Home
Latest images
Search
Register
Log inKhoi Phuc Mat Khau Admin Trong Windows Server 2003
Page 1 of 1
Khoi Phuc Mat Khau Admin Trong Windows Server 2003
hathanhhai Thu Apr 10, 2008 1:30 pm
Khôi phục mật khẩu Admin Domain Controller trên Windows 2003 Server
________________________________________
Trong thời gian gần đây tôi có nhận được rất nhiều thắc mắc của các chuyên viên quản trị hệ thống đang quản lư các máy chủ Domain Controller trên nền Windows Server 2003 . Họ đă để mất Password đăng nhập vào DC 2003 để điều khiển toàn bộ hoạt động của Active Directory Domain 2003. Điều đáng tiếc này có thể xảy ra khi Admin tiến hành thay đổi password mới theo định kỳ nhằm tăng cường hơn nữa an toàn cho hệ thống, nhưng đáng tiếc ví một lư do nào đó, họ đă quên password mới của ḿnh ( bản thân tôi cũng đă từng bị mất Password mail server ) . Và kết quả là không c̣n log-on vào Domain Controller của ḿnh được nữa, và tôi cũng không tạo bất cứ một backup admin account nào dự pḥng cho việc quên password này.
Một vài thủ thuật và công cụ đă được công bố giúp reset lại Domain Admin Password trên Windows 2000 Server đă không c̣n bất kư tác dụng nào trên Windows 2003 Server. Lư do, Microsoft đă áp dụng tăng cường mọi mặt các tính năng bảo mật trên Windows 2003 Server, và những thủ thuật này đă trở nên vô tác dụng.
Sau đây tôi xin được tŕnh bày cách thức thiết lập lại Domin AdminPassword account. Và trước khi các bạn tiến hành nó, hăy chú ư kỹ tất cả các yêu cầu bắt buộc dưới đây :
Khuyến cáo : Tài liệu hướng dẫn này chỉ để giúp Admin khắc phục sự cố do chính ḿnh gây ra. Tài liệu không phục vụ cho bất kỳ ư đồ bất minh nào để thực hiện xâm nhập vào hệ thống !
Các yêu cầu bắt buộc :
Bạn cần đáp ứng các yêu cầu sau:
1/ Truy cập cục bộ-Local access vào máy chủ Domain Controller (DC).
2/ Có được Local Administrator password (đây chính là Active Directory Restore mode password bạn xác lập trong quá tŕnh tiến hành nâng một Server 2003 lên thành Domain Controller 2003, password này hoàn toàn khác với password điều khiển hoạt động của máy chủ DC và Domain- password mà bạn đă quên) ( cái này thông thường quản trị server ít khi đặt password lúc gơ lệnh DCPROMO .
3/ Có 2 công cụ được cung cấp bởi Microsoft trong bộ Resource Kit: SRVANY và INSTSRV. Download ở file đính kèm
Tất cả các bước tiến hành này đều thực hiện trên một domain với một máy chủ Domain Controller 2003. Nếu domain của bạn có nhiều DCs, có thể chọn bất kỳ Domain Controller nào để thực hiện.
Tiến hành :
1. Khởi động lại DC Windows 2003 trong chế độ Directory Restory Service Mode. (
Khởi động lại máy,tại thời điểm startup, nhấn F8 và chọn Directory Restore Service Mode. Khi vào chế độ này hoạt động của Active Directory sẽ bị disable.
Khi màn h́nh login xuất hiện, log on vào với tài khoản Local Administrator. Và bạn đă có toàn quyền truy cập Local Computer này nhưng không thể can thiệp vào bất cứ vấn đề ǵ thuộc Active Directory.
2 Tiến hành cài đặt SRVANY.
Tiện ích này vận hành Windows NT Service. Và điều thú vị ở đây là chương tŕnh sẽ có các đặc quyền hệ thống- SYSTEM privileges. Và điều này là cần thiết để có thể reset Domain Admin password. Bạn sẽ thực hiện cấu h́nh SRVANY để khởi hoạt command prompt (sẽ giúp bạn chay các lệnh net user).
