Перейти к содержимому
После установки контроллера домена Windows 2003 сервера управление локальными пользователями через MMC становится недоступным.
Однако в некоторых ситуациях может понадобится пароль локального администратора контроллера домена. Например, чтобы восстановить сервер из резервной копии. Что делать, если он утерян? Чтобы сбросить пароль администратора Windows 2003 с установленным Active Directory, можно использовать утилиту ntdsutil.
Для установки нового пароля локального администратора вам нужно иметь права администратора контроллера домена.
Зайдите в систему как администартор домена.
Нажмите Start,Run, затем наберите ntdsutil. Вы увидите приглашение “ntdsutil:”.
Наберите “set dsrm password” и нажмите Ввод.
Программа выдаст “Reset DSRM Administrator Password:”. Не торопитесь вводить новый пароль 
Теперь наберите “reset password on server null“. Слово “null” означает, что сброс пароля будет производиться на локальном сервере.
После нажатия «Ввод» вы получите приглашение для ввода пароля, а затем — для его повторения.
Для выхода из ntdsutil после смены пароля администратора дважды введите «q«.
Теперь вы можете перегрузить сервер и зайти в консоль восстановления или в режим восстановления Directory Services с новым паролем.
ntdsutil: set dsrm password Reset DSRM Administrator Password: reset password on server null Please type password for DS Restore Mode Administrator Account: ********* Please confirm new password: ********* Password has been set successfully.Reset DSRM Administrator Password: q ntdsutil: q
-
Raven
- Бородатый сис
- Сообщения: 2798
- Зарегистрирован: 03 мар 2010, 15:12
- ОС: RHEL 8
- Откуда: Из серверной
Обнуление (сброс) паролей Windows
Можно конечно грохнуть SAM-файл, но это вызовет повреждение всех учеток и в итоге винда будет грузиться под дефолтным профилем, что не всегда хорошо. Вот тогда нам и пригодится описанный ниже способ сброса / замены пароля администратора.
Собственно все действия сводятся к тому чтобы скачать утилитку Offline NT Password & Registry Editor (Linux-based), записать на диск и загрузиться с него. Далее следуя инструкциям программы нужно будет указать путь к файлам реестра, которые лежат в директории %windir%\system32\config.
Можно как сбросить пароль, так и поменять его на новый (при этом знать старый, естественно, не нужно).
Если винда была установлена на RAID-массив и Offline NT Password & Registry Editor не видит этот RAID-массив, то в качестве обходного маневра можно сделать так.
- 1. Добавить в сервер дополнительный винчестер, поставить на него другую винду №2, загрузиться в нее.
2. Найти и установить драйвера для RAID-массива, добиться видимости из винды №2 раздела с виндой №1.
3. Скопировать из винды №1 содержимое директории %windir%\system32\config и положить его куда-то, где Offline NT Password & Registry Editor сможет его найти.
4. Пропатчить файлы тулзой.
5. Положить пропатченные файлы на место в %windir%\system32\config винды №1.
6. Загрузиться в винду №1 и наслаждаться возможностью входа под учетной записью администратора
Кстати как выясняется изменения вносились только в файл SAM. Способ проверен лично на Windows Server 2003 Enterprise Edition SP2.
Скачать Offline NT Password & Registry Editor из треша.
Я не злопамятный, я просто часто ковыряю логи
-
zaka
- Эникейщик
- Сообщения: 461
- Зарегистрирован: 19 май 2010, 08:52
Re: Обнуление (сброс) паролей Windows
Сообщение
zaka » 22 июн 2011, 09:26
да все это очень интересно но есть одно утилитка не помню как называться скидывает все пасс на систему, биос все просто и удобно грузишься из под доса.
(если диск найду выложу) а так сенкс за инфу ))))
Помни прошлое, живи настоящим и думай о будущем.
-
the_big_dj
- Юзер
- Сообщения: 67
- Зарегистрирован: 17 фев 2012, 15:42
- ОС: Windows NT 6.1
Re: Обнуление (сброс) паролей Windows
Сообщение
the_big_dj » 15 май 2012, 22:25
А у меня вопросик ???? можно ли снести пароль через RDP ??? если да то как это сделать ?? просто тут на работе запарка такая, один юзверь посчитал себя умным и постаил пароль без моего ведома, ну и творит у себя на компе ХЗ ЧТО Я НЕ МОГУ ОТСЛЕДИТЬ …. кто может помочь ?? Доступа к этому компу нету я там тока включил RDP и в кабинет где этот комп стоит я тоже не могу зайти… ставил 7 винду
-
Raven
- Бородатый сис
- Сообщения: 2798
- Зарегистрирован: 03 мар 2010, 15:12
- ОС: RHEL 8
- Откуда: Из серверной
Re: Обнуление (сброс) паролей Windows
Сообщение
Raven » 16 май 2012, 08:44
Ну по идее через оснастку mmc можно (aka Администрирование ==> Управление компьютером). Только не знаю как с ним дела в 7ке, в ХРюше проблем нет.
