Windows server 2003 сбросить пароль администратора

Обновлено: 08.07.2024

Всем привет! Приехал новый сервер с Виндой 2003 сервер! Поднял домен, стал заводить пользователей, у нас все юзеры без пароля в домен входят, а система просит ввести сложный пароль. Помогите начинающим админам )))

Ответы

Помогаю начинающему админу: пусть пользователи привыкают к сложным паролям - Вам это окупится потом минимизацией расхода труда на лечение вирусных эпидемий, разборки "кто скачал терабайт порнухи" и прочее.

По существу - есть GPO, в которой есть соответствующая настройка. Найдите эту настройку (конфигурация компьютера - конфигурация Windows - параметры безопасности - политики учетных записей - политика паролей) и поправьте. Хотя моя первая рекомендация - намного более разумная.

Все ответы

Спасибо, вроде получилось!

Если точнее то было вроде так: Пуск, Программы, Администрирование, Политики безопасности учетных записей ну и далее )))

Еще вопрос немного в другую ветку!

Сервак подключу, потом всем юзерам придется по новому делать идентификацию в домене, при этом естественно и весь рабочий стол и Мои документы останутся в старом профиле. Т.е. если раньше все было в c:\Documents and Settings\Пупкин_Доменххх\Мои документы то теперь будет в c:\Documents and Settings\Пупкин_Домен0хх\Мои документы. Чтобы на каждом компьютере не сидеть и копировать из c:\Documents and Settings\Пупкин_Доменххх\Мои документы в c:\Documents and Settings\Пупкин_Домен0хх\Мои документы, ну и также рабочий чтол, избранное и т.д.; возможно ли как то убыстрить процедуру. Имя домена будет такое же, как и на старом сервере.

Заранее спасибо, очень хотелось получить информативный ответ! Пользователей около 50-ти, это надо на полнедели уезжать заниматься копированием, очень хотелось бы сэкономить время!

Введите новый компьютер в старый домен и не мучайтесь. Есть еще возможность миграции, но тогда придется, кажется, распрощаться с одинаковыми именами доменов.

Опишите задачу целиком, а не тот кусочек, который, как Вам кажется, нужно решить =)

Задача такова! Пришел новый сервак на смену старого.с сервера пользователям нужно только парочка сетевых дисков, на одном лежит Консультант плюс, на другом - дистрибы, антивирусы, общие файлы, ну и все такое.Документы пользоватей лежат у каждого на своем компе.Имя домена если это минимизирует время на установку нового сервера, можно любое задать на новом серваке.Старого сервера уже просто физически не будет, я с него солью только папочку с общими файлами пользователей, которая подключается у них при входе в домен как отдельный сетевой диск.

В домене около 20 пользователей.На новом сервере я все имена юзеров, которые будут в нем работать завел.У всех одинаковый доступ и пара сетевых дисков, коими являются парочка папок на сервере, расшареных под разными именами дисков.Перед тем,как подключить новый сервер, придется же сначала вывести из домена всех юзеров. Потом подцепляем новый сервер, копируем на него со старого нужные папочки, затем же придется опять на каждом компе вводить в домен компьютер.А при вводе в домен рабочий стол и все настройки рабочего стола останутся в старой учетной записи .И придется копировать документы и все файлы наработанные пользователем, в новый профиль в "новом" домене (хотя имя домена оставил прежним)! Делалось все так, если возможно все это оптимизировать, были бы очень рады, так как организация большая, и это не первая и не последняя замена сервера контроллера домена

Ну так я Вам рекомендую сделать следующим образом:

1) Ввести новый сервер в старый домен

2) Сделать новый сервер контроллером домена

3) перенести на него все FSMO

4) Понизить старый контроллер до рядового члена домена

5) перенести все, что Вам нужно со старого сервера на новый

6) убить старый и радоваться, что пользователи вообще ничего не заметили =)

Форум системных администраторов

Форум сообщества системных администраторов и просто людей, которым не безразличен их компьютер.

