Сброс пароля windows server 2019
Способ 1
В следующем окне выбираем запуск командной строки.
Теперь нам надо файл utilman.exe, находящийся в папке windows\system32, заменить на cmd.exe. Вводим в командной строке:
move D:\windows\system32\utilman.exe D:\windows\system32\utilman.bak
copy D:\windows\system32\cmd.exe D:\windows\system32\utilman.exe
Обратите внимание, что буква диска может отличаться, в зависимости от конфигурации системы. В нашем случае это диск D.
Загружаем Windows и дожидаемся окна приветствия. В окне кликаем мышкой на значке специальных возможностей или нажимаем Win+U.
net user administrator P@$$w0rd
Закрываем командную строку и вводим учетную запись доменного админа с новым паролем.
Дело сделано, пароль сброшен. Можно заходить в систему и делать все что захотим.
Остается только вернуть на место utilman.exe. Для этого придется еще раз загрузиться с установочного диска, и в командной строке ввести:
delete D:\windows\system32\utilman.exe
move D:\windows\system32\utilman.bak D:\windows\system32\utilman.exe
Способ 2
При использовании этого способа нам потребуется локальная учетная запись администратора. Не смотря на то, что на контроллере домена она отключена, информация о ней продолжает хранится в базе данных SAM. При загрузке в режиме восстановления службы каталогов для входа в систему используется именно учетная запись локального админа.
Сама процедура сброса достаточно проста. Сначала загружаемся с диска. Затем выбираем диск, на который установлена система. Если системный диск не виден, то можно загрузить необходимые драйвера с флешки или дискеты.
Выбрав диск, указываем путь к файлам реестра (обычно windows\system32\config).
Выбираем, какие разделы реестра загружать для редактирования. За учетные записи отвечают разделы SAM, System и Security.
Далее указываем, что собираемся редактировать учетные данные пользователей.
И выбираем из списка пользователя, которого будем редактировать. Предупрежу сразу, русские буквы программа не понимает, и если вместо Administrator мы видим непонятный набор символов, то следует указать RID пользователя, как в примере.
Выбрав пользователя, сбрасываем его пароль на пустой или изменяем его.
Выходим из программы, не забыв сохранить сделанные изменения, и перезагружаем сервер.
При перезагрузке жмем клавишу F8, выбираем загрузку в режиме восстановления службы каталогов и входим в систему с учетной записью локального администратора и новым (или пустым, если был выбран сброс) паролем.
cd c:\temp
instsrv PassRecovery c:\temp\srvany.exe
Таким образом INSTSRV устанавливает SRVANY как службу с названием PassRecovery.
Служба установлена, теперь нужно ее настроить. Открываем редактор реестра и идем в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery. Как видно из названия, этот раздел был создан при установке службы PassRecovery.
Теперь осталось настроить параметры запуска службы. Открываем оснастку Службы (Services) и находим в ней службу PassRecovery.
Перезагружаем сервер и заходим в систему с учетной записью администратора и новым паролем.
Убедившись что пароль сброшен, запускаем командную строку, останавливаем созданную нами службу и удаляем ее:
net stop PassRecovery
sc delete PassRecovery
И удаляем все из папки C:\temp.
Пароль сброшен, и домен в нашем полном распоряжении. И хотя по сравнению с первым способ этот достаточно громоздкий, опять же требуется дополнительный софт, но зато работает на всех операционных системах.
На этом все, и надеюсь что вам не придется взламывать пароль на своих (и тем более чужих) серверах.
Если вы заблокированы в своей системе Windows Server, вы, вероятно, искали бы способ проникнуть внутрь. Бывает, что при попытке защитить нашу компьютерную систему мы склонны использовать дополнительный безопасный и сложный пароль для обеспечения дополнительной безопасности для система.
Однако, если вы недавно изменили пароль и забыли сделать заметку, у вас возникли проблемы.
К счастью, существует несколько способов сброса пароля Windows Server 2003/2008/2012/2016. Вы можете использовать установочный диск Windows Server, чтобы получить доступ и сбросить пароль.
Если у вас нет установочного диска, вам, возможно, потребуется использовать любое стороннее программное обеспечение для сброса пароля Windows Server.
Мы уже поделились способом сброса пароля сервера Windows с помощью установочного диска.
В этой статье мы рассмотрим лучшее программное обеспечение для сброса пароля Windows Server на вашем компьютере. Большая часть программного обеспечения для восстановления на сервере Windows — это программы премиум-класса. Но вы можете загрузить пробную версию, чтобы убедиться в ее работоспособности, прежде чем совершать покупку.
