Resetare parola administrator

Descărcați articolul sub format PDF

Recuperare cont administrator

Cont administrator stație de lucru

  Un program utilitar folosit pentru resetarea parolei oricărui cont local de pe un calculator cu sistem de operare Windows este Offline Windows Passwords &Registry Editor

 

  Suportă toate versiunile de Windows de la Windows NT3.51 la Windows 10 pe 64 de biti. De asemenea suportă versiunile de Windows Server 2003/2008/2012.

  De asemenea se poate crea o nouă parolă, se poate promova un utilizator din grupul users în grupul administrators. O altă facilitate este editarea regiștrilor într-un mod sigur. Cerința principală este realizarea acestor operații offline (calculatorul deconectat de la rețea LAN).

  Se descarcă o imagine iso, se arde pe un CD sau DVD și se bootează de pe unitatea optică.

   Uneori este necesară încărcarea fără drivere USB (boot nousb). Următorul pas este specificarea partiției sistem. Modul de funcționare este următorul sistemul de operare windows stochează aceste date în fișierul apelat ca sam și care se află uzual în \windows\system32\config. Acest fișier, cu format binar, este o parte din baza de date denumită regiștri.

Prin intermediul unui contribuitor (nu se știe despre el decât niște inițiale B.D.) s-a definit un mecanism de editare a datelor din acest fișier. Dacă se selectează opțiunea 1 (Password reset) se vor afișa datele privind conturile utilizator.

Lista utilizatorilor activi va conține și RID-ul pentru fiecare utilizator. Se oferă informații privind existența parolei și dacă contul este blocat. Se poate selecta contul ce se dorește editat prin RID sau pur și simplu se tastează numele contului.

Selectând opțiunea 1 Clear (blank) user password se atribuie o parolă vidă contului respectiv. În continuare după mesajul de succes ( Password cleared) se selectează ! și q pentru ieșire.

Programul oferă informațiile necesare privind contul selectat. Un semn de întrebare îl reprezintă anumite tipuri de cont necunoscute sau neidentificate (Unknown 0x10, 0x20, 0x08 și 0x40).

La întrebarea dacă se vor opera modificările în fișierul SAM (About to write file(s) back! Do it?) se vor valida modificările cu litera y. Se va restarta calculatorul cu combinația Ctrl+Alt+Del. La noua încărcare a sistemului de operare contul administrator va fi fără parolă. Mai corect cu parolă vidă.

Există și posibilitatea de a crea un flash disk boot-abil care să conțină programul. Dar acest program nu este un simplu utilitar pentru ștergere de parole. În modul consolă se pot efectua operații asupra tuturor regiștrilor. De asemenea se poate modifica tipul de cont din user în administrator. Cu adevărat importantă este documentația privitoare la acest program dar mai ales privitoare la regiștrii Windows-ului.

Alte resurse disponibile

• Password reset CD/USB bootdisk: Instructions & image to download.
• Utility/library update information, documentation, source code

Recuperare cont administrator de domeniu

În cazul în care contul aparține unui controler de domeniu lucrurile se complică dacă nu se deține parola cont administrator DSRM (50 % din administratorii de rețea o uită pe baza principiului „pot să o schimb oricând”).

Recuperare cont DSRM

Pentru schimbarea parolei cont DSRM se parcurg următorii pași:

Start->Run->cmd.exe->ntdsutil->set dsrm password->reset dsrm administrator password->reset password on server nume_server

Apare mesajul „please type DSRM password for DS Restore Mode Administrator Account”

Se tastează parola *********** . Apare următorul mesaj „Please confirm new password” Se tastează din nou parola *********** . Apare mesajul de confirmare „Password has been set succesfully”

Se tastează q->q->exit .

Pentru a se efectua aceste operații se va intra în mod consolă ca administrator (Run as ... sau logare directă ca administrator).

Recuperare cont administrator de domeniu.

O modalitate mai puțin discutabilă de resetare a conturilor utilizator este înlocuirea fișierului Utilman.exe cu cmd.exe astfel încât la apăsarea combinației de taste Windows+U se va lansa în execuție o consolă (cu drepturi de administrator) deși nu s-a făcut logarea efectivă. La apariția mesajului Press Ctrl + Alt+Del to log in se tastează Windows+U lansându-se astfel în execuție o consolă.

Pentru a se realiza acest lucru se va boota de pe un DVD/CD de instalare, se va selecta Repair your Computer după aceea se va selecta Command Prompt. Va apărea o consolă.

c:->cd windows->cd system32->copy Utilman.exe Utilman.exe.bak->copy cmd.exe Utilman.exe

După efectuarea acestor operații se va reporni calculatorul normal și înainte de logare se va tasta combinația de taste Windows + U.

Va apărea un prompt se va putea folosi fie net user fie netdom. Sintaxele pentru fiecare comandă pot diferi în funcție de sistemul de operare. Se recomandă folosire comenzi net user /? și netdom help resetpwd.

