در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش ریست کردن رمز Domain Administrator فراموش شده در سرورها

آيا رمز عبور Admins اکتيودايرکتوري خود را فراموش کرده ايد و نمي توانيد وارد Domain Controller شود ؟ اگر رمز عبور ويندوز خود را فراموش کنيد به عنوان يک مدير سيستم چه مي کنيد ؟ خوب معمولا در چنين مواقعي شما يک CD يا DVD قابل بوت در ابزارهاي خود داريد که مي توانيد از طريق آن رمز عبور کاربر مورد نظر خودتان را ريست کنيد ، اما هميشه هم به همين سادگي ها نيست .

اگر کمي در خصوص شبکه هاي کامپيتوري اطلاعات داشته باشيد متوجه خواهيد شد که اينگونه ابزارها فقط مي توانند رمزهاي عبوري را حذف کنند که متعلق به کاربران Local سيستم ها هستند و نمي توانند رمز عبور مدير دامين يا Domain Administrator را حذف کنند. ساختار ذخيره سازي اين نوع رمزها با يکديگر متفاوت است ، رمز کاربران Local در پايگاده داده اي به نام SAM ذخيره مي شود و اينگونه نرم افزارها مي توانند کليد رمزنگاري شده موجود در اين پايگاه داده را حذف کردن و رمز شما را ريست کنند.

اما در حالتي که از Domain استفاده مي کنيد رمزهاي عبور کاربران و به ويژه رمز عبور Domain Administrator در پايگاه داده خود اکتيودايرکتوري در فايلي به نام NTDS.DIT ذخيره شده است که اصلا و ابدا نمي توان به اين سادگي ها به محتويات آن دسترسي پيدا کرد.


دوست و همکار عزيز جناب مهندس امير مقدم مقاله اي در خصوص چگونگي عوض کردن رمز عبور کاربر Domain Administrator با همين عنوان نوشته اند که مي توانيد از همين لينک به آن دسترسي پيدا کنيد. اما يک نکته در اين آموزش وجود دارد ، اين روش فقط در ويندوز سرور 2008 به بالا قابل استفاده است و در ويندوزهاي سرور قديمي تر کاربرد ندارد ، شايد با خود بگوييد ديگر از سرورهاي قديمي استفاده نمي شود اما بايد بدانيد که بسياري از سرورهاي دامين هستند که همچنان از ويندوز سرور 2000 و 2003 استفاده مي کنند.

در اين آموزش قصد داريم به شما روش ريست کردن رمز عبور Domain Administrator را زمانيکه آن را فراموش کرده ايد را آموزش بدهيم ، از اين روش مي توانيد هم در ويندوز سرور 2000 و هم 2003 و 2008 و حتي 2012 استفاده کنيد. براي اينکه بتوانيد اين آموزش را بصورت کامل انجام دهيد يک سري نيازمندي هاي اوليه احتياج داريد ، در ابتدا نياز به يکي از همين CD هاي Bootable داريد تا رمز عبور Local Administrator موجود در DC را ريست کنيد که فرض را در اين مقاله بر اين مي گذاريم که شما اين ابزار را داريد ، از ابزارهايي مثل Active Password Changer يا PCUnlocker مي توانيد استفاده کنيد ، يکي ديگر از موارد مورد نياز دو ابزار کوچک از Resource Kit هاي مايکروسافت به نام هاي srvany.exe و intsrv.exe مي باشد. شما مي توانيد اين دو ابزار را بصورت رايگان از همين لينک دريافت کنيد.


1- خوب فرض را بر اين مي گذاريم که رمزعبور Local Administrator را طبق روش گفته شده ريست کرده ايد و در واقع آنرا خالي کرده ايد ، بعد از اينکه ويندوز Domain Controller شما بوت شد کليد F8 را مرتبا بزنيد و گزينه Directory Service Restore Mode را انتخاب کنيد ، در اين حالت شما مي توانيد با استفاده از رمز عبور Local Administrator خود وارد سيستم شويد که در حال حاضر خالي است ، اين در واقع همان رمز عبوري است که در زمان ايجاد Domain Controller براي ريکاوري از شما سئوال شد و شما قطعا آن را فراموش کرده ايد. به هر حال با حالت Safe Mode اين قسمت Boot خواهد شد.
2-زمانيکه با صفحه Login ويندوز مواجه شديد در قسمت نام کاربري administrator و در قسمت رمز عبور نيز نيازي نيست چيزي بنويسيد و فقط کليد Enter را بزنيد تا وارد محيط ُSafe Mode شويد. در اينجا دو فايلي که قبلا نام برديم به نامهاي srvany.exe و instsvr.exe را به همراه فايل cmd.exe براي اجرا شدن Command Prompt را در پوشه اي دلخواه کپي کنيد ، ترجيجا آنها را در پوشه Temp سيستم قرار دهيد.

