Change Windows 2003 domain administrator password

Change Windows 2003 domain administrator password – Αλλαγή κωδικού διαχειριστή σε domain

Σε πόσους από εμάς δεν έχει συμβεί (έστω μία φορά) να χρειαστεί να αλλάξουμε των κωδικό του administrator. Ενα how to λοιπόν για το πως να: «Change Windows 2003 domain administrator password»

Η ιστορία απλή και καθημερινή:

Σε ένα γραφείο, αλλάζουν τον κωδικό του administrator, και για να μην τον χάσουν, τον γράφουν σε ένα χαρτάκι και το κολλάνε δίπλα στον server. Μικρή λεπτομέρεια: o server είναι στο χώρο υποδοχής, δίπλα από τον καναπέ των επισκεπτών. Για να μην κουράσουμε τους υπαλλήλους, όλοι χρησιμοποιούσαν ένα username: του administrator!

Οποιος από εσάς γέλασε, (όπως κι εγώ αρχικά) ας σκεφτεί σε πόσους πελάτες έχουμε κάνει υποχωρήσεις σε θέματα ασφαλείας γιατί μας σπάνε τα «ούμπαλα»…

Τα παρακάτω έχουν βρεθεί από τα sites:

http://pogostick.net/~pnh/ntpasswd/

&

http://www.nobodix.org/seb/win2003_adminpass.html

Η κινήσεις απλές:

Επειδή δεν μπορούμε να αλλάξουμε τον κωδικό του domain admin,

  • θα κάνουμε κενό το password του local admin,
  • θα μπούμε σαν local admin και θα βάλουμε του σύστημα να τρέξει ένα service. Επειδή είναι το σύστημα, έχει δικαιώματα να κάνει ΤΑ ΠΑΝΤΑ!
  • Το service αυτό θα αλλάξει τον κωδικό του domain administrator.

ΒΗΜΑ 1ο

Κατεβάστε από http://pogostick.net/~pnh/ntpasswd/ το αρχείο για USB και αποσυμπιέστε το σε ένα usb. Το usb αυτό μπορεί να μην είναι κενό. Η εργασία που θα κάνουμε δεν θα σβήσει τα αρχεία σας.

ΣΗΜ.: Προτείνω το USB γιατί το CD δεν δούλεψε σε εμένα. Κατεβάστε από εδώ το CD140201 και το USB140201

Ανοίξτε ένα παράθυρο command, και δώστε την παρακάτω εντολή:

X:syslinux.exe -ma X:

(αντικαταστήστε το «Χ» με το γράμμα του USB σας)

Κάντε restart και εκκινήστε τον server από το USB σας

Στην πρώτη οθόνη πατήστε ENTER

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Στην επόμενη θα ψάξει να βρει τον σκληρό δίσκο, σε πόσα partitions είναι χωρισμένος και σε ποιο είναι τα windows. Θα σας το έχει ως προεπιλεγμένο κι εσείς απλά πατήστε το ENTER

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Στην επόμενη θα σας προτείνει να φορτώσει το αρχείο SAM των Windows που περιέχει τα passwords. Πατήστε Enter

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator passwordΠατήστε 1 και ENTER

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Πατήστε το νούμερο RID του χρήστη (01f4) για να επιλέξετε τον administrator

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator passwordΠατήστε 1 και ENTER για να καθαρίσετε (clean) τον κωδικό του χρήστη που επιλέξατε παραπάνω.

 

Πατήστε q για να βγείτε.

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Πατήστε y για να αποθηκευτούν οι αλλαγές και κάντε ένα reboot.

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

ΒΗΜΑ 2ο

Θα πρέπει να πατήστε στην αρχή το F8 για να μπείτε σε Directory Restore Service Mode.

Αυτή η επιλογή απενεργοποιεί το Active directory και μπορείτε να μπείτε σαν administrator του local μηχανηματος χωρίς κωδικό.

Αντιγράψτε τα αρχεία srvany.exe και instsrv.exe σε έναν δικό σας φάκελο (π.χ. tempo). Κατεβάστε τα από εδώ.

Στον ίδιο φάκελο αντιγράψτε το cmd.exe από το directory%WINDIR%\System32

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Ανοίξτε ένα παράθυρο εντολών και δώστε την εντολή:

instsrv PassRecovery «c:\tempo\srvany.exe»

Μόλις δημιουργήσατε ένα service με το όνομα PassRecovery

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Ανοίξτε τον registry editor και πηγαίνετε στο κλειδί: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery.

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Δημιουργήστε ένα καινούργιο subkey κι ονομάστε το Parameters. Σε αυτό δημιουργήστε δύο νέες μεταβλητές:

name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe

name: AppParameters
type: REG_SZ (string)
value: /k net user administrator new_password

Αντικαταστήστε το new_password με οποιοδήποτε password θέλετε εσείς. Να λάβετε υπ’όψην σας ότι πολλά domains έχουν σαν policy πολύπλοκους κωδικούς με ειδικούς χαρακτήρες.

Ανοίξτε το applet των services (Control Panel\Administrative Tools\Services) ή «services.msc» από το RUN.

Ανοίξτε το service PassRecovery και βεβαιωθείτε ότι το starting mode είναι ρυθμισμένο σε Automatic.

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Επιλέξτε το tab Log On και επιλέξτε το Allow service to interact with desktop.

Αλλαγή κωδικού διαχειριστή σε domain – Change Windows 2003 domain administrator password

Από αυτή τη στιγμή, κάθε φορά που ξεκινάνε τα Windows, το service SRVANY θα τρέχει και θα κάνει reset τον κωδικό του admin.

ΒΗΜΑ 3ο

Κάντε restart σε κανονικό mode τα Windows και μπείτε με τον κωδικό που δώσατε στο παραπάνω βήμα.

Μπορείτε να κάνετε απεγκατάσταση του SRVANY δίνοντας τις παρακάτω εντολές:

net stop PassRecovery (, και μετά🙂
sc delete PassRecovery

Μην ξεχάσετε να σβήσετε τον φάκελο c:\tempo και να ξανα-αλλάξετε τον κωδικό του admin password εάν το κρίνετε απαραίτητο.

 

Update: Μια παραλαγή του άρθρου διάβασα εδώ https://www.jms1.net/nt-unlock.shtml

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *