Администрирование серверов и десктопов на базе ОС Microsoft® Windows™
-
Raven
- Бородатый сис
- Сообщения: 2800
- Зарегистрирован: 03 мар 2010, 15:12
- ОС: RHEL 8
- Откуда: Из серверной
Сообщение
Raven » 20 июн 2011, 09:02
Бывают ситуации когда нужно тупо сбросить пароль к чьей-либо учетке на компьютере не повреждая данных (ну к примеру юзеру забывшему свой пароль), или представим себе ситуацию, когда нам в админское хозяйство «по наследству» достается неизвестно кем построенный и неизвестно кем поддерживаемый в прошлом сервер с Windows XP или Windows 2003, пароля администратора от которого мы, конечно же, не знаем. И на сервере крутится архиважная софтина, которая нужна всей конторе, поэтому просто взять и переставить заново винду нельзя (да и не хочется, учитывая весь последующий головняк с поиском и установкой драйверов, настройкой софта, тюнингом и т.д.).
Можно конечно грохнуть SAM-файл, но это вызовет повреждение всех учеток и в итоге винда будет грузиться под дефолтным профилем, что не всегда хорошо. Вот тогда нам и пригодится описанный ниже способ сброса / замены пароля администратора.
Собственно все действия сводятся к тому чтобы скачать утилитку Offline NT Password & Registry Editor (Linux-based), записать на диск и загрузиться с него. Далее следуя инструкциям программы нужно будет указать путь к файлам реестра, которые лежат в директории %windir%\system32\config.
Можно как сбросить пароль, так и поменять его на новый (при этом знать старый, естественно, не нужно).
Если винда была установлена на RAID-массив и Offline NT Password & Registry Editor не видит этот RAID-массив, то в качестве обходного маневра можно сделать так.
- 1. Добавить в сервер дополнительный винчестер, поставить на него другую винду №2, загрузиться в нее.
2. Найти и установить драйвера для RAID-массива, добиться видимости из винды №2 раздела с виндой №1.
3. Скопировать из винды №1 содержимое директории %windir%\system32\config и положить его куда-то, где Offline NT Password & Registry Editor сможет его найти.
4. Пропатчить файлы тулзой.
5. Положить пропатченные файлы на место в %windir%\system32\config винды №1.
6. Загрузиться в винду №1 и наслаждаться возможностью входа под учетной записью администратора
Кстати как выясняется изменения вносились только в файл SAM. Способ проверен лично на Windows Server 2003 Enterprise Edition SP2.
Скачать Offline NT Password & Registry Editor из треша.
Я не злопамятный, я просто часто ковыряю логи
Raven
-
zaka
- Эникейщик
- Сообщения: 461
- Зарегистрирован: 19 май 2010, 08:52
Сообщение
zaka » 22 июн 2011, 09:26
да все это очень интересно но есть одно утилитка не помню как называться скидывает все пасс на систему, биос все просто и удобно грузишься из под доса.
(если диск найду выложу) а так сенкс за инфу ))))
Помни прошлое, живи настоящим и думай о будущем.
zaka
-
saidhon
- Юзер
- Сообщения: 5
- Зарегистрирован: 21 окт 2010, 19:46
- ОС: MSDOS
- Откуда: Киргизия, Бишкек
Сообщение
saidhon » 13 май 2012, 11:52
saidhon
-
the_big_dj
- Юзер
- Сообщения: 67
- Зарегистрирован: 17 фев 2012, 15:42
- ОС: Windows NT 6.1
Сообщение
the_big_dj » 15 май 2012, 22:25
А у меня вопросик ???? можно ли снести пароль через RDP ??? если да то как это сделать ?? просто тут на работе запарка такая, один юзверь посчитал себя умным и постаил пароль без моего ведома, ну и творит у себя на компе ХЗ ЧТО Я НЕ МОГУ ОТСЛЕДИТЬ .... кто может помочь ?? Доступа к этому компу нету я там тока включил RDP и в кабинет где этот комп стоит я тоже не могу зайти... ставил 7 винду
the_big_dj
-
Raven
- Бородатый сис
- Сообщения: 2800
- Зарегистрирован: 03 мар 2010, 15:12
- ОС: RHEL 8
- Откуда: Из серверной
Сообщение
Raven » 16 май 2012, 08:44
Ну по идее через оснастку mmc можно (aka Администрирование ==> Управление компьютером). Только не знаю как с ним дела в 7ке, в ХРюше проблем нет.
Я не злопамятный, я просто часто ковыряю логи
Raven
-
the_big_dj
- Юзер
- Сообщения: 67
- Зарегистрирован: 17 фев 2012, 15:42
- ОС: Windows NT 6.1
Сообщение
the_big_dj » 23 май 2012, 13:28
Raven писал(а):Ну по идее через оснастку mmc можно (aka Администрирование ==> Управление компьютером). Только не знаю как с ним дела в 7ке, в ХРюше проблем нет.
Эээээм!!! я требую подробностей ! (дальше что делать !? )
the_big_dj
-
Infernal Flame
- Злой Модер
- Сообщения: 1796
- Зарегистрирован: 03 мар 2010, 11:25
- ОС: Centos 7
-
Контактная информация:
Сообщение
Infernal Flame » 23 май 2012, 15:54
the_big_dj
а дальше "локальные пользователи" - "пользователи" ну и так далее:
Work: Centos 7 х 'all Servers'
Infernal Flame