Trucchi e Suggerimenti

  • Home
    Home Questo è dove potete trovare tutti i post del blog in tutto il sito.
  • Categorie
    Categorie Consente di visualizzare un elenco di categorie di questo blog.
  • Tags
    Tags Consente di visualizzare un elenco di tag che sono stati utilizzati nel blog.
  • Bloggers
    Bloggers Cerca il tuo blogger preferito da questo sito.
  • Team Blogs
    Team Blogs Trova il tuo blog collettivi preferiti qui.
  • Accesso
    Login Modulo Login
Inviato da il in Per sistemisti
  • Dimensione carattere: Maggiore Minore
  • Visite: 5743
  • 0 Commenti

Reimpostazione password amministratore di dominio 2008 persa, dimenticata o hackerata

Reimpostazione password amministratore di dominio 2008 persa, dimenticata o hackerata


Mi è capitato che un dipendente risentito con il suo datore di lavoro abbia deliberatamente cambiato la password di amministratore del server aziendale non comunicandola a chi di dovere.

Mi è stato chiesto di recuperare o resettare la password in modo tale da garantire l'accesso a chi autorizzato.

Ho proceduto come segue:

1) Ho resettato la password dell'amministratore locale del server. Per farlo si possono utilizzare vari programmi. Io ho utilizzato Offline NT Password & Registry Editor che potete trovare all'indirizzo

http://pogostick.net/~pnh/ntpasswd/.

 

2) Una volta resettala la password di amministratore locale del server, avviate il server premendo il tasto F8 e scegliete la modalita di ripristino servizi di directory. Al login cambiate utente ed entrate come amministratore per la macchina locale.

3) recuperate i programmi srvany.exe e instsrv.exe che potete trovare nel resource kit di windows 2003 server (vanno benissimo anche per 2008).

4) create una cartella, io ho creato in c la cartella tmp (c:\tmp) dove copierete dentro srvany.exe instsrv.exe e il programma cmd.exe (%windir%\system32\cmd.exe)

5) eseguite il prompt dei comandi, andate in c:\tmp e inserite il seguente comando: instsrv password "c:\tmp\srvany.exe"

6) Eseguite regedit e andate sulla chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Password

7) Create una sottochiave Parameters e apritela.

8) Inserite i seguenti valori:

Nuovo Valore striga, nominatelo Application e inserite il seguente valore: c:\tmp\cmd.exe

Nuovo Valore striga, nominatelo AppParameters e inserite il seguente valore: /k net user administrator
P@ssw0rd /domain

P@ssw0rd è la password che verrà  assegnata all'utente administrator. Se l''utente amministratore fosse diverso, sostituite administrator con lo user id dell'amministratore del vostro sistema.

9) Eseguite Pannello di Controllo -> Strumenti di amministrazione -> Servizi

10) Cercate il servizio Password, apritelo, impostate la modalità  d'avvio su automatico. Nel tab Connessione flaggate "Consenti al servizio di interagire con il desktop"

11) Riavviate il server normalmente

12) Al ctrl+alt+canc utilizzate l'account amministratore che avrete reimpostato e introducete la password P@ssw0rd come inserita nei registri.

13) Una volta che sarete entrati nel desktop, eseguite nuovamente il prompt dei comandi e digitate in sequenza i seguenti comandi:

net stop password

sc delete password

14) Utilizzando Utenti e computer di active directory modificate la password dell''utente nel solito modo (opzionale).

0

Mi ritengo una persona molto fortunata. Ho una bella famiglia che mi supporta e svolgo un’attività che è la messa in profitto di una grande passione.


Sono nato professionalmente durante l’avvento dei primi personal computer e delle calcolatrici programmabili, quando la memoria di processore si calcolava in Kbytes, quella di massa in Mbytes e i floppy disk erano davvero molto “floppy”.


Al Politecnico di Milano, dove mi sono laureato in Ingegneria Elettronica, utilizzavamo per i nostri progetti il lettore di schede perforate!


Mi sono occupato di programmazione utilizzando l’assembler, il Pascal, Lisp, Visual Basic. Ho visto nascere Internet quando ci si collegava ancora a 1200 Baud e le aziende più evolute utilizzavano la rete Itapac.


 


L’hardware in generale, ma soprattutto i computer, mi emozionano ancora. Resto affascinato di fronte alla pulizia costruttiva di un server HP e alla capacità di creare dei sistemi potentissimi in uno spazio e con un peso sorprendentemente ridotto.


 


Questi trenta anni di boom informatico sono stati per me fonte di continui stimoli a occuparmi di cose nuove, di provare cose nuove e ad adottarle per la mia clientela.


 


Più recentemente, con la definizione di reati informatici, ho abbracciato la Computer Forensics, Informatica Forense, occupandomi esclusivamente della difesa delle persone e delle aziende che si trovano coinvolte in problemi giudiziari.


 


Questo connubio d’informatica e diritto ha unito alla prima la seconda passione della mia vita.

Commenti

Copyright © 2013-2018 David Tanzer - Consulente Informatico. P.I. 09306910150 Tutti i diritti riservati.
Joomla! è un software libero rilasciato sotto licenza GNU/GPL.