Foarte important este faptul că fiecare comandă trebuie repetată de două ori uneori chiar și în cazul stațiilor de lucru. Astfel comanda net user administrator repetată de 2 ori va crea un cont local de administrator cu parolă vidă. Pentru domeniu se va tasta net user /domain administrator Dacă se dorește stabilirea unei parole (pentru a evita dezactivare cont) comanda va fi următoarea:

net user /domain administrator password <noua parola> /active:yes

Dacă noua parolă conține caractere speciale trebuie încadrată între <>. Tagul /active:yes determină activarea contului dacă anterior a fost dezactivat (se va ignora politica GPO locală sau de domeniu dacă aceasta cere dezactivare cont administrator). Cu ajutorul tagului /add se pot creea noi conturi utilizator local/domeniu.

O altă variantă ar fi

netdom resetpwd /server:<nume_controler_domeniu> /userD:administrator /passwordd:<noua_parola>

Este recomandat ca după efectuarea acestor operații să se refacă configurația inițială.

Resetare parolă administrator folosind Ubuntu Live și chntpw

O altă cale pentru a reseta parola de administrator o reprezintă utilitarul CHNTPW rulat cu ajutorul  unui CD Ubuntu live sau flash disk USB cu Ubuntu bootabil.

Este un procedeu mai lent faţă de folosire unui CD bootabil gen Hiren Boot CD sau Offline NT Password & Registry Edit   

Această metodă este utilizată când avem matrice RAID şi UAC activ. Matrice RAID nu este încărcată uneori de cele două CD-uri anterioare şi Ubuntu Live CD încarcă majoritatea matricilor RAID ( dacă este necesar cu ajutorul combinaţiei de taste CTRL+ALT+F2 apăsată când Ubuntu se află încă în mod text se întră într-o consolă BusyBox se montează flash-ul cu driver  -mkdir  /mount/usb -  mount -t vfat /dev/sda1 /mnt/usb -, se copiază în driver SCSI  şi, cu ajutorul  combinaţiei de taste CTRL+ALT+F1 se revine în mod instalare).

O metodă uzuală este să suprascrii fişierele logon.scr (screen-saver) cu fișierul cmd.exe (rezultatul va fi că în loc de screen saver va apărea un administrator command prompt) sau să suprascrii fișierul sethc.exe cu cmd.exe și apăsând tasta shift de 5 ori va apărea un admininistrator command prompt.

O metodă prezentată anterior este să suprascrii fișierul Utilman.exe cu cmd.exe (W7,2008 și următoarele) și în loc de Accesibility Tools va apărea un admininistrator command prompt fără a te loga cu un cont valid.Succesiunea de comenzi este următoarea

copy c:\windows\system32\Utilman.exe c :\windows\system32\Utilman.exe.bak

copy c:\windows\system32\cmd.exe c:\windows\system32\Utilman.exe

sau

cp /media/…/ system32/Utilman.exe /media/…/ system32/Utilman.exe.bak

cp /media/…/ system32/cmd.exe /media/…/ system32/Utilman.exe

Dar aceste metode sunt ineficiente cu UAC activ o încercare de folosire a comenzilor net user sau netdom poate da error 5 (lipsă drepturi de acces).

Modalitate de lucru

CHNTPW este un utilitar cu ajutorul căruia se pot vizualiza anumite informații și se poate schimba/reseta parolele utilizatorilor Windows. El conține și un editor regiștri.

• Descărcați fișierul deb chntpw.Sunt disponibile mai multe versiuni   

1,0-1        http://www.ubuntuupdates.org/package/core/utopic/universe/base/chntpw   sau

0.99.5-0      https://launchpad.net/ubuntu/karmic/i386/chntpw/0.99.5-0+nmu1

Recomand versiunea 0.99.5-0 ofc pe Ubuntu 12,04LTS

.

• Descărcați o versiune Ubuntu activă http://www.ubuntu.com/download.

• Scrieți imaginea .iso pe un CD/DVD sau folosiți un flash USB bootabil cu Ubuntu

• Porniți calculatrul de pe CD sau flash disk USB stick

• Din Ubuntu Live welcome screen, selectați  Try Ubuntu

NB: Dacă selectați Install Ubuntu va instala Ubuntu pe calculator

• Copiați fișierul chntpw.deb pe calculator și instalați cu comanda

sudo dpkg –i chntpw.xxx.deb

• Din terminal vă duceți în folderul config

cd /media/xxxxxxVolumeName/WINDOWS/system32/config/

NB: Pentru a afla numele unității de disc windows se execută comanda ls /media –l                                                          

• Lansați comanda sudo chntpw SAM    .

NB: SAM  este fișierul care conține regiștrii Windows. După lansarea comenzii va urma o secvență interactivă în care vi se vor lista utilizatorii Windows existenți și folosind numele Hexa sau alphanumeric veți selecta asupra cărui utilizator doriți resetare parolă /deblocare utilizator.

Sunt patru opțiuni disponibile 1 ștergere parolă, 2 schimbare parolă, 3 promovare utilizator ca administrator și 4 deblocare cont blocat.

Succesiunea rapidă de comenzi este următoarea

 sudo chntpw -u Administrator SAM, 1, y

sudo chntpw -u Administrator SAM, 1, y

sudo chntpw -u Administrator SAM, 4, y

 sudo chntpw -u Administrator SAM, 4, y

q

NB:O succesiune de comenzi este dublată din cauză de RAID.

• sudo reboot
• După repornire calculator logare ca Administrator fără parolă.