Какое программное обеспечение лучше всего подходит для сброса пароля Windows Server?
Passware Kit Standard Plus
- Цена — Бесплатная пробная версия / Премиум $ 195
Passware Kit Standard Plus — это инструмент для восстановления пароля премиум-класса, который может помочь вам сбросить пароль администратора Windows Server. Это многоцелевой инструмент, который может сделать больше, чем просто сброс пароля Windows Server.
Вы можете использовать его для восстановления пароля для документов MS Office, файлов PDF , финансовой базы данных, учетных записей электронной почты и более 130 типов файлов.
Passware Kit Standard Plus чувствует себя крутым на $ 195, но если вы можете использовать его для нескольких целей, инструмент стоит своей цены.
Passware Kit Standard Plus поддерживает как процессорное, так и аппаратное ускорение и совместим с графическими процессорами AMD и NVIDIA.
Чтобы сбросить пароль Windows Server для Local и Admin, вам нужно создать загрузочный CD / USB-флеш-накопитель, используя Passware ISO. После создания загрузочного флэш-накопителя вставьте USB-накопитель в USB-порт компьютера и загрузитесь с него.
Следуйте инструкциям на экране для сброса пароля сервера Windows. Вот и все. Вы успешно восстановили пароль сервера Windows с помощью Passware Kit.
Lazesoft Recover My Password Server Edition
- Цена — Бесплатная демоверсия / $ 79.49
Lazesoft Recover My Password Server Edition, как следует из названия, является средством сброса пароля, совместимым с версией Windows Server 2003/2008/2012/2016, и может помочь вам сбросить пароль как для локальной учетной записи , так и для учетной записи администратора, которая также без переустановки операционной системы. опять таки.
Подобно Passware, этот инструмент требует от пользователя создания загрузочной флешки или компакт-диска с помощью файла ISO для сброса пароля. Некоторые функции Lazesoft Recover My Password Server Edition включают возможность обнаружения нескольких операционных систем, разблокировку учетных записей пользователей, отключение опции истечения срока действия пароля и многое другое.
Кроме того, его также можно использовать для восстановления OEM-ключа продукта операционной системы Windows 10 и 8 из BIOS, хотя, вероятно, вам это не понадобится, поскольку у работающих на Windows 10 ключей продукта привязаны ключи к самой материнской плате .
Пользовательский интерфейс ничего особенного, но выполняет свою работу. После загрузки с флешки выберите операционную систему, для которой вы хотите сбросить пароль. В этом случае это Windows Server Edition и нажмите «Далее».
В Lazesoft Recover My Password Server Edition отобразятся все учетные записи пользователей, созданные на этом компьютере. Выберите тот, для которого вы хотите сбросить пароль, и нажмите «Далее».
Нажмите на кнопку сброса / разблокировки, чтобы сбросить пароль. Нажмите «Готово», чтобы перезагрузить систему. Убедитесь, что вы извлекаете USB-диск / CD из компьютера.
Теперь вы можете войти на сервер Windows как администратор, установить новый пароль и записать его. Программное обеспечение можно использовать в коммерческих целях, что делает цену доступной.
PCUnlocker Professional
- Цена — бесплатная пробная версия / $ 29,95
PCUnlocker — это программная утилита, которая позволяет сбросить забытый пароль администратора Windows и учетной записи пользователя. Программное обеспечение поставляется в трех версиях, а именно: PCUnlocker Standard, Professional и Enterprise.
В то время как стандартная версия PCUnlocker, которая является самой дешевой из трех, подходит для сброса пароля администратора Windows и учетной записи пользователя, для сброса пароля сервера Windows вам необходимо использовать версию PCUnlocker Professional, которая стоит немного дороже.
PCUnlocker Professional поставляется со всеми функциями стандартной версии, а также поддерживает версию для Windows Server 2000 — 2016. Чтобы использовать PCUnlocker Professional, вам понадобится флэш-накопитель CD / USB для создания загрузочного USB-накопителя с использованием PCUnlocker ISO.
Вставьте загрузочную флешку в компьютер и перезагрузите компьютер. Убедитесь, что вы загружаетесь с флэш-накопителя USB / CD. Если вы не знаете, как это сделать, проверьте, как изменить загрузочный диск в BIOS для вашего компьютера.
В окне PCUnlocker Professional выберите режим восстановления. В этом случае выберите Reset Local Admin / User Password.