Я не злопамятный, я просто часто ковыряю логи
-
the_big_dj
- Юзер
- Сообщения: 67
- Зарегистрирован: 17 фев 2012, 15:42
- ОС: Windows NT 6.1
Re: Обнуление (сброс) паролей Windows
Сообщение
the_big_dj » 23 май 2012, 13:28
Raven писал(а):Ну по идее через оснастку mmc можно (aka Администрирование ==> Управление компьютером). Только не знаю как с ним дела в 7ке, в ХРюше проблем нет.
Эээээм!!! я требую подробностей ! (дальше что делать !? )
-
Infernal Flame
- Злой Модер
- Сообщения: 1796
- Зарегистрирован: 03 мар 2010, 11:25
- ОС: Centos 7
- Контактная информация:
Re: Обнуление (сброс) паролей Windows
Сообщение
Infernal Flame » 23 май 2012, 15:54
the_big_dj
а дальше «локальные пользователи» — «пользователи» ну и так далее:
Work: Centos 7 х ‘all Servers’
– Кто такой фармацевт?
– Это тот, кто частенько форматирует диск С:\
Представим себе ситуацию, когда нам в админское хозяйство «по наследству» достается неизвестно кем построенный и неизвестно кем поддерживаемый в прошлом сервер с Windows XP или Windows 2003, пароля администратора от которого мы, конечно же, не знаем. И на сервере крутится архиважная софтина, которая нужна всей конторе, поэтому просто взять и переставить заново винду нельзя (да и не хочется, учитывая весь последующий головняк с поиском и установкой драйверов, настройкой софта, тюнингом и т.д.). Вот тогда нам и пригодится описанный ниже способ сброса / замены пароля администратора.
1. Качаем замечательную тулзу – Offline NT Password & Registry Editor.
2. Записываем скачанный iso-образ на диск, грузимся с него.
3. Следуем инструкциям программы (нужно будет указать путь к файлам реестра, они лежат в директории %windir%\system32\config).
Можно как сбросить пароль, так и поменять его на новый (при этом знать старый, естественно, не нужно).
Если винда была установлена на RAID-массив и Offline NT Password & Registry Editor не видит этот RAID-массив, то в качестве обходного маневра можно сделать так.
1. Добавить в сервер дополнительный винчестер, поставить на него другую винду №2, загрузиться в нее.
2. Найти и установить драйвера для RAID-массива, добиться видимости из винды №2 раздела с виндой №1.
3. Скопировать из винды №1 содержимое директории %windir%\system32\config и положить его куда-то, где Offline NT Password & Registry Editor сможет его найти.
4. Пропатчить файлы тулзой.
5. Положить пропатченные файлы на место в %windir%\system32\config винды №1.
6. Загрузиться в винду №1 и наслаждаться возможностью входа под учетной записью администратора
В моем случае изменения были замечены только в файле с именем SAM.
Перед использованием настоятельно рекомендую ознакомиться с документацией на сайте автора.
А напоследок немного жизненных случаев с паролями
«Sorry, your password has been in use for 30 days and has expired — you must register a new one.»
roses
«Sorry, too few characters.»
pretty roses
«Sorry, you must use at least one numerical character.»
1 pretty rose
«Sorry, you cannot use blank spaces.»
1prettyrose
«Sorry, you must use at least 10 different characters.»
1fuckingprettyrose
«Sorry, you must use at least one upper case character.»
1FUCKINGprettyrose
«Sorry, you cannot use more than one upper case character consecutively.»
1FuckingPrettyRose
«Sorry, you must use no fewer than 20 total characters.»
1FuckingPrettyRoseShovedUpYourAssIfYouDon’tGiveMeAccessRightFuckingNow!
«Sorry, you cannot use punctuation.»
1FuckingPrettyRoseShovedUpYourAssIfYouDontGiveMeAccessRightFuckingNow
«Sorry, that password is already in use.»