelistet sind. Natürlich ist das PW des nicht-lokalen Nutzers iwo auf dem Server, allerdings müsste er doch auch irgendwo auf dem Client vorhanden sein? Wenn du ein Programm kennst, das den Inhalt aller Dateien eines Ordners nach einer Zeichenfolge durchsucht würds mir auch helfen, zur Not müsst ich mir mit Python selbst ein zusammenbasteln.

das Zauberwort heisst NTLM.

Im lokalen Client steht überhaupt nichts, es muss weder Konto noch Passwort existieren bei einem servergespeicherten Profil.

Sowas hätte ich Microsoft dann doch nicht zugetraut... Vielen Dank für die Antwort frogger9, du hast mich davor bewahrt weitere Stunden meines Daseins mit der Suche nach einer nicht-existenten Datei zu verschwenden^^ Die Idee mit der Zufallszahl + Hash ist genial!

//thread closed