Selectați partiția pe care este instalat sistemul și faceți clic pe butonul "Următorul".
În fereastra următoare, selectați lansarea liniei de comandă.
Acum avem nevoie de fișierul utilman.exe. care este localizat în folderul windows \ system32. înlocuiți cu cmd.exe. Introduceți următoarele în linia de comandă:
Rețineți că litera de unitate poate diferi, în funcție de configurația sistemului. În cazul nostru, acesta este unitatea D.
Apoi faceți clic pe butonul "Restart".
Descărcați Windows și așteptați ecranul de întâmpinare. În fereastră, faceți clic pe pictograma de caracteristici speciale sau apăsați Win + U.
Deoarece fișierul utilman.exe, care execută aplicația din panoul de control "Accessibility Center", am înlocuit cu interpretorul de linie de comandă cmd.exe, apoi vom deschide consola de comandă. În acesta, setați noua parolă de administrator cu comanda:
administrator de rețea P @ $$ w0rd
Nu trebuie să specificați P @ $$ w0rd, puteți veni cu propria parolă, principalul lucru fiind că ar trebui să corespundă politicii de securitate a domeniului (lungime minimă, complexitate etc.), în caz contrar va apărea o eroare.
Închideți linia de comandă și introduceți contul de administrator de domeniu cu o nouă parolă.
Cazul se face, parola este resetată. Puteți să vă conectați și să faceți tot ce doriți.
Rămâne doar să se întoarcă la locul utilman.exe. Pentru a face acest lucru, va trebui să porniți din nou discul de instalare și introduceți următoarele în linia de comandă:
ștergeți D: \ windows \ system32 \ utilman.exe
mutați D: \ windows \ system32 \ utilman.bak D: \ windows \ system32 \ utilman.exe
Pentru a reseta contul local, utilizați utilitarul pentru a reseta parolele - parola Offline NT și editorul de registry. Utilitarul este gratuit, puteți descărca o imagine CD sau puteți face o unitate Flash USB bootabilă.
Procedura de resetare este destul de simplă. În primul rând, porniți de pe disc. Apoi selectați discul pe care este instalat sistemul. Dacă discul de sistem nu este vizibil, puteți descărca driverele necesare dintr-o unitate flash USB sau o dischetă.
După selectarea discului, specificăm calea către fișierele de registry (de obicei windows \ system32 \ config).
Alegeți ce chei de registry să încărcați pentru editare. SAM, Sistem și Securitate sunt responsabile pentru conturi.
Apoi, indicăm faptul că vom edita datele de conectare ale utilizatorilor.
Și alegeți din lista de utilizatori pe care o vom edita. Vă avertizez imediat, scrisorile rusești nu înțeleg programul și dacă vedeți un set de caractere incomprehensibil în locul Administratorului, trebuie să specificați RID-ul utilizatorului, ca în exemplu.
După ce ați selectat utilizatorul, resetați parola acestuia pentru ao bloca sau schimbați-o.
Am ieșit din program, nu uitați să salvați modificările efectuate și reporniți serverul.
Când reporniți, apăsați tasta F8, selectați descărcarea în modul de restaurare a serviciului de directoare și conectați-vă la contul de administrator local și la noua parolă (sau goală dacă a fost selectată resetarea).
Acum avem acces complet la sistemul local, dar nu putem face nimic cu Active Directory. Utilitatea SRVANY ne va ajuta să o rezolvăm. Este remarcabil faptul că poate rula orice program ca serviciu, iar acest program va fi început cu drepturi de sistem (NT AUTHORITY \ SYSTEM).
Puteți să-l luați aici 26_srvany.zip [23,72 Kb] (descărcări: 218). Copiați utilitarele INSTSRV și SRVANY într-un director, de exemplu, în C: \ temp. Apoi am pus cmd.exe. care va fi rulat cu drepturi de sistem. Acum rulați linia de comandă și tastați:
cd c: \ temp
instSrv PassRecovery c: \ temp \ srvany.exe
Astfel, INSTSRV instalează SRVANY ca un serviciu numit PassRecovery.
Creați o subcheie numită Parametri și adăugați două chei de registry de tip REG_SZ (șir): Aplicați cu valoarea cu: \ temp \ cmd.exe și AppParameters cu administratorul de utilizator valoare / k net P @ $$ w0rd.
Aplicația specifică ce să lanseze, AppParameters - cu ce parametri. În cazul nostru, se va executa o linie de comandă în care va fi executată comanda de utilizator netă. care va schimba parola de administrator la P @ $$ w0rd. Puteți specifica propria versiune, principalul lucru fiind că îndeplinește cerințele politicii de securitate a domeniului.
Acum rămâne să configurați setările pentru pornirea serviciului. Deschideți modulul snap-in Servicii și găsiți serviciul PassRecovery în el.
Reportim serverul și intrăm în sistem cu un cont de administrator și o nouă parolă.
După ce vă asigurați că parola este șters, executați linia de comandă, opriți serviciul creat de noi și ștergeți-l:
net stop PassRecovery
sc șterge PassRecovery
Și ștergeți totul din dosarul C: \ temp.
Parola este resetată și domeniul este la dispoziția noastră. Și, deși această metodă este destul de greoaie în comparație cu prima, este necesar un software suplimentar, dar funcționează pe toate sistemele de operare.
Asta e și sper că nu trebuie să spargeți parola pe serverele dvs. (și mai ales pe străinii)
Articole similare
Trimiteți-le prietenilor: