Domeniul de resetare a parolei de administrator

Este posibil pentru a reseta parola pentru administratorul de domeniu? Dacă nu iau în considerare aspectele morale și etice ale acestei proceduri este foarte posibil punct de vedere tehnic. Pentru a face acest lucru, există destul de multe moduri diferite, iar astăzi voi descrie două dintre ele. Metode de performanță de 100%, dar trebuie avut în vedere faptul că punerea lor în aplicare necesită acces fizic la controlerul de domeniu, sau alternativ - un sistem de control de la distanță de tip iLO (Integrated Lights-Out) de la HP.

Selectați partiția pe care este instalat sistemul și faceți clic pe butonul „Next“.

În fereastra următoare, selectați linia de comandă de pornire.

Acum trebuie să fișier utilman.exe. situat în Windows \ folderul System32. înlocuit cu cmd.exe. Noi intra în linia de comandă:

Rețineți că litera de unitate poate varia, în funcție de configurația sistemului. În cazul nostru, aceasta este unitatea D.

Apoi, faceți clic pe butonul „Reset“.

Încărcați și așteptați până când ecranul de bun venit Windows. În fereastra faceți clic pe mouse-ul pe pictograma de caracteristici speciale sau apăsați Win + U.

Deoarece fișierul utilman.exe care ruleaza panoul de control aplet „Centrul de acces“, am înlocuit linia de comandă interpret cmd.exe, atunci vom deschide consola de comandă. Acesta a stabilit o nouă parolă pentru comanda de administrator:

administrator net utilizator P @ $$ w0rd

Solicitarea P @ $$ w0rd nu este necesar, este posibil să vină cu o parolă, lucrul cel mai important - trebuie să se potrivească cu politica de securitate de domeniu (lungime minimă, complexitate, etc.), in caz contrar o eroare va fi emis.

Închide fereastra de comandă și introduceți în contul de administrator de domeniu cu o parolă nouă.

Se face, o resetare a parolei. Puteți merge și să faci ce vrei.

Rămâne doar pentru a reveni la locul utilman.exe. Pentru aceasta este necesar, din nou, să boot-eze de pe CD-ul de instalare și introduceți următoarea comandă:

șterge D: \ windows \ system32 \ utilman.exe
muta D: \ Windows \ system32 \ utilman.bak D: \ windows \ system32 \ utilman.exe

Pentru a reseta utilitatea locală utilizarea uchetki pentru resetarea parolelor - Offline NT Password și Registry Editor. Utilitarul este gratuit, puteți descărca o imagine de CD sau de a face o unitate flash USB bootabil.

Procedura de resetare în sine este destul de simplu. În primul rând, de boot de pe disc. Apoi selectați unitatea pe care este instalat sistemul. În cazul în care discul de sistem nu este vizibil, puteți descărca driverele necesare de la o unitate USB sau dischetă.

După selectarea unui disc, specificați calea către fișierele registry (de obicei, Windows \ system32 \ config).

Alegeți ce părți ale registrului pentru a încărca pentru editare. Pentru conturile sunt conforme cu SAM, Sistem și securitate.

Alte state care vor edita acreditările utilizatorului.

Și selectați din lista de utilizatori care vor modifica. Am avertizat o dată, scrisorile românești program nu înțelege, și dacă în locul administratorului, vom vedea un set ciudat de caractere, este necesar să se specifice ale utilizatorului RID, ca în exemplul.

Selectarea unui utilizator, parola pentru a reseta gol sau schimba-l.

Ieșiți din program, nu uitați să salvați modificările și reporniți serverul.

Când reporniți, faceți clic pe tasta F8, pentru a alege boot în modul Directory Services Restore și conectați dintr-un cont de administrator local și nou (sau martor în cazul în care descărcarea de gestiune a fost ales) o parolă.

Acum avem acces deplin la sistemul local, dar cu Active Directory, nu putem face nimic. Fix ne va ajuta utilitate SRVANY. Este de remarcat prin faptul ca poate rula orice program ca un serviciu, iar programul va rula cu privilegii de sistem (NT AUTHORITY \ SYSTEM).
Ia-l de aici. Copiere INSTSRV SRVANY și utilități într-un dosar, cum ar fi C: \ temp. Există, de asemenea, a pus cmd.exe. care va fi rulat cu privilegii de sistem. Acum, rulați linia de comandă și de tipul:

cd c: \ temp
instsrv PassRecovery C: \ temp \ srvany.exe

Astfel INSTSRV SRVANY instalează ca un serviciu numit PassRecovery.

Creați o subcheie pe nume Parametrii, și adăugați două REG_SZ cheie de registry tip (string): cerere, cu valoarea unei: \ temp \ cmd.exe și AppParameters valoarea / k net administrator de utilizator P @ $$ w0rd.
Cererea indică faptul că, pentru a rula, AppParameters - cu ce parametri. În cazul nostru, linia de comandă va fi lansat, în care utilizatorul net de comandă va fi executat. care va înlocui parola de administrator la P @ $$ w0rd. Puteți seta propria sa versiune, principalul lucru care se potrivește cu cerințele politicii de securitate de domeniu.

Acum trebuie să configurați de pornire de serviciu. Deschideți utilitarul de completare snap-in (Servicii) și de a găsi în ea un PassRecovery serviciu.

Reboot server și să vă conectați cu un cont de administrator și o parolă nouă.

După confirmarea de resetare a parolei, începe un prompt de comandă, opriți serviciul creat de noi și ștergeți-l:

PassRecovery net stop
sc șterge PassRecovery

Și ștergeți toate folderul C: \ temp.

Resetarea parolei, iar domeniul în care dispunem. Deși în comparație cu prima metodă de acest destul de greoaie, din nou, necesită software suplimentar, dar funcționează pe toate sistemele de operare.

Asta e tot, și sper că nu trebuie să sparge parola pe serverele ei (și mai ales străine).