It is currently 20 Nov 2021, 01:27
All times are UTC+06:00

Обнуление (сброс) паролей Windows

Администрирование серверов и десктопов на базе ОС Microsoft® Windows™

Raven Бородатый сис
Posts: 2794 Joined: 03 Mar 2010, 15:12 ОС: RHEL 8 Location: Из серверной

Обнуление (сброс) паролей Windows

Post by Raven » 20 Jun 2011, 09:02

Бывают ситуации когда нужно тупо сбросить пароль к чьей-либо учетке на компьютере не повреждая данных (ну к примеру юзеру забывшему свой пароль), или представим себе ситуацию, когда нам в админское хозяйство «по наследству» достается неизвестно кем построенный и неизвестно кем поддерживаемый в прошлом сервер с Windows XP или Windows 2003, пароля администратора от которого мы, конечно же, не знаем. И на сервере крутится архиважная софтина, которая нужна всей конторе, поэтому просто взять и переставить заново винду нельзя (да и не хочется, учитывая весь последующий головняк с поиском и установкой драйверов, настройкой софта, тюнингом и т.д.).
Можно конечно грохнуть SAM-файл, но это вызовет повреждение всех учеток и в итоге винда будет грузиться под дефолтным профилем, что не всегда хорошо. Вот тогда нам и пригодится описанный ниже способ сброса / замены пароля администратора.

Собственно все действия сводятся к тому чтобы скачать утилитку Offline NT Password & Registry Editor (Linux-based), записать на диск и загрузиться с него. Далее следуя инструкциям программы нужно будет указать путь к файлам реестра, которые лежат в директории %windir%\system32\config.

Можно как сбросить пароль, так и поменять его на новый (при этом знать старый, естественно, не нужно).

1. Добавить в сервер дополнительный винчестер, поставить на него другую винду №2, загрузиться в нее.
2. Найти и установить драйвера для RAID-массива, добиться видимости из винды №2 раздела с виндой №1.
3. Скопировать из винды №1 содержимое директории %windir%\system32\config и положить его куда-то, где Offline NT Password & Registry Editor сможет его найти.
4. Пропатчить файлы тулзой.
5. Положить пропатченные файлы на место в %windir%\system32\config винды №1.
6. Загрузиться в винду №1 и наслаждаться возможностью входа под учетной записью администратора

Я не злопамятный, я просто часто ковыряю логи

zaka Эникейщик
Posts: 461 Joined: 19 May 2010, 08:52

Post by zaka » 22 Jun 2011, 09:26

да все это очень интересно но есть одно утилитка не помню как называться скидывает все пасс на систему, биос все просто и удобно грузишься из под доса.
(если диск найду выложу) а так сенкс за инфу ))))

saidhon Юзер
Posts: 5 Joined: 21 Oct 2010, 19:46 ОС: MSDOS Location: Киргизия, Бишкек

Post by saidhon » 24 Mar 2012, 15:27

the_big_dj Юзер
Posts: 67 Joined: 17 Feb 2012, 15:42 ОС: Windows NT 6.1

Post by the_big_dj » 24 Mar 2012, 17:37

saidhon Юзер
Posts: 5 Joined: 21 Oct 2010, 19:46 ОС: MSDOS Location: Киргизия, Бишкек

Post by saidhon » 13 May 2012, 11:52

the_big_dj Юзер
Posts: 67 Joined: 17 Feb 2012, 15:42 ОС: Windows NT 6.1

К сожалению, бывает так, что мы не можем залогиниться в Windows-систему из-за того, что забыли и потеряли пароль от локального администратора.

К счастью, есть возможность сбросить пароль для административной учетной записи. Сейчас я покажу вам, как это делается. Очень рекомендую сохранить эту страницу в закладки, чтобы во время необходимости, у вас все было под рукой :-).

Во-первых, надо скачать вот этот образ. Именно им мы будем сбрасывать пароль. Записываем образ на CD-диск или монтируем образ в виртуальную машину (как это было в моем случае). Загружаемся с этого образа.