فراموش کردن رمز Domain Administrator و ریست کردن آن


3-بعد از اينکه فايل ها را در محل مورد نظر در پوشه Temp کپي کرديد بر روي فايل cmd.exe در همان مسير دابل کليک کنيد تا باز شود و دستور زير را وارد کنيد :
instsrv PWRESET "C:\temp\srvany.exe".
4-بعد از اينکه دستور بالا را وارد کرديد وارد محيط regedit شويد و به مسير زير برويد :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PWRESET
5-يک subkey به نام Parameters ايجاد کنيد و مقادير زير را در آن وارد کنيد :
name: Application
type: REG_SZ (string)
value: c:\temp\cmd.exe
==============================
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator P@ssw0rd /domain
 

فراموش کردن رمز Domain Administrator و ریست کردن آن


6-بعد از اينکه کليد هاي بالا را در رجيستري ايجاد کرديد از محيط رجيستري خارج شويد ، وارد کنسول Services. MSc از طريق Run شويد و مطمئن شويد که سرويس جديدي به نام PWRESET در سرويس هاي سرور ايجاد شده است ، بر روي آن راست کليک کنيد و Properties بگيريد و مطمئن شويد که Startup Type آن بر روي Automatic قرار گرفته است و همچنين در تب Logon گزينه Allow Service to Interact with Desktop تيک خورده است.

فراموش کردن رمز Domain Administrator و ریست کردن آن


7-حالا کامپيوتر را Restart کنيد و اينبار که Domain Controller شما بوت شد به جاي نام کاربري Administrator و به جاي رمز عبور کلمه P@ssw0rd را وارد کنيد تا وارد Domain Controller شويد ، رمز شما ريست شدن است. به اين نکته توجه کنيد که در صورتيکه سرويس PWRESET همچنان بر روي سيستم شما فعال بماند هميشه رمز شما ريست مي شود ، بنابراين با استفاده از دستور زير اين سرويس را از کامپيوتر حذف کنيد ، وارد Command Prompt شويد و دستور زير را وارد کنيد :
net stop PWRESET
sc delete PWRESET
اميدوارم هيچوقت اين آموزش به کار شما نيايد ، ITPRO باشيد.

نويسنده : محمد نصيري
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپي برداري بدون ذکر نام منبع و نويسنده داراي اشکال اخلاقي مي باشد
#حذف_پسورد_دامین_کنترلر #ریکاور_کردن_پسورد_domain_controller #فراموش_کردن_رمز_عبور_دامین #ریکاور_کردن_پسورد_دامین_کنترلر #ریست_پسورد_domain_controller #فراموش_کردن_رمز_administrator #مشکل_در_login_به_domain_controller
6 نظر
Amir Moghaddam

با تشکر از آموزش خوبت محمد جان، فقط اگر فرض را کنار بگذاریم چطور می تونیم پسورد ادمین لکال را عوض کنیم با توجه به نوع ویندوز سرورهایی که به اونها اشاره کردی؟

محمد نصیری

با هر ابزاری که بشهLocal SAM رو خالی کرد :

  1. Active Password Changer
  2. Hiren Boot Disk
  3. BackTrack
  4. ...
محمد عبدی

سلام

من یه vps دارم

بعد اکتیو دایرکتوری و فعال کردم بعد اینکه ریست کردم

دیگه با یوزر نیم و پسوردم خودم وارد نمیشه چیکار کنم

:-(

محمد نصیری

ITPRO ی عزیز لطفا سئوالتون رو صرفا از طریق گزینه سئوال بپرسید مطرح کنید با تشکر

ro.vossoughi

سلام من این روش رو امتحان کردم ولی برای وارد کردن کامند پیغام زیر میاد:

instsrv is not recognized as an internal or external command

هرچی سرچ کردم موفق نشدم ببینم مشکل از کجاست ممنون میشم کمک کنید

محمد نصیری

مشکل اینه از شانس بد شما فایل مورد نظر خراب شده یا وجود نداره !! نسخه ویندوز البته تاثیر داره ترجیحا 2003 نباشه ، از آموزش زیر استفاده کنید :

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....