Tuesday, October 21, 2014

Как сбросить пароль администратора домена

Как сбросить пароль администратора домена

04.05.2012

Рубрики: Windows Server 2008Windows Server 2003

Тэги: 
Можно ли сбросить пароль доменного администратора? Если не брать в расчет морально-этический аспект этой процедуры, то чисто технически очень даже можно. Для этого существует довольно много различных способов, и сегодня я опишу два из них. Способы 100% рабочие, однако имейте в виду, что для их реализации  необходим физический доступ к контролеру домена, или как вариант — система удаленного управления типа iLO (Integrated Lights-Out) от HP.

Способ 1

Для сброса пароля доменного админа нам понадобится установочный диск с Windows Server 2008. Вставляем диск в дисковод, загружаемся с него и выбраем пункт «Восстановление системы».
выбор восстановления системы

Выбираем раздел, на который установлена система и жмем кнопку «Далее».
выбор раздела для восстановления

В следующем окне выбираем запуск командной строки.
запуск командной строки

Теперь нам надо файл utilman.exe, находящийся в папке windows\system32, заменить на cmd.exe. Вводим в командной строке:
move D:\windows\system32\utilman.exe D:\windows\system32\utilman.bakcopy D:\windows\system32\cmd.exe D:\windows\system32\utilman.exe  
Обратите внимание, что буква диска может отличаться, в зависимости от конфигурации системы. В нашем случае это диск D.
Затем жмем на кнопку «Перезагрузка».
замена utilman.exe на cmd.exe

Загружаем Windows и дожидаемся окна приветствия. В окне кликаем мышкой на значке специальных возможностей или нажимаем Win+U. 
окно приветствия Windows Server 2008

Поскольку файл utilman.exe, который запускает апплет панели управления «Центр специальных возможностей» мы заменили на интерпретатор командной строки cmd.exe, то нам откроется командная консоль. В ней задаем новый пароль администратора командой:
net user administrator P@$$w0rd   
Задавать P@$$w0rd не обязательно, можно придумать свой пароль, главное — он должен соответствовать политике безопасности домена (мин. длина, сложность и т.п), иначе будет выдана ошибка.
сбрасываем пароль администратора

Закрываем командную строку и вводим учетную запись доменного админа с новым паролем.
окно ввода пароля

Дело сделано, пароль сброшен. Можно заходить в систему и делать все что захотим.
экран приветствия

Остается только вернуть на место utilman.exe. Для этого придется еще раз загрузиться с установочного диска, и в командной строке ввести:
delete D:\windows\system32\utilman.exemove D:\windows\system32\utilman.bak D:\windows\system32\utilman.exe  
Плюсами данного способа являются скорость и простота использования. Но есть и минус — способ работает только на контролерах домена с Windows Server 2008 и 2008R2.

Способ 2

При использовании этого способа нам потребуется локальная учетная запись администратора. Не смотря на то, что на контроллере домена она отключена, информация о ней продолжает хранится в базе данных SAM. При загрузке в режиме восстановления службы каталогов для входа в систему используется именно учетная запись локального админа.
Для сброса локальной учетки воспользуемся утилитой для сброса паролей — Offline NT Password and Registry editorУтилита бесплатная, можно скачать образ CD или сделать загрузочную флешку.
загрузка с Offline Windows Password & Registry Editor

Сама процедура сброса достаточно проста. Сначала загружаемся с диска. Затем выбираем диск, на который установлена система. Если системный диск не виден, то можно загрузить необходимые драйвера с флешки или дискеты.
выбор системного диска

Выбрав диск, указываем путь к файлам реестра (обычно windows\system32\config).
путь к файлам реестра

Выбираем, какие разделы реестра загружать для редактирования. За учетные записи отвечают разделы SAM, System и Security.
выбор ветки реестра для редактирования

Далее указываем, что собираемся редактировать учетные данные пользователей.
выбор редактирования учетных данных пользователя

И выбираем из списка пользователя, которого будем редактировать. Предупрежу сразу, русские буквы программа не понимает, и если вместо Administrator мы видим непонятный набор символов, то следует указать RIDпользователя, как в примере.
выбор пользователя для редактирования

Выбрав пользователя, сбрасываем его пароль на пустой или изменяем его.
сбрасываем пароль локального администратора

Выходим из программы, не забыв сохранить сделанные изменения, и перезагружаем сервер.
выход из программы и перезагрузка

При перезагрузке жмем клавишу F8, выбираем загрузку в режиме восстановления службы каталогов и входим в систему с учетной записью локального администратора и новым (или пустым, если был выбран сброс) паролем.
загрузка в режиме восстановления службы каталогов

Теперь у нас есть полный доступ к локальной системе, но с Active Directory мы пока ничего сделать не можем. Исправить это нам поможет утилита SRVANY. Она примечательна тем, что может запустить любую программу как службу, причем программа эта будет запущена с правами системы (NT AUTHORITY\SYSTEM).
Взять ее можно здесь. Копируем утилиты INSTSRV и SRVANY в какую-нибудь папку, например в C:\temp. Туда же кладем cmd.exe, который и будет запускаться с правами системы. Теперь запускаем командную строку и вводим:
cd c:\tempinstsrv PassRecovery c:\temp\srvany.exe
Таким образом INSTSRV устанавливает SRVANY как службу с названием PassRecovery.
устанавливаем srvany как службу с названием PassRecovery

Служба установлена, теперь нужно ее настроить. Открываем редактор реестра и идем в разделHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery. Как видно из названия, этот раздел был создан при установке службы PassRecovery.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery

Создаем подраздел с именем Parameters и добавляем в него два ключа реестра типа REG_SZ (строка):  Application со значением с:\temp\cmd.exe и AppParameters со значением /k net user administrator P@$$w0rd .Application указывает, что запускать, AppParameters - с какими параметрами. В нашем случае будет запущена командная строка, в которой будет выполнена команда net user, которая сменит пароль администратора на P@$$w0rd. Можно задать свой вариант, главное чтобы он соответствовал требованиям доменной политике безопасности.
создаем ключи реестра

Теперь осталось настроить параметры запуска службы. Открываем оснастку Службы (Services) и находим в ней службуPassRecovery.
открытие службы PassRecovery

В свойствах службы в свойствах меняем тип запуска на Авто, далее выбираем вкладку Вход в систему (Log on), и там включаем опцию Взаимодействие с рабочим столом (Interact with the desktop).
настройка службы PassRecovery

Перезагружаем сервер и заходим в систему с учетной записью администратора и новым паролем.
вход в систему с новым паролем

Убедившись что пароль сброшен, запускаем командную строку, останавливаем созданную нами службу и удаляем ее:
net stop PassRecoverysc delete PassRecovery
И удаляем все из папки C:\temp.
удаляем службу PassRecovery

Пароль сброшен, и домен в нашем полном распоряжении. И хотя по сравнению с первым способ этот достаточно громоздкий, опять же требуется дополнительный софт, но зато работает на всех операционных системах.
На этом все, и надеюсь что вам не придется взламывать пароль на своих (и тем более чужих) серверах.


Автор: на
Ярлыки: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)