PCUnlocker Professional выведет список всех учетных записей пользователей, связанных с администратором и компьютером для выпуска Windows Server. Выберите учетную запись, для которой вы хотите сбросить пароль, и нажмите кнопку «Сброс пароля».
После сброса пароля закройте окно PCUnlocker Professional и перезагрузите компьютер. Вы можете установить новый пароль для учетной записи Windows Server после входа на компьютер.
Windows Password Recovery Advanced
- Цена — бесплатная пробная версия / $ 29,95
Windows Password Recovery Advanced от iSeePassword — еще одна программа для сброса пароля Windows Server, которую стоит рассмотреть. Программное обеспечение совместимо с версиями Windows и Windows Server.
Это программное обеспечение премиум-класса, но у него есть только один план. С помощью инструмента вы можете легко сбросить забытый или утерянный пароль локального администратора мгновенно. Вы также можете удалить пароль администратора домена, а также создать новую учетную запись администратора, если это необходимо.
Работа Windows Password Recovery Advanced аналогична другим ранее упомянутым программам сброса. Единственным отличием здесь является то, что этот инструмент позволяет создавать CD / USB флэш-накопитель для сброса пароля непосредственно из его интерфейса.
Чтобы сбросить пароль, скачайте и установите Windows Password Recovery Advanced на любой компьютер. Запустите программу и выберите флэш-накопитель USB / CD в разделе «Создать USB-флэш-накопитель для сброса пароля» или «CD / DVD».
Убедитесь, что вы загружаетесь с загрузочного флэш-накопителя USB, изменив загрузочный диск из BIOS.
Подождите, пока Windows Password Recovery Advanced запустится. Он покажет все учетные записи пользователей, связанные с компьютером. Выберите учетную запись пользователя для сброса и нажмите кнопку «Сброс пароля».
После успешного сброса пароля для Windows Server перезагрузите компьютер без загрузочной флешки.
WinGeeker Ultimate
- Цена — Бесплатная пробная версия / $ 29,95
WinGeeker Ultimate по своему дизайну выглядит идентично iSeePassword Recovery Tool. Это также премиум-инструмент стоимостью $ 29,95, но вы можете скачать бесплатную пробную версию для тестирования. Бесплатная пробная версия позволяет создавать загрузочный USB-накопитель и загружаться с него.
Вы также можете просмотреть все учетные записи пользователей, связанные с компьютером, однако для сброса пароля вам потребуется версия Premium.
WinGeeker Ultimate может использоваться для сброса пароля администратора для ОС Windows, а также для версии Windows Server 2016/2012/2008 R2.
Чтобы сбросить пароль Windows Server, скачайте WinGeeker Ultimate с официального сайта и запустите программу. Вставьте дисковод компакт-дисков или флэш-накопитель USB, выберите его в правой части и нажмите «Записать на США» / «Записать на CD / DVD».
Затем извлеките USB-накопитель и вставьте в компьютер с парольной блокировкой Windows Server. Перейдите в BIOS и измените загрузочный диск / устройство на USB-накопитель / CD.
Перезагрузите компьютер и дождитесь запуска программы WinGeeker Ultimate. Выберите учетную запись пользователя, для которого вы хотите сбросить пароль, и нажмите кнопку «Сброс пароля».
Закройте окно WinGeeker Ultimate и перезагрузите компьютер. Создайте новую учетную запись администратора / пользователя после входа в свой компьютер.
Вывод
Быть заблокированным от учетной записи Window Server страшно, так как ОС используется как бизнес-решение. К счастью, одна из программ в этом списке может помочь вам восстановить пароль Windows Server.
Хотя использовать самый сложный пароль для защиты учетной записи пользователя от хакеров и других угроз очень разумно, разумно использовать менеджер паролей, чтобы безопасно организовать все ваши пароли в одном месте.
В этой пошаговой статье описывается использование Netdom.exe для сброса паролей учетных записей компьютера контроллера домена в Windows Server.
Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 325850
Сводка
Это поведение также применяется к репликации между контроллерами домена того же домена. Если контроллеры домена, не реплицируемые, находятся в двух различных доменах, внимательно посмотрите на отношения доверия.
Нельзя изменить пароль учетной записи машины с помощью оснастки Active Directory Users and Computers. Но сбросить пароль можно с помощью Netdom.exe средства. Средство Netdom.exe включено в Windows средства поддержки для Windows Server 2003, в Windows Server 2008 R2 и в Windows Server 2008.