Получаем вот такую картину.

Просто нажимаем Enter или чуть-чуть подождать - загрузка запустится сама.

. вот оно загружается .

На этом этапе необходимо выбрать дисковый раздел, чтобы его замонтировать (подключить). На скриншоте показан только один раздел. Вводим его номер (1) и жмем Enter.

Диск подмонтирован, о чем говорит надпись Success! Сейчас надо выбрать нужную операцию. 1 - сброс пароля в базе SAM.

Опять выбираем операцию. 1 - редактирование данных пользователей.

Показан список локальных пользователей. Выбираем нужного пользователя. Надо ввести его RID (берем из первой колонки).

И еще раз выбираем операцию. 1 - сбросить пароль на пустой.

Нам говорят, что операция успешна (Password cleared!). Опять выбираем операцию. Нажимаем q для выхода.

Еще раз нажимаем q.

Нас спрашивают, сохранить ли изменения. Нажимаем Y для сохранения.

Тут нажимаем просто Enter и выходим. Далее перегружаем компьютер через reset и пробуем зайти.

Обратите внимание, что этим же способом можно сбросить пароль режима восстановления Active Directory (Active Directory Restore Mode). Этот пароль задается для каждого контроллера домена отдельно при его развертывании. По сути, этот пароль является паролем локальной учетной записи администратора.

Здравствуйте, формучане.
Проблема заключается вот в чем: есть сервер с Windows Server 2003, пароль администратора был утерян, вообщем на самой северной машине зайти я не могу. НО! Есть копм. в сети у которого права администратора. При заходе на сервер моргает окошко входа с паролем и логином, они стоят как бы по умолчанию и все удачно заходит. НО снять или изменить пароли я не могу так как он просит ввести старый пароль которого я не знаю.

Все доступы и права администратора у меня есть, как сменить пароль, не зная старого?

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Как удаленно по RDP сбросить пароль Администратора на Windows Server 2003?
Раньше удаленно спокойно подключался по RDP к филиалу (под профилем Администратора). В один.

Windows 2003 Server постоянно просит имя пользователя пароль и домен!
Windows 2003 Server постоянно просит имя пользователя пароль и домен! Как сконфигурировать ISS 6.0.

Какие есть способы узнать пароль от учётной записи Windows Server 2003
Какие существуют способы узнать пароль от учётной записи Windows Server 2003

Перенос DNS сервера и всех настроек с Windows Server 2003 на Windows Server 2012
Добрый вечер! Прошу помочь с одной проблемой. А именно по поводу миграции c Windows Server 2003 на.

Если у вас есть административные права с другой машины

пуск -> ПКМ по Компьютер -> Управление ( в самом верху управление компьютером ) нажимаете подключится к другому компьютеру (подключаетесь к вашему серверу ), там находите вашего администратора меняете пароль через контекстное меню.

речь я так понимаю идет о локальных админах.

Если ваша учетная запись будет входить в администраторов на другой машине, то вы все поменяете.

Я захожу на рабочий стол сервера, у меня группа администраторы - захожу в Пуск - "Администрирования" нахожу пользователей - выбираю администратор у верху кнопочка, там есть подменю "изменить пароль". Я правильно все понял.

Просто на сервере куча всяких серьезных программ и не хотелось что-то начудить

Если под учетной записью не запущенно никаких служб, и сторонние программы не используют учетку как сервисную

То смело меняйте пароль на нужный

Дополнительный КД windows server 2012 и репликация на него с основного КД windows server 2003
подскажите как настроить репликацию на дополнительный КД windows server 2012 с КД windows server.

Обновление Windows Server 2003 до Windows Server 2008 или перенос
Здравствуйте, нахожусь в полной прострации . . . Недавно заступил на должность сис-админа одной.

Как установить windows server 2003
У меня стоит windows xp professional с sp2 Жесткий диск один разбит на 2(в первом файловая.

