Server 2012 Administrator wachtwoord resetten nl

Door Marientjuh op dinsdag 21 januari 2014 12:23 - Reacties (15)
Categorie: -, Views: 6.109

Vandaag liep ik tegen een probleempje aan toen ik mijn virtuele machine uit het domein haalde. Het wachtwoord vergeten van het lokale Administrator account.

Na een zoektocht op internet een manier gevonden om de boel te resetten zonder 'dure' tools, het leek me een mooie om met jullie te delen!

1. Start je Server met je Server 2012 dvd/iso
2. Kies voor 'Repair'
3. Open het command prompt
4. Gebruik de volgende commando's:

code:
1
2
move C:\Windows\System32\sethc.exe C:\Windows\System32\sethc.bak, 
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe


5. Herstart de server
6. In het login scherm druk 5 keer op de SHIFT toets (de command prompt zou tevoorschijn moeten komen)
7. Gebruik het volgende commando om een nieuw wachtwoord in te stellen

code:
1
net user Administrator NewPass


8. Login met je nieuwe wachtwoord
9. Open een administrator command prompt (Navigeer naar C:\Windows\System32) en gebruik de volgende command

code:
1
move sethc.bak to sethc.exe


10. En klaar!

Mocht het de laatste hernoemen niet lukken kan je dit ook weer doen door met de dvd te booten.

Volgende: Kamer opknappen 01-'12 Kamer opknappen

Reacties


Door Tweakers user TG, dinsdag 21 januari 2014 12:53

Gave methode, thanks! Zal MS vanwege misbruik waarschijnlijk wel weer moeten patchen.... :(

Door Tweakers user MAX3400, dinsdag 21 januari 2014 13:32

Een van de eerste dingen die wordt uitgezet op servers is Sticky Keys aangezien dat ongewilde situaties kan opleveren bij high-latency connecties of client-hardware die niet goed reageert. Het vervangen van Sticky Keys door een commandline is dan een omweg die je altijd kan proberen maar zeker niet tot de aanbeveling strekt.

Er zijn trouwens meerdere manieren om uiteindelijk bij stap 7 te komen; deze staan gewoon genoemd op de betreffende technet-sites.

Het valt me dan ook op dat je tegen dit probleem aanliep; in veel gevallen is een nieuwe VM uitrollen makkelijker/simpeler en minder hoofdbrekens (zeker als je al een template VM hebt liggen). Of je zou natuurlijk een snapshot van de defecte VM kunnen terugzetten; niet elke disjoin gaat altijd goed en vaak zie je dat admins een snapshot maken van de VM en daarna pas op [ENTER] drukken om de disjoin in gang te zetten.

Door Tweakers user Snake, dinsdag 21 januari 2014 13:55

Wel jammer dat je dan lokale ge-encrypteerde files kwijt geraakt :)

Door Tweakers user Marientjuh, dinsdag 21 januari 2014 14:06

@MAX3400
Thanks voor je uitleg. Mijn probleem was dat ik een snapshot vergeten ben (gebruik nog niet zo lang de virtuele omgeving ;-) )

Door Tweakers user ido, dinsdag 21 januari 2014 14:33

stap 4: vanwaar die komma aan het einde? en waarom move ipv ren?

stap 9:
ren sethc.bak sethc.exe

[Reactie gewijzigd op dinsdag 21 januari 2014 14:34]


Door Tweakers user LOTG, dinsdag 21 januari 2014 15:18

@ido
Ik denk omdat ren(ame) niet werkt. Je hebt immers in stap 4 al een bestand met dezelfde naam aangemaakt.
move staat toe om het bestaande bestand te overschrijven.

Eigenlijk wel erg slecht dat dit nog steeds werkt, en inderdaad wel snel te omzeilen door sticky keys uit te zetten. In de meeste gevallen voegt het toch niets toe behalve irritatie.

Door Tweakers user crazymonkey87, dinsdag 21 januari 2014 16:18

TG schreef op dinsdag 21 januari 2014 @ 12:53:
Gave methode, thanks! Zal MS vanwege misbruik waarschijnlijk wel weer moeten patchen.... :(
Zit er als sinds win 2k in en gaat dus niet gepatched worden. Gebruikte ik vroeger om school te kloten ;)

Door Tweakers user Blokker_1999, dinsdag 21 januari 2014 16:26

TG schreef op dinsdag 21 januari 2014 @ 12:53:
Gave methode, thanks! Zal MS vanwege misbruik waarschijnlijk wel weer moeten patchen.... :(
Stond net geen jaar terug hier ook al eens op tweakblogs: ./autopwn: Beperkt houdbaar

Ik zie het ze ook nog niet direct patchen, een goede sysadmin zorgt de dag van vandaag voor een versleutelde hdd zodat deze trucs op kritieke systemen niet meer mogelijk zijn. Heb toen zelf ook wat mee zitten experimenteren op het werk. Desktop op het loginscherm O-)

[Reactie gewijzigd op dinsdag 21 januari 2014 16:28]


Door Tweakers user Eagle Creek, dinsdag 21 januari 2014 17:37

Gave methode, thanks! Zal MS vanwege misbruik waarschijnlijk wel weer moeten patchen.... :(
Dit probleem (en soortgelijke) bestaat geloof ik al sinds het jaar kruik, dus de kans dat dit opeens gepatcht gaat worden is nagenoeg nihil.

(geen idee waarom trouwens..)

Door Tweakers user Greveldinges, dinsdag 21 januari 2014 20:47

Vandaag ook toegepast op een normale Windows 7 Ultimate machine :) Ik had een opdracht op school om een account in te komen waarvan het wachtwoord niet bekend was, het administrator account uitgeschakeld was en de hint nietszeggend was. Via deze methode gedaan, al had ik hem ergens anders gevonden. Stuk makkelijker dan een boot-cd.

Ik had overigens het ease of access center gebruikt ipv de sticky keys om het menu te openen.

[Reactie gewijzigd op dinsdag 21 januari 2014 20:49]


Door Tweakers user Vinny1994, woensdag 22 januari 2014 00:40

Misschien makkelijker : Via Hirens Boot een 2e user account aanmaken , Windows starten onder dat account , MMC openen en vervolgens het admin password resetten.

Edit. : documenteren/opslaan in een programma als keepass dat wachtwoord helpt ook veel!!

[Reactie gewijzigd op woensdag 22 januari 2014 00:41]


Door Tweakers user eQaz, woensdag 22 januari 2014 00:59

Je hoeft niet eens een 2e account aan te maken toch?
Je kan met hiren's boot namelijk gelijk het wachtwoord wissen uit de SAM database, of is deze tegenwoordig niet meer beschikbaar in 2012?

Correct me if im wrong,

Door Tweakers user fordrwd4ever, woensdag 22 januari 2014 12:19

Gewoon met een MS DaRT cd booten.
Dan kan je met LockSmith heel eenvoudig het wachtwoord aanpassen.

Is wat minder hack :+

Door Tweakers user TunefulDJ_Mike, donderdag 23 januari 2014 14:20

Leuk al deze truucjes met cd, maar deze kan zonder. Dat is hele punt, ik heb al een aantal keer gehad dat iemand een laptop had waarvan ze het wachtwoord niet meer wisten, gewoon tijdens de boot de laptop uitzetten, boot vervolgens in herstel modus vanuit daar command line starten en het bovenstaande doen.

[Reactie gewijzigd op donderdag 23 januari 2014 14:20]


Door Tweakers user Jogai, maandag 27 januari 2014 09:47

Ik gebruikte voorheen ntpasswd. Volgende keer deze manier maar eens proberen.

Reageren is niet meer mogelijk