Средство Netdom.exe сбрасывает пароль учетной записи на компьютере локально (известный как локальный секрет). Это изменение записывается на объект учетной записи компьютера на Windows домена, который находится в том же домене. Одновременное написание нового пароля в обоих местах гарантирует синхронизацию по крайней мере двух компьютеров, участвующих в операции. Запуск репликации Active Directory гарантирует получение изменений другими контроллерами домена.
Следующая процедура описывает использование команды netdom для сброса пароля учетной записи компьютера. Эта процедура чаще всего используется на контроллерах домена, но также применяется к любой учетной записи Windows компьютера.
Необходимо запустить средство локально с Windows, пароль которого необходимо изменить. Кроме того, для запуска Netdom.exe необходимо иметь административные разрешения на локальном уровне и на объекте учетной записи компьютера в Active Directory.
Используйте Netdom.exe для сброса пароля учетной записи машины
Установите средства Windows Server 2003 на контроллер домена, пароль которого необходимо сбросить. Эти средства находятся в папке Support\Tools на Windows Server 2003 CD-ROM. Чтобы установить эти средства, щелкните правой кнопкой мыши Suptools.msi файл в папке, а Support\Tools затем выберите Установите.
Этот шаг не требуется в Windows Server 2008, Windows Server 2008 R2 или более поздней версии, так как средство Netdom.exe включено в Windows выпусков.
Если вы хотите сбросить пароль для контроллера Windows домена, необходимо остановить службу Центра рассылки ключей Kerberos и настроить тип запуска в Руководство.
- После перезапуска и проверки успешного сброса пароля можно перезапустить службу Центра рассылки ключей Kerberos (KDC) и вернуть ее тип запуска в Автоматическую. Это заставляет контроллер домена с неправильным паролем учетной записи компьютера обращаться к другому контроллеру домена для билета Kerberos.
- Возможно, вам придется отключить службу Центра рассылки ключей Kerberos на всех контроллерах домена, кроме одного. Если это возможно, не отключайте контроллер домена, который имеет глобальный каталог, если у него нет проблем.
Удалите кэш билета Kerberos на контроллере домена, где будут допущены ошибки. Это можно сделать, перезапустив компьютер или используя средства KLIST, Kerbtest или KerbTray. KLIST включен в Windows Server 2008 и Windows Server 2008 R2. Для Windows Server 2003 KLIST доступен в качестве бесплатной загрузки в средствах набора ресурсов Windows Server 2003.
В командной подсказке введите следующую команду:
Описание этой команды:
/s:<server> это имя контроллера домена, используемого для настройки пароля учетной записи компьютера. Это сервер, на котором работает KDC.
/ud:<domain\User> это учетная запись пользователя, которая создает подключение к домену, указанному в /s параметре. Он должен быть в формате domain\User. Если этот параметр опущен, используется учетная запись текущего пользователя.
/pd:* указывает пароль учетной записи пользователя, указанный в /ud параметре. Для запроса пароля используйте звездочку (*). Например, локальный компьютер контроллера домена — Server1, а одноранговой Windows контроллер домена — Server2. Если вы запустите Netdom.exe Server1 со следующими параметрами, пароль будет изменен локально и одновременно записан на Server2. Репликация распространяет изменения на другие контроллеры домена:
Перезапустите сервер, пароль которого был изменен. В этом примере это Server1.
В соседней статье «Сброс пароля на Windows Server 2016-2012» мы уже показали Вам, как без каких-либо затруднений можно сбросить пароль для доступа от имени Administrator или какого-либо другого, имея доступ к управлению виртуальной машиной. В этой, мы покажем, как это можно сделать, используя Windows Server 2019.
Сброс пароля для Windows Server 2019
На данной версии операционной системы иная политика безопасности, поэтому через обычный образ password recovery пароль не сбросить. Для этого нам понадобится образ SystemRescue, мы воспользуемся пятой версией. Подключить образ к виртуальному серверу Вы можете, ознакомившись со следующей статьёй – Подключение образа SystemRescue к виртуальному серверу
Итак, после того как мы подключили образ восстановления системы, нам необходимо выбрать пункт «SystemRescueCd: default boot options». Нажимаем кнопку «Enter» и дожидаемся полной загрузки системы.
Первым делом, необходимо примонтировать операционную систему Windows к образу восстановления системы. Чтобы понимать, какое устройство необходимо подключать для сброса пароля, вводим команду:
После этого необходимо создать директорию / mnt / Windows , в которую подключим устройство. У нас это vda2, у Вас же может устройство отличаться. В основном, необходимо то устройство, которое имеет больше объем дискового пространства, если их два, где первый является загрузочным, а второй – основным.