В этой пошаговой статье описывается использование Netdom.exe для сброса паролей учетных записей компьютера контроллера домена в Windows Server.

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 325850

Сводка

Это поведение также применяется к репликации между контроллерами домена того же домена. Если контроллеры домена, не реплицируемые, находятся в двух различных доменах, внимательно посмотрите на отношения доверия.

Нельзя изменить пароль учетной записи машины с помощью оснастки Active Directory Users and Computers. Но сбросить пароль можно с помощью Netdom.exe средства. Средство Netdom.exe включено в Windows средства поддержки для Windows Server 2003, в Windows Server 2008 R2 и в Windows Server 2008.

Средство Netdom.exe сбрасывает пароль учетной записи на компьютере локально (известный как локальный секрет). Это изменение записывается на объект учетной записи компьютера на Windows домена, который находится в том же домене. Одновременное написание нового пароля в обоих местах гарантирует синхронизацию по крайней мере двух компьютеров, участвующих в операции. Запуск репликации Active Directory гарантирует получение изменений другими контроллерами домена.

Следующая процедура описывает использование команды netdom для сброса пароля учетной записи компьютера. Эта процедура чаще всего используется на контроллерах домена, но также применяется к любой учетной записи Windows компьютера.

Необходимо запустить средство локально с Windows, пароль которого необходимо изменить. Кроме того, для запуска Netdom.exe необходимо иметь административные разрешения на локальном уровне и на объекте учетной записи компьютера в Active Directory.

Используйте Netdom.exe для сброса пароля учетной записи машины

Установите средства Windows Server 2003 на контроллер домена, пароль которого необходимо сбросить. Эти средства находятся в папке Support\Tools на Windows Server 2003 CD-ROM. Чтобы установить эти средства, щелкните правой кнопкой мыши Suptools.msi файл в папке, а Support\Tools затем выберите Установите.

Этот шаг не требуется в Windows Server 2008, Windows Server 2008 R2 или более поздней версии, так как средство Netdom.exe включено в Windows выпусков.

Если вы хотите сбросить пароль для контроллера Windows домена, необходимо остановить службу Центра рассылки ключей Kerberos и настроить тип запуска в Руководство.

После перезапуска и проверки успешного сброса пароля можно перезапустить службу Центра рассылки ключей Kerberos (KDC) и вернуть ее тип запуска в Автоматическую. Это заставляет контроллер домена с неправильным паролем учетной записи компьютера обращаться к другому контроллеру домена для билета Kerberos.
Возможно, вам придется отключить службу Центра рассылки ключей Kerberos на всех контроллерах домена, кроме одного. Если это возможно, не отключайте контроллер домена, который имеет глобальный каталог, если у него нет проблем.

Удалите кэш билета Kerberos на контроллере домена, где будут допущены ошибки. Это можно сделать, перезапустив компьютер или используя средства KLIST, Kerbtest или KerbTray. KLIST включен в Windows Server 2008 и Windows Server 2008 R2. Для Windows Server 2003 KLIST доступен в качестве бесплатной загрузки в средствах набора ресурсов Windows Server 2003.

В командной подсказке введите следующую команду:

Описание этой команды:

/s:<server> это имя контроллера домена, используемого для настройки пароля учетной записи компьютера. Это сервер, на котором работает KDC.

/ud:<domain\User> это учетная запись пользователя, которая создает подключение к домену, указанному в /s параметре. Он должен быть в формате domain\User. Если этот параметр опущен, используется учетная запись текущего пользователя.

/pd:* указывает пароль учетной записи пользователя, указанный в /ud параметре. Для запроса пароля используйте звездочку (*). Например, локальный компьютер контроллера домена — Server1, а одноранговой Windows контроллер домена — Server2. Если вы запустите Netdom.exe Server1 со следующими параметрами, пароль будет изменен локально и одновременно записан на Server2. Репликация распространяет изменения на другие контроллеры домена:

Перезапустите сервер, пароль которого был изменен. В этом примере это Server1.

Читайте также: