Сброс пароля локального Администратора Windows Server 2008 R2 (Еще способ)

Дата публикации: 15-05-2013 | Автор: MelfisFettel | Рубрика: Windows Server

Windows Server 2008R2Была как то у меня на обслуживании не большая организация, внедрял я там Windows Server 2008 R2, поднял терминальный сервер.
Притеры, пользователи, пароли, все как обычно. Ну, пароль Администратора у меня остался. Через некоторое время,
по не понятным причинам, они взяли системного администратора на полную ставку. Ну причины мне не особо интересны.
Сдал я сервер мальчику заочнику-первокурснику, и спокойненько ушел. Первая мысль была примерно такая: «Ломать тут нечего, сервер терминалов будет крутить, надет все в интернете, почтовый вряд ли тронет.»
Ну и ушел с почти спокойной душой. Прошло пол года, звонят, у нас вот так и так что то не так. (Ну как всегда у пользователей. «У нас что то не так, а что сказать не можем, приходите»). Спросил про мальчика админа, сказали уволили нафиг. Ну думаю бывает.
Собираюсь, приезжаю. Мальчик смог поломать сервер терминалов, саму Windows Server 2008 R2 тоже потрепал не плохо (Контроллер домена на 15 пользователей? Нафига вот? Да еще и не поднятый. Как он вообще эту роль НеДоподнял, не понимаю. :( ), почтовый сервер, и понаставить кучу нелицензионного ПО на клиентские места. (Ну фиг с ней с лицензией, а вот, то что это ПО просто бесполезное…)

Пробую залогинится на остатках сервера, пароль не принимает. Сменил. Ну оно и понятно. Звоню, диктует, не подходит (Мальчик как то ехидно посмивается.). Ну думаю фиг с тобой. Попробовал сбросить пароль способом уже ранее описанным тут.
Сбросил, зашел, требует перезагрузку. Перезагрузжаюсь, пароль не верный. Приехали. Пытаюсь снова сбросить, не сбрасывает. Типа пароль пустой и бла бла бла. Сегодня опишу еще один способ сброса пароля на Windows Server 2008 R2.

В отличии от предыдущей статьи, никакого стороннего ПО использовать не будем. Все что потребуется, пара рук, внимательность при прочтении этой статьи, и установочный диск от Windows Server 2008 R2. (к слову сказать, я всегда такой с собой тоскаю. Вообще в моей аптечке много всего, мало ли что :) )
Итак, вставляем диск в привод и грузимся с него.
С лева, в низу, будет «Ссылка» под названием «Восстановление системы» (англ. «Repair your computer«), вот ее и жмем.

Сброс пароля локального Администратора

Все параметры оставляем по умолчанию, и ничего не меняем. Жмем «Далее»

Windows Server 2008 R2

Выбираем как средство восстановления «Командная строка»

Сброс пароля администратора Windows Server 2008R2

Далее все достаточно просто. Вводим несколько не замысловатых команд:

1
2
3
cd /d D:\
cd Windows\System32
move Utilman.exe Utilman.exe.original
cd /d D:\
cd Windows\System32
move Utilman.exe Utilman.exe.original

Получим ответ: Перемещено файлов: 1
Вводим:

1
copy cmd.exe Utilman.exe
copy cmd.exe Utilman.exe

Получи ответ: Скопировано файлов: 1

Сброс пароля

Этими командами, мы подменили программу запуска «Специальных возможностей«, командной строкой. Вся соль в том, что на экране входа, «Специальные возможности» запускаются от имени системы. Вот это и будем использовать.

Теперь перезагружаем систему, до экрана входа. Да, того экрана который говорит что пароль не верный.

Сброс пароля Windows Server

И жмем на кнопку «Специальные возможности«, после чего будет запущена командная строка.

Командная строка

Можете выполнить команду whoami, что бы удостоверится что на данный момент командная оболочка выполняется от имени системы:

Сброс парля администратора

Далее все просто и весьма не замысловато. Теперь осталось просто сменить пароль нужного пользователя простой командой net. Сменим пароль для учетной записи Администратор:

1
net user Администратор Qwe123qwe
net user Администратор Qwe123qwe

Сброс пароля локального администратора Windows Server 2008 R2

Ну в принципе на этом вроде бы и все. Но! Обязательно, снова загрузитесь с диска, как в начале, и верните файлы на свои места. Если все оставить как есть, то в системе останется дыра размером с железнодорожный туннель. Представьте себе, если например инициировать автоматическую загрузку «центра специальных возможностей» (Да, кавычки тут по тому что это уже центр в кавычках :) ) с какими либо параметрами. И все команды исполняются от имени системы. Воспользовавшись этим, можно расширить дыру от масштабов «железнодорожного тоннеля», до космической черной дыры! Так что не откладывайте возвращение файлов на свои места.

Этот способ испытан мной только на системе Windows Server 2008 R2 и только на учетной записи локального администратора. Сбросить пароль администратора домена, так не выйдет.

Понравилась статья? Расскажи друзьям:


Комментариев (22)

Здравствуйте! Мне по воле случая очень пригодился Ваш совет. Но с Windows Serwer 2008 приходится общаться впервые. Поэтому уточните, пожалуйста (чтобы я дров-то не наломала), как вернуть обратно файлы?? move Utilman.exe.original Utilman.exe ??

Да все верно move Utilman.exe.original Utilman.exe

Да и просто можете, после входа в систему, сделать это через explorer прямо в папке.

А как быть если установлен RAID1 и диск с системой не D. Как найти в командной строке раздел с системой и что для этого сделать? Буду признателен.

Использовать обычный синтаксис командной строки. Например cd D:/ выберет текущим каталогом корень диска D.

Доброго времени суток!
Хочу искренне поблагодарить автору за эту статью… Действительно спас от переустановки системы))) Особенно приятно, что не требовалось использовать стороннее ПО… Ещё раз — большое Вам спасибо :)

Cпасибо!

есть ли возможность переимновать файлы загрузившись с лайв-цд в какомндь файловом менеджере? или с рэйдом не прокатит?

Не получилось — после нажатия кнопки «Далее» вылезло окно с выбором пользователя и полем для ввода пароля…

Да, очень простой и быстрый способ. Редко благодарю авторов, но здесь — огромное спасибо!!!

Респект автору и большое спасибо!)

> Но! Обязательно, снова загрузитесь с диска, как в начале, и верните файлы на свои места. Если все оставить как есть, то в системе останется дыра размером с железнодорожный туннель.

Можно загрузиться в защищенном режиме и спокойно заменить нужные файлы.

У меня проблема, как в командной строке сделать, чтобы русскими буквами вводилось? У меня учетная запись Администратор по русски

Спасибо! Очень красивый способ, без плясок с бубнами.

Респект и уважуха

Спасибо! Работает. Только это и так дыра в системе, если любой кто умеет пользоваться гуглом захочет поломать пароль на каком нибудь сервере)))

Загрузился с диска 7 сделал все как по инструкции, но теперь Windows перезагружается с ошибкой 00000074. Что делать? как восстановить?

То есть после замены файла, так и не вошел в винду.

Огромное спасибо за статью.
Всё ясно и понятно, а главное помогает.

Спасибо огромное!!! так сделал на вин сервер 2012!!!!

А у меня не меняет пароль. Пишет «Системная ошибка 50. Такой запрос не поддерживается»

Спасибо большое, мучился 2 дня, но как нашёл данную статью все сразу получилось.

Обсудить