Скидання пароля на Windows 2019
У сусідній статті «Скидання пароля на Windows Server 2016-2012» ми вже показали Вам, як без будь-яких ускладнень можна скинути пароль для доступу від імені Administrator або будь-якого іншого, маючи доступ до управління віртуальною машиною. У цій, ми покажемо, як це можна зробити, використовуючи Windows Server 2019.
Скидання пароля для Windows Server 2019
На даній версії операційної системи інша політика безпеки, тому через звичайний образ password recovery пароль не скинути. Для цього нам знадобиться образ SystemRescue, ми скористаємося п'ятою версією.
Перш за все, необхідно примонтувати операційну систему Windows до образу відновлення системи. Щоб розуміти, який пристрій необхідно підключати для скидання пароля, вводимо команду:
fdisk -l
Після цього необхідно створити директорію /mnt/Windows, в яку підключимо пристрій. У нас це vda2, у Вас же може бути інший пристрій. Зазвичай, необхідно підключати пристрій, який має більший обсяг дискового простору, якщо їх два, де перший є завантажувальним, а другий – основним.
mkdir /mnt/Windows
mount -t ntfs -o rw /dev/vda2 /mnt/Windows
Зверніть увагу, якщо у Вас виникло таке ж повідомлення, як і на знімку екрана, це означає, що Вам необхідно завантажити операційну систему Windows, відключивши перед цим образ відновлення, і завершити роботу Windows знову через кнопку «Стоп» в панелі управління VMmanager, після чого знову в закладці «Диски» підключити образ відновлення до сервера і запустити його, виконавши вищезазначені три команди ще раз.
Після того, як примонтували пристрій до Вашого сервера, переходимо в директорію, де зберігається файл SAM. SAM – це диспетчер облікових записів безпеки в операційній системі Windows, який оперує базою даних облікових записів.
cd /mnt/Windows/Windows/System32/config/
ls -l | grep SAM
Для запобігання будь-яким неприємностям, зробимо резервну копію файлу наступною командою:
cp SAM SAM.back
Для перегляду облікових записів на сервері через SAM скористаємося такою командою:
chntpw -l SAM
Щоб виконати дії з потрібним нам користувачем, пропишемо команду:
chntpw -u Administrator SAM
Замість Administrator Ви можете вказати того, який Вам необхідний. Зі списку вибираємо перший пункт «Clear (blank) user password», вводимо цифру 1. Після цього у Вас повинна з'явитися надпис «Password cleared», вводимо літеру q і можемо впевнено відключати диск відновлення, завантажуватися в Windows.
Підключаємося до віртуального сервера, використовуючи протокол VNC, в панелі VMmanager, до виділеного сервера через IPMI. Виконуємо вхід в обліковий запис без пароля, вхід повинен буде виконаний автоматично. Далі, відкриваємо консоль PowerShell через «Пуск». Вводимо команду:
net user Administrator newpass , де Administrator – це Ваш користувач, а newpass – новий пароль.
Висновок
У цій статті було показано, як виконати скидання пароля за допомогою диска відновлення системи та диспетчера облікових записів безпеки.