После того, как примонтировали устройство к Вашему серверу, переходим в директорию, где хранится файл SAM. SAM – это диспетчер учетных записей безопасности в операционной системе Windows, который оперирует базой данных учетных записей.
Для предотвращения каких-либо неприятных ситуаций, сделаем резервную копию файла следующей командой:
Для просмотра учетных записей на сервере через SAM воспользуемся такой командой:
Чтобы произвести действия с нужным нам пользователем, пропишем команду:
Вместо Administrator Вы можете указать тот, который Вам необходим. Из списка выбираем первый пункт « Clear ( blank ) user password », вводим цифру 1. После этого у Вас должна появится надпись « Password cleared », вводим букву q и можем смело отключать диск восстановления, загружаться в Windows.
Подключаемся к виртуальному серверу используя протокол VNC, в панели VMmanager, к выделеному серверу через IPMI. Выполняем вход в учетную запись без пароля, вход должен будет выполнен автоматически. Далее, открываем консоль PowerShell через «Пуск». Вводим команду:
В этой статье было показано, как выполнить сброс пароля с помощью диска восстановления системы и диспетчера учетных записей безопасности.
Использование паролей является одной из наиболее часто используемых мер безопасности на протяжении многих лет, и благодаря этому, пока этот пароль сложен и безопасен, он будет предотвращать несанкционированный доступ к системе и, следовательно, избегать всех проблем, охватываемых Недоступен доступ, который влияет на файлы, роли и другие элементы, размещенные в системе.
Как системные администраторы, это нормально, что в какой-то момент мы забываем пароль пользователя-администратора, это пользователь, который устанавливается по умолчанию во время установки и является локальным, который имеет права на выполнение процессов в системе и ее службах, Причина, по которой мы можем забыть этот пароль, заключается в том, что иногда мы должны помнить пароли многих вещей (приложений, почты, большего количества пользователей и т. Д.), Поэтому мы забываем этот пароль, который жизненно важен для безопасности и доступности сервера. Если вы используете любую другую версию Windows Server, вот также как это сделать:
Solvetic объяснит, как мы можем сбросить пароль нашего сервера с Windows Server 2019.
Сброс и восстановление пароля с помощью CMD в Windows Server 2019
Шаг 1
Первый шаг, который необходимо предпринять, - это загрузить загрузочный DVD-диск или USB-диск с ISO-образом Windows Server 2019, вставить его в соответствующий привод и перейти к включению или перезагрузке операционной системы. Во время этого процесса мы должны нажать любую клавишу для доступа к следующему окну:
Шаг 2
Там мы оставляем установленные значения и нажимаем «Далее», где видим следующее:
Шаг 3
В этом разделе мы нажимаем на строку «Ремонт оборудования», чтобы получить доступ к расширенному режиму, где мы сначала увидим следующее окно:
Шаг 4
Там мы выбираем опцию «Устранение неполадок», и мы будем перенаправлены в следующее окно:
Шаг 5
Там мы нажимаем на опцию «Командная строка» и в развернутой консоли выполняем каждую из следующих команд:
Шаг 6
Там мы сделали следующее:
Доступ к ISO-образу Windows Server 2019
Доступ к каталогу System32
Создать резервную копию исполняемого файла Utilman
Скопируйте cmd, чтобы заменить функцию Utilman, которая охватывает рассказчик, увеличительное стекло и т. Д.
Шаг 7
После этого процесса мы перезапускаем сервер, выполнив следующее:
- Нажмите на иконку, расположенную в правом нижнем углу
Шаг 9
Это приведет к отображению консоли командной строки, и там мы назначим новый пароль, выполнив следующее:
Шаг 10
После этого мы выполняем команду «exit» для выхода из командной строки и можем ввести новый пароль для пользователя «Администратор»:
$config[ads_text5] not found
Шаг 11
Теперь у нас будет обычный доступ к Windows Server 2019, чтобы мы могли выполнять все задачи:
Если в любое время мы хотим восстановить исходные значения, мы должны повторить этот процесс, но на этот раз выполните следующее:
Стоит помнить о важности назначения безопасного пароля и, если возможно, создания другого пользователя, у которого есть права администратора для доступа к другой учетной записи и возможности изменить пароль из пользовательского интерфейса. Как мы видим, это простой и эффективный процесс изменения пароля пользователя-администратора в случае, если мы его забыли.
Читайте также: