Как сбросить пароль Доменному Администратору в Windows Server, за 5 минут
Надеюсь, после прочтения этой статьи многие поймут, что контроллеры домена обязательно либо делать Read-Only, либо шифровать (например Bitlocker). Бывает, что в организации злые администраторы перед уходом поменяли все пароли и перед вами стоит задача взлома пароля для администратора домена. Сразу скажу, что если у вас есть физический доступ к серверу, неважно виртуальный он или физический, то у вас есть все шансы сделать себя администратором домена, главное иметь под рукой нужные утилиты и немного базовых навыков.
Алгоритм сброса пароля администратора домена
Тестовая инфраструктура выглядит следующим образом, есть домен Active Directory с несколькими контроллерами домена на базе Windows Server 2008 R2. Имеем ISO образ с Windows 2008 R 2 SP 1.
Сразу оговорюсь, что для последующей процедуры сброса пароля всегда лучше использовать такое же дистрибутив, как и на контроллерах домена. И если у вас DC на базе Windows Server 2022, то и загрузочный диск (ISO) должен быть такой же.
В зависимости от вида вашего сервера у вас может быть разный первый шаг, но далее все сводится к тому, что нужно загрузиться с данного дистрибутива. Если у вас контроллер домена, это виртуальная машина, то можно смонтировать ISO в настройках VM, если сервер физический. но имеет порт управления (IMM, ILO, IDRAC, IPMI), то так же можно использовать ISO. Если сервер не позволяет смонтировать в него ISO, то придется создавать загрузочную флешку с Windows Server.
Очень удобно всегда в своем инструментарии иметь коробку Zalman, она так же позволяет монтировать ISO образы в виде функционала виртуального CD-ROM.
Предполагается, что вы загрузились с загрузочного носителя и попали в мастер установки Windows Server. Нажимаем на "Next"
Выбираем “Repair Your Computer” (Восстановление системы)
Выбираем нашу систему и жмем на Next
Далее открываем “Command Prompt” (Командная строка)
Идем на диск, где у вас установлена система в папку System 32.
Трюк в том, что мы заменим файл Utilman .exe на cmd .exe и при старте на экране ввода пароля мы сможем запустить cmd .exe от имени System на домен контроллере, а это значит, что сможем сделать все, что угодно.
Итак, теперь перезагружаем компьютер и меняем пароль администратору или создаем нового администратора.
Набираем dsa .msc что бы попасть в консоль ADUC .
Я создам пользователя FAdmin @test .lan и включу его в группу “Domain Admin ”. Понятно, что из той же консоли можно было сбросить пароль любому пользователю, но я хочу показать, что как owner у созданного пользователя будет не учетной записью, что затруднит момент поиска проблемы, если вам это кто-то сделает специально во вред.
Команда Whoami .exe /user /groups покажет что пользователь fadmin входит в группу “domain admins ”
Теперь проверим: кто Owner для этой учетной записи.
Популярные Похожие записи:
Ошибка при установке контроллера домена: Verification of prerequisites for Domain Controller promotion failed- Синий экран 0xc00002e2, решаем за минуту
- Не удается отобразить объект Active Directory
- Ошибка the rpc server is unavailable 0x800706ba на CA Active Directory
- Ошибка System Chassis 1 Chassis intro на ESXI хосте
- Active Directory Certificate Services could not publish a Certificate
Спасибо, очень помогла статья. Давно хотел разобрать в этой теме.
Искренне рад ,что помог вам.
Спасибо за статью. в понедельник попробую. Админ умер, а мне теперь разгребать.
такое бывает, удачи вам
На контроллере домена RAID-контроллер. При загрузке с загрузочного диска в окне выбора системы для восстановления нет ни одной системы. Надо подтягивать драйвера под этот контроллер RAID?