Copy SRVANY và INSTSRV vào một folder tạm thời, ví dụ d:temp. Cũng Copy cmd.exe vào folder này (cmd.exe ch́nh là command prompt, thường nằm ở %WINDIR%System32, ví dụ như : C:WindowsSystem32).
Click vào cmd.exe để khởi hoạt command prompt, gơ lệnh Cd D:temp nhấn Enter , Gơ tiếp lệnh instsrv PassRecovery "d:tempsrvany.exe" nhấn Enter.
Cấu h́nh SRVANY.
Tại Run gơ lệnh regedit, mở Registry Editor và t́m đến Key
HKEY_LOCAL_MACHINESystemCurrentControlSet
ServicesPassRecovery
Right-click vào key PassRecovery và tạo một Key con Parameters và add vào 2 values mới như sau:
name: Application
type: REG_SZ (string)
value: d:tempcmd.exe
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator new_password
Cẩn thận : 'net user username password' chính là command line để xác lập một new password. Thay thế new_password với password thực sự mà bạn muốn đặt mới. Ghi nhớ rằng một số chính sách của domain- domain policies, có thể yêu cầu bạn phải đặt password phức hợp( complex passwords), do vậy bạn phải đặt password phức hơp thường gồm có chữ Hoa, thường, Số và các kư tự đặc biệt, ví dụ : p@ssW0rd!#$
Tiếp theo tại Run, gơ lệnh Services.msc hoặc vào Control PanelAdministrative ToolsServices sẽ mở bảng điều khiển các dịch vụ vận hành trên hệ thống. T́m đến Service có tên PassRecovery, right-click chọn property tab. Kiểm tra start mode phải là Automatic.
Mở Log On tab và check vào lựa chọn Allow service to interact with desktop.
Tại thời điểm này bạn có thể restart Windows, và SRVANY se chạy lệnh netuser command để tiến hành reset lại domain admin password.
3. Khởi động lại Windows ở chế độ thường -normal mode
Chờ khi màn h́nh login xuất hiện. bạn sẽ không nhận thấy command prompt xuất hiện khi thực hiện lệnh net user command. Nhưng đừng lo lắng, command vẫn được thực thi bên trong hệ thống -background.
Log on với tài khoản Administrator, password bạn vừa xác lập mới ở trên. Hệ thống sẽ ban đầy đủ quyền truy cập cho bạn. Nếu không quay lại bước 2 và đảm bảo rằng bạn không quên password mới đă xác lập hoặc xác lập sai các values khác.
Khi desktop xuất hiện, bạn sẽ thấy command prompt. Command prompt được khởi động bởi SRVANY.
Đến đây đă đạt được mục đích, tiến hành gỡ bỏ SRVANY:
Thực hiện các lệnh :
net stop PassRecovery
sc delete PassRecovery
Xóa tiếp folder d:temp đă tạo. Finished !
PS: Có được Local Administrator password (đây chính là Active Directory Restore mode password bạn xác lập trong quá tŕnh tiến hành nâng một Server 2003 lên thành Domain Controller 2003, password này hoàn toàn khác với password điều khiển hoạt động của máy chủ DC và Domain- password mà bạn đă quên) ( cái này thông thường quản trị server ít khi đặt password lúc gơ lệnh DCPROMO ) .
Nếu như người khác đặt Active Directory Restore mode password mà giờ bạn muốn reset lại th́ làm như thế nào , bài viết sao đây sẽ hướng dẫn các bạn reset lại Active Directory Restore mode password
Bắt đầu
Tại command prompt gơ ntdsutil
Tại NTDSUTIL prompt gơ set dsrm password
Để reset Directory Services Restore Mode password gơ reset password on server null
Sau khi lệnh trên thực hiện thành công , gơ passwd mới 2 lần để reset passwd
Nhấn q để thoát khỏi DSRM command prompt
Nhấn q lần nữa để thoát khỏi NTDSUTIL command prompt
file đính kèm : http://www.adminviet.net/forum/attachment.php?attachmentid=45&d=1182399717
________________________________________
Trong thời gian gần đây tôi có nhận được rất nhiều thắc mắc của các chuyên viên quản trị hệ thống đang quản lư các máy chủ Domain Controller trên nền Windows Server 2003 . Họ đă để mất Password đăng nhập vào DC 2003 để điều khiển toàn bộ hoạt động của Active Directory Domain 2003. Điều đáng tiếc này có thể xảy ra khi Admin tiến hành thay đổi password mới theo định kỳ nhằm tăng cường hơn nữa an toàn cho hệ thống, nhưng đáng tiếc ví một lư do nào đó, họ đă quên password mới của ḿnh ( bản thân tôi cũng đă từng bị mất Password mail server ) . Và kết quả là không c̣n log-on vào Domain Controller của ḿnh được nữa, và tôi cũng không tạo bất cứ một backup admin account nào dự pḥng cho việc quên password này.
