امیر مقدم
کارشناس ارشد سرویس های مبتنی بر شبکه مایکروسافت

آموزش ریکاوری پسورد دومین کنترلر (Domain Controller) بدون ابزار

شاید برای شما پیش امده که......! پشتیبانی شبکه شرکتی را بر عهده گرفتید که پشتیبان اسبق آن شرکت رمز عبور حساب کاربری Administrator را تغییر داده است و با در اختیار ندادن مستندی از اطلاعات شبکه به مدیر قطع همکاری کرده, یا اداره ای که تنها یک Administrator دارد و هیچ مستندی از فرایند کاری خود ندارد و در زمانی نامشخص بنا به دلایلی امکان تماس با Administrator مورد نظر نیست, حتی ممکن است اشتباهی Administrator شبکه را Disable کرده باشید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

حال چگونه رمز عبور Administrator را بازیابی کنیم؟

نخست DVD ویندوز سرور را داخل درایو نوری قرار داده یا Bootable usb flash را به سرور متصل کرده, سپس سرور را از طریق درایو نوری یا usb flash بوت می کنیم


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


با امدن ویزارد نصب ویندوز روی next کلیک می کنیم و در مرحله بعدی به جای Install now گزینه Repair your computer را انتخاب می کنیم


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


در پنجره System Recovery Options همه جیز به حالت پیش فرض می باشد و در جدول زیرین نوع OS که نصب هستش و روی چه پارتیشنی قرار دارد نمایش داده می شود. در این تصویر Drive Letter پارتیشن ویندوز D می باشد نه C , در واقع پارتیشن ویندوزی سرور C می باشد، اما در این قسمت به خاطر وجود پارتیشن System Reserved ، حرف Drive Letter آن D درج شده است. در این جا با کلیک روی Next به قسمت بعد می رویم.


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


در این قسمت Command Prompt را انتخاب می کنیم.


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


در cmd تایپ می کنیم :

D:
cd windows 
cd system32 
copy utilman.exe utilman2.exe 
copy cmd.exe utilman.exe 

با تایپ کردن (:D) وارد درایوی می شیم که ویندوز سرور نصب می باشد cd مخفف change directory می باشد و با وارد کردن cd windows به مسیر D:\windows وارد می شویم و در ادامه با تایپ cd system32 به مسیر D:\windows\system32 وارد می شویم, با جابه جایی utility manager و در اخر با جابه جا شدن cmd.exe به جای utilman.exe , با انتخاب Ease of access صفحه Command prompt به جای utility manager باز می شود. اگر بعد از وارد کردن cd system32 خطایی مبنی بر اینکه دیتا مورد نظر در مسیر وارد شده موجود نمی باشد, Letter پارتیشن ویندوزی اشتباه وارد شده و باید مورد صحیح را وارد کنید


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


سرور را Restart می کنیم و بعد از بالا امدن سرور و فشردن Ctrl+Alt+Delete در پایین صفحه, گوشه سمت چپ روی Ease of access کلیک می کنیم تا صفحه Command Prompt باز شود, با باز شدن cmd , داخلش تایپ می کنیم dsa.msc تا کنسول Active Directory Users and Computers باز شود, سپس به کانتینر Users می رویم و با کلیک راست روی حساب کاربری Administrator و با انتخاب reset password رمز عبور DC , Administrator را ریست می کنیم, با وارد کردن رمز عبور جدید به سادگی به سرور Logon می کنیم.


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008



ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008



ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


در اخر سرور را دوباره Restart می کنیم و از روی DVD بوت می کنیم و تمامی مراحل فوق را تکرار می کنیم تا مرحله ای که دستورات را وارد می کنیم و تمام دستورات را به همان شکل وارد می کنیم اما دستور چهارم را بدین شکل تایپ می کنیم: copy utilman2.exe utilman.exe و نیازی هم به وارد کردن دستور اخر نیست. سرور را Restart کرده, این بار با کلیک روی Ease of access دیگر Command prompt باز نخواهد شد.

D:
cd windows 
cd system32 
copy utilman2.exe utilman.exe 


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008



ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


اما برای جلوگیری از دسترسی به سرور و بازیابی رمز عبور Administrator می توانیم این موارد امنیتی را در نظر بگیریم :

  • هر کسی از نظر فیزیکی دسترسی به سرور را نداشته باشد
  • حتی الامکان سرور فاقد درایو نوری باشد
  • Syskey  روی DC فعال باشد


ریکاور کردن پسورد Domain Controller در ویندوز سرور 2008


امیدوارم که مورد توجه دوستان قرار گرفته باشد.


امیر مقدم
امیر مقدم

کارشناس ارشد سرویس های مبتنی بر شبکه مایکروسافت

نظرات