Обнуление (сброс) паролей Windows

Администрирование серверов и десктопов на базе ОС Microsoft® Windows™
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Обнуление (сброс) паролей Windows

Сообщение Raven » 20 июн 2011, 09:02

Бывают ситуации когда нужно тупо сбросить пароль к чьей-либо учетке на компьютере не повреждая данных (ну к примеру юзеру забывшему свой пароль), или представим себе ситуацию, когда нам в админское хозяйство «по наследству» достается неизвестно кем построенный и неизвестно кем поддерживаемый в прошлом сервер с Windows XP или Windows 2003, пароля администратора от которого мы, конечно же, не знаем. И на сервере крутится архиважная софтина, которая нужна всей конторе, поэтому просто взять и переставить заново винду нельзя (да и не хочется, учитывая весь последующий головняк с поиском и установкой драйверов, настройкой софта, тюнингом и т.д.).
Можно конечно грохнуть SAM-файл, но это вызовет повреждение всех учеток и в итоге винда будет грузиться под дефолтным профилем, что не всегда хорошо. Вот тогда нам и пригодится описанный ниже способ сброса / замены пароля администратора.

Собственно все действия сводятся к тому чтобы скачать утилитку Offline NT Password & Registry Editor (Linux-based), записать на диск и загрузиться с него. Далее следуя инструкциям программы нужно будет указать путь к файлам реестра, которые лежат в директории %windir%\system32\config.

Можно как сбросить пароль, так и поменять его на новый (при этом знать старый, естественно, не нужно).

Если винда была установлена на RAID-массив и Offline NT Password & Registry Editor не видит этот RAID-массив, то в качестве обходного маневра можно сделать так.
  • 1. Добавить в сервер дополнительный винчестер, поставить на него другую винду №2, загрузиться в нее.
    2. Найти и установить драйвера для RAID-массива, добиться видимости из винды №2 раздела с виндой №1.
    3. Скопировать из винды №1 содержимое директории %windir%\system32\config и положить его куда-то, где Offline NT Password & Registry Editor сможет его найти.
    4. Пропатчить файлы тулзой.
    5. Положить пропатченные файлы на место в %windir%\system32\config винды №1.
    6. Загрузиться в винду №1 и наслаждаться возможностью входа под учетной записью администратора :)
Кстати как выясняется изменения вносились только в файл SAM. Способ проверен лично на Windows Server 2003 Enterprise Edition SP2.

Скачать Offline NT Password & Registry Editor из треша.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
zaka
Эникейщик
Эникейщик
Сообщения: 461
Зарегистрирован: 19 май 2010, 08:52

Re: Обнуление (сброс) паролей Windows

Сообщение zaka » 22 июн 2011, 09:26

да все это очень интересно но есть одно утилитка не помню как называться скидывает все пасс на систему, биос все просто и удобно грузишься из под доса.
(если диск найду выложу) а так сенкс за инфу ))))
Помни прошлое, живи настоящим и думай о будущем.
Изображение
saidhon
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 21 окт 2010, 19:46
ОС: MSDOS
Откуда: Киргизия, Бишкек

Re: Обнуление (сброс) паролей Windows

Сообщение saidhon » 24 мар 2012, 15:27

самое просто средство для сброса пароля http://www.oszone.net/13366/reset_pwd
the_big_dj
Юзер
Юзер
Сообщения: 67
Зарегистрирован: 17 фев 2012, 15:42
ОС: Windows NT 6.1

Re: Обнуление (сброс) паролей Windows

Сообщение the_big_dj » 24 мар 2012, 17:37

Вот http://www.torrents.kg/details.php?id=51340 в этой сборки есть проги для обнуленя пароля для win XP/vista/7 самого не раз выручала !
saidhon
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 21 окт 2010, 19:46
ОС: MSDOS
Откуда: Киргизия, Бишкек

Re: Обнуление (сброс) паролей Windows

Сообщение saidhon » 13 май 2012, 11:52

the_big_dj писал(а):Вот http://www.torrents.kg/details.php?id=51340 в этой сборки есть проги для обнуленя пароля для win XP/vista/7 самого не раз выручала !
*HALLO*
the_big_dj
Юзер
Юзер
Сообщения: 67
Зарегистрирован: 17 фев 2012, 15:42
ОС: Windows NT 6.1

Re: Обнуление (сброс) паролей Windows

Сообщение the_big_dj » 15 май 2012, 22:25

А у меня вопросик ???? можно ли снести пароль через RDP ??? если да то как это сделать ?? просто тут на работе запарка такая, один юзверь посчитал себя умным и постаил пароль без моего ведома, ну и творит у себя на компе ХЗ ЧТО Я НЕ МОГУ ОТСЛЕДИТЬ .... кто может помочь ?? Доступа к этому компу нету я там тока включил RDP и в кабинет где этот комп стоит я тоже не могу зайти... ставил 7 винду
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Обнуление (сброс) паролей Windows

Сообщение Raven » 16 май 2012, 08:44

Ну по идее через оснастку mmc можно (aka Администрирование ==> Управление компьютером). Только не знаю как с ним дела в 7ке, в ХРюше проблем нет.
Я не злопамятный, я просто часто ковыряю логи
the_big_dj
Юзер
Юзер
Сообщения: 67
Зарегистрирован: 17 фев 2012, 15:42
ОС: Windows NT 6.1

Re: Обнуление (сброс) паролей Windows

Сообщение the_big_dj » 23 май 2012, 13:28

Raven писал(а):Ну по идее через оснастку mmc можно (aka Администрирование ==> Управление компьютером). Только не знаю как с ним дела в 7ке, в ХРюше проблем нет.


Эээээм!!! я требую подробностей ! (дальше что делать !? )
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Обнуление (сброс) паролей Windows

Сообщение Infernal Flame » 23 май 2012, 15:54

the_big_dj
а дальше "локальные пользователи" - "пользователи" ну и так далее:

Изображение
Изображение
Изображение
Work: Centos 7 х 'all Servers'
the_big_dj
Юзер
Юзер
Сообщения: 67
Зарегистрирован: 17 фев 2012, 15:42
ОС: Windows NT 6.1

Re: Обнуление (сброс) паролей Windows

Сообщение the_big_dj » 25 май 2012, 21:29

что то ничего не увидел !
Изображение
Ответить

Вернуться в «Windows»