Réinitialiser un mot de passe sur windows 2008 R2 en Workgroup 1

Réinitialiser un mot de passe sur windows 2008 R2 en Workgroup

Un matin aprés une nuit agitée je n’arrivais plus à me souvenir du mot de passe administrateur d’un serveur 2008 R2 en Workgroup.

Aprés un bon moment de remue méninge et de recherche, je me suis rendu à l’évidence, je l’ai complètement oublié.

A ce moment un vieux réflexe me passe par la tête, OPHCrack (bheu non pas de pingouin à la maison et ça ne marche pas sur 2008 de mémoire). Démarrer en mode sans echec sur le compte Administrateur , Ha non mince cela ne marchait que sur ‘feu’ windows XP.

Il existe une méthode effrayante de facilité… la voici:

  • Insérer le DVD d’installation de Windows Server 2008
  • Redémarrez la machine et bootez sur le DVD
  • Sélectionnez la langue de votre choix (important pour  la saisie au clavier ;)
  • Choississez l’option « Repair your computer »
  • Puis « Start Command Prompt »
  • CD C:WindowsSystem32
  • MOVE Utilman.exe Utilman.exe.bak
  • COPY cmd.exe Utilman.exe

Utilman.exe est un gestionnaire d’utilitaires : Loupe, Clavier visuel, … Depuis l’écran de Log il est accessible via le raccourci touche Windows+U. Le but est de le remplacer par cmd.exe pour que la console soit accessible à l’écran de log

  • Redémarrez Windows
  • A l’écran de Log, touche Windows+U
  • NET USER administrateur VotreNouveauMotDePasse
  • Loggez vous en temps qu’administrateur

Pensez à bien supprimer le fichier Utilman.exe dans le repertoire System32 et à renommer Utilman.exe.bak en Utilman.exe ;)

Comme quoi, nous ne le rappelerons jamais assez: Il faut absolument prévenir l’accés physique aux serveurs, cela fait partie intégrante de la sécurité de votre SI

Merci à Phillipe pour son article dont je me suis largement inspiré

A propos Aurelien

Je vous propose également...

Supprimer une boite partagée avec outlook 2010 ou 2013 (environnement Exchange) 2

Supprimer une boite partagée avec outlook 2010 ou 2013 (environnement Exchange)

Après avoir fait une délégation de boîte aux lettres sur le serveur Exchange avec Accès …

Memento - Centos revenir en arrière après un yum update 3

Memento – Centos revenir en arrière après un yum update

Depuis quelques mois, j’utilise un serveur dédié chez EvxOnline, un très bon hébergeur et très …

20 commentaires

  1. bonjour,

    pour ceux qui n’ont pas d’utilman.exe (installation raid ?), voir forums anglophones avec osk.exe
    sinon, achat isunshare, daossoft ou assimilé ?

  2. bonjour,

    je reviens sur ce forum avec la même question (non résolue!) que certains ont posée ici :
    si utilman.exe n’existe pas mais seulement utildll.dll, comment faire ?
    ceci peut-il être dû à mon installation en RAID ?
    faut-il acheter un logiciel comme isunshare Windows Password Genius for RAID server ? y a t-il un contournement avec une sorte de cmd.dll ?

    je suis démuni… merci !

    I. Samson

  3. Mille merci.
    J’ai une question, s’il s’agissait d’un serveur appartenant à une domaine est ce que ça marchera également ?

  4. chez moi sur le serveur 2008 je trouve pas Utilman.exe je trouve Utildll.exe !
    que faire !

  5. Merci beaucoup pour cet article.
    You saved my day !
    Mon serveur membre n’était plus dans l’AD et le mot de passe de l’admin local ne fonctionnait plus.
    Je l’ai réinitialisé puis réintégré le serveur dans l’AD.
    Tout fonctionne !

  6. Réponse : le compte local administrateur peut-être modifié de la même manière.

    Après quelques tests, un compte utilisateur local peut-être créé mais pas ajouté à un autre groupe (net localgroup non opérant)

  7. very interesting, mais qu’en est-il sur un serveur membre (non controleur bien sûr)?

  8. tu as ce message quand tu fait windows + U ?

    quand tu as fait le COPY cmd.exe Utilman.exe
    tu as bien précisé les extensions ?

  9. Bonjour,

    J’ai essayé votre méthode mais Windows me renvoie un message d’erreur m’indiquant que le fichier ultiman.exe n’existe pas
    Merci pour votre réponse

  10. Laisse tomber Dominique, c’est un produit 100% pur Micromou l’Aurélien… Mais je l’aime bien quand même !! 😀

  11. pensée personnelle “don’t feed the troll”

  12. une image ISO de 90 Mo que tu mets sur une clé USB avec le temps de BOOT du CD de Windows Server et de la manip je te parie montre en main que je vais plus vite a télécharger le CD et a casser le mot de passe de plus c’est une méthode qui fonctionne pour “tous” les Windows
    mais je comprend c’est tout laid et en ligne de commande 😉

  13. c’était du l’humour,
    mais de façon plus serieuse entre le temps de télécharger un live cd et le graver ( et trouver un cd vierge) cette méthoe est beaucoup plus simple !

  14. @Aurélien : et pour qu’elle raison