Một vài thủ thuật và công cụ đă được công bố giúp reset lại Domain Admin Password trên Windows 2000 Server đă không c̣n bất kư tác dụng nào trên Windows 2003 Server. Lư do, Microsoft đă áp dụng tăng cường mọi mặt các tính năng bảo mật trên Windows 2003 Server, và những thủ thuật này đă trở nên vô tác dụng.
Sau đây tôi xin được tŕnh bày cách thức thiết lập lại Domin AdminPassword account. Và trước khi các bạn tiến hành nó, hăy chú ư kỹ tất cả các yêu cầu bắt buộc dưới đây :
Khuyến cáo : Tài liệu hướng dẫn này chỉ để giúp Admin khắc phục sự cố do chính ḿnh gây ra. Tài liệu không phục vụ cho bất kỳ ư đồ bất minh nào để thực hiện xâm nhập vào hệ thống !
Các yêu cầu bắt buộc :
Bạn cần đáp ứng các yêu cầu sau:
1/ Truy cập cục bộ-Local access vào máy chủ Domain Controller (DC).
2/ Có được Local Administrator password (đây chính là Active Directory Restore mode password bạn xác lập trong quá tŕnh tiến hành nâng một Server 2003 lên thành Domain Controller 2003, password này hoàn toàn khác với password điều khiển hoạt động của máy chủ DC và Domain- password mà bạn đă quên) ( cái này thông thường quản trị server ít khi đặt password lúc gơ lệnh DCPROMO .
3/ Có 2 công cụ được cung cấp bởi Microsoft trong bộ Resource Kit: SRVANY và INSTSRV. Download ở file đính kèm
Tất cả các bước tiến hành này đều thực hiện trên một domain với một máy chủ Domain Controller 2003. Nếu domain của bạn có nhiều DCs, có thể chọn bất kỳ Domain Controller nào để thực hiện.
Tiến hành :
1. Khởi động lại DC Windows 2003 trong chế độ Directory Restory Service Mode. (
Khởi động lại máy,tại thời điểm startup, nhấn F8 và chọn Directory Restore Service Mode. Khi vào chế độ này hoạt động của Active Directory sẽ bị disable.
Khi màn h́nh login xuất hiện, log on vào với tài khoản Local Administrator. Và bạn đă có toàn quyền truy cập Local Computer này nhưng không thể can thiệp vào bất cứ vấn đề ǵ thuộc Active Directory.
2 Tiến hành cài đặt SRVANY.
Tiện ích này vận hành Windows NT Service. Và điều thú vị ở đây là chương tŕnh sẽ có các đặc quyền hệ thống- SYSTEM privileges. Và điều này là cần thiết để có thể reset Domain Admin password. Bạn sẽ thực hiện cấu h́nh SRVANY để khởi hoạt command prompt (sẽ giúp bạn chay các lệnh net user).
Copy SRVANY và INSTSRV vào một folder tạm thời, ví dụ d:temp. Cũng Copy cmd.exe vào folder này (cmd.exe ch́nh là command prompt, thường nằm ở %WINDIR%System32, ví dụ như : C:WindowsSystem32).
Click vào cmd.exe để khởi hoạt command prompt, gơ lệnh Cd D:temp nhấn Enter , Gơ tiếp lệnh instsrv PassRecovery "d:tempsrvany.exe" nhấn Enter.
Cấu h́nh SRVANY.
Tại Run gơ lệnh regedit, mở Registry Editor và t́m đến Key
HKEY_LOCAL_MACHINESystemCurrentControlSet
ServicesPassRecovery
Right-click vào key PassRecovery và tạo một Key con Parameters và add vào 2 values mới như sau:
name: Application
type: REG_SZ (string)
value: d:tempcmd.exe
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator new_password
Cẩn thận : 'net user username password' chính là command line để xác lập một new password. Thay thế new_password với password thực sự mà bạn muốn đặt mới. Ghi nhớ rằng một số chính sách của domain- domain policies, có thể yêu cầu bạn phải đặt password phức hợp( complex passwords), do vậy bạn phải đặt password phức hơp thường gồm có chữ Hoa, thường, Số và các kư tự đặc biệt, ví dụ : p@ssW0rd!#$
Tiếp theo tại Run, gơ lệnh Services.msc hoặc vào Control PanelAdministrative ToolsServices sẽ mở bảng điều khiển các dịch vụ vận hành trên hệ thống. T́m đến Service có tên PassRecovery, right-click chọn property tab. Kiểm tra start mode phải là Automatic.
Mở Log On tab và check vào lựa chọn Allow service to interact with desktop.
Tại thời điểm này bạn có thể restart Windows, và SRVANY se chạy lệnh netuser command để tiến hành reset lại domain admin password.
3. Khởi động lại Windows ở chế độ thường -normal mode
Chờ khi màn h́nh login xuất hiện. bạn sẽ không nhận thấy command prompt xuất hiện khi thực hiện lệnh net user command. Nhưng đừng lo lắng, command vẫn được thực thi bên trong hệ thống -background.
Log on với tài khoản Administrator, password bạn vừa xác lập mới ở trên. Hệ thống sẽ ban đầy đủ quyền truy cập cho bạn. Nếu không quay lại bước 2 và đảm bảo rằng bạn không quên password mới đă xác lập hoặc xác lập sai các values khác.
Khi desktop xuất hiện, bạn sẽ thấy command prompt. Command prompt được khởi động bởi SRVANY.
Đến đây đă đạt được mục đích, tiến hành gỡ bỏ SRVANY:
Thực hiện các lệnh :
net stop PassRecovery
sc delete PassRecovery
Xóa tiếp folder d:temp đă tạo. Finished !
PS: Có được Local Administrator password (đây chính là Active Directory Restore mode password bạn xác lập trong quá tŕnh tiến hành nâng một Server 2003 lên thành Domain Controller 2003, password này hoàn toàn khác với password điều khiển hoạt động của máy chủ DC và Domain- password mà bạn đă quên) ( cái này thông thường quản trị server ít khi đặt password lúc gơ lệnh DCPROMO ) .
Nếu như người khác đặt Active Directory Restore mode password mà giờ bạn muốn reset lại th́ làm như thế nào , bài viết sao đây sẽ hướng dẫn các bạn reset lại Active Directory Restore mode password
Bắt đầu
Tại command prompt gơ ntdsutil
Tại NTDSUTIL prompt gơ set dsrm password
Để reset Directory Services Restore Mode password gơ reset password on server null
Sau khi lệnh trên thực hiện thành công , gơ passwd mới 2 lần để reset passwd
Nhấn q để thoát khỏi DSRM command prompt
Nhấn q lần nữa để thoát khỏi NTDSUTIL command prompt
file đính kèm : http://www.adminviet.net/forum/attachment.php?attachmentid=45&d=1182399717
hathanhhai- Posts : 21
Join date : 2008-04-09
Similar topics» TAT MAY TU XA VOI CONG CU CUA WINDOWS SERVER 2003??
» E - book Quan tri windows 2003 server
» Gui tin nhan trong mang LAN voi tien ich trong Windows XP
» tat va khoi dong may trong 5s
» cach khoi phuc lai he dieu hanh window cu sau cai win Vita
» E - book Quan tri windows 2003 server
» Gui tin nhan trong mang LAN voi tien ich trong Windows XP
» tat va khoi dong may trong 5s
» cach khoi phuc lai he dieu hanh window cu sau cai win Vita
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|