محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش ریست کردن رمز Domain Administrator فراموش شده در سرورها

آيا رمز عبور Admins اکتيودايرکتوري خود را فراموش کرده ايد و نمي توانيد وارد Domain Controller شود ؟ اگر رمز عبور ويندوز خود را فراموش کنيد به عنوان يک مدير سيستم چه مي کنيد ؟ خوب معمولا در چنين مواقعي شما يک CD يا DVD قابل بوت در ابزارهاي خود داريد که مي توانيد از طريق آن رمز عبور کاربر مورد نظر خودتان را ريست کنيد ، اما هميشه هم به همين سادگي ها نيست .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اگر کمي در خصوص شبکه هاي کامپيتوري اطلاعات داشته باشيد متوجه خواهيد شد که اينگونه ابزارها فقط مي توانند رمزهاي عبوري را حذف کنند که متعلق به کاربران Local سيستم ها هستند و نمي توانند رمز عبور مدير دامين يا Domain Administrator را حذف کنند. ساختار ذخيره سازي اين نوع رمزها با يکديگر متفاوت است ، رمز کاربران Local در پايگاده داده اي به نام SAM ذخيره مي شود و اينگونه نرم افزارها مي توانند کليد رمزنگاري شده موجود در اين پايگاه داده را حذف کردن و رمز شما را ريست کنند.

اما در حالتي که از Domain استفاده مي کنيد رمزهاي عبور کاربران و به ويژه رمز عبور Domain Administrator در پايگاه داده خود اکتيودايرکتوري در فايلي به نام NTDS.DIT ذخيره شده است که اصلا و ابدا نمي توان به اين سادگي ها به محتويات آن دسترسي پيدا کرد.


دوست و همکار عزيز جناب مهندس امير مقدم مقاله اي در خصوص چگونگي عوض کردن رمز عبور کاربر Domain Administrator با همين عنوان نوشته اند که مي توانيد از همين لينک به آن دسترسي پيدا کنيد. اما يک نکته در اين آموزش وجود دارد ، اين روش فقط در ويندوز سرور 2008 به بالا قابل استفاده است و در ويندوزهاي سرور قديمي تر کاربرد ندارد ، شايد با خود بگوييد ديگر از سرورهاي قديمي استفاده نمي شود اما بايد بدانيد که بسياري از سرورهاي دامين هستند که همچنان از ويندوز سرور 2000 و 2003 استفاده مي کنند.

در اين آموزش قصد داريم به شما روش ريست کردن رمز عبور Domain Administrator را زمانيکه آن را فراموش کرده ايد را آموزش بدهيم ، از اين روش مي توانيد هم در ويندوز سرور 2000 و هم 2003 و 2008 و حتي 2012 استفاده کنيد. براي اينکه بتوانيد اين آموزش را بصورت کامل انجام دهيد يک سري نيازمندي هاي اوليه احتياج داريد ، در ابتدا نياز به يکي از همين CD هاي Bootable داريد تا رمز عبور Local Administrator موجود در DC را ريست کنيد که فرض را در اين مقاله بر اين مي گذاريم که شما اين ابزار را داريد ، از ابزارهايي مثل Active Password Changer يا PCUnlocker مي توانيد استفاده کنيد ، يکي ديگر از موارد مورد نياز دو ابزار کوچک از Resource Kit هاي مايکروسافت به نام هاي srvany.exe و intsrv.exe مي باشد. شما مي توانيد اين دو ابزار را بصورت رايگان از همين لينک دريافت کنيد.


1- خوب فرض را بر اين مي گذاريم که رمزعبور Local Administrator را طبق روش گفته شده ريست کرده ايد و در واقع آنرا خالي کرده ايد ، بعد از اينکه ويندوز Domain Controller شما بوت شد کليد F8 را مرتبا بزنيد و گزينه Directory Service Restore Mode را انتخاب کنيد ، در اين حالت شما مي توانيد با استفاده از رمز عبور Local Administrator خود وارد سيستم شويد که در حال حاضر خالي است ، اين در واقع همان رمز عبوري است که در زمان ايجاد Domain Controller براي ريکاوري از شما سئوال شد و شما قطعا آن را فراموش کرده ايد. به هر حال با حالت Safe Mode اين قسمت Boot خواهد شد.
2-زمانيکه با صفحه Login ويندوز مواجه شديد در قسمت نام کاربري administrator و در قسمت رمز عبور نيز نيازي نيست چيزي بنويسيد و فقط کليد Enter را بزنيد تا وارد محيط ُSafe Mode شويد. در اينجا دو فايلي که قبلا نام برديم به نامهاي srvany.exe و instsvr.exe را به همراه فايل cmd.exe براي اجرا شدن Command Prompt را در پوشه اي دلخواه کپي کنيد ، ترجيجا آنها را در پوشه Temp سيستم قرار دهيد.

فراموش کردن رمز Domain Administrator و ریست کردن آن



3-بعد از اينکه فايل ها را در محل مورد نظر در پوشه Temp کپي کرديد بر روي فايل cmd.exe در همان مسير دابل کليک کنيد تا باز شود و دستور زير را وارد کنيد :

instsrv PWRESET "C:\temp\srvany.exe".

4-بعد از اينکه دستور بالا را وارد کرديد وارد محيط regedit شويد و به مسير زير برويد :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PWRESET

5-يک subkey به نام Parameters ايجاد کنيد و مقادير زير را در آن وارد کنيد :

name: Application
type: REG_SZ (string)
value: c:\temp\cmd.exe
==============================
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator P@ssw0rd /domain
 


فراموش کردن رمز Domain Administrator و ریست کردن آن



6-بعد از اينکه کليد هاي بالا را در رجيستري ايجاد کرديد از محيط رجيستري خارج شويد ، وارد کنسول Services. MSc از طريق Run شويد و مطمئن شويد که سرويس جديدي به نام PWRESET در سرويس هاي سرور ايجاد شده است ، بر روي آن راست کليک کنيد و Properties بگيريد و مطمئن شويد که Startup Type آن بر روي Automatic قرار گرفته است و همچنين در تب Logon گزينه Allow Service to Interact with Desktop تيک خورده است.

فراموش کردن رمز Domain Administrator و ریست کردن آن



7-حالا کامپيوتر را Restart کنيد و اينبار که Domain Controller شما بوت شد به جاي نام کاربري Administrator و به جاي رمز عبور کلمه P@ssw0rd را وارد کنيد تا وارد Domain Controller شويد ، رمز شما ريست شدن است. به اين نکته توجه کنيد که در صورتيکه سرويس PWRESET همچنان بر روي سيستم شما فعال بماند هميشه رمز شما ريست مي شود ، بنابراين با استفاده از دستور زير اين سرويس را از کامپيوتر حذف کنيد ، وارد Command Prompt شويد و دستور زير را وارد کنيد :

net stop PWRESET
sc delete PWRESET

اميدوارم هيچوقت اين آموزش به کار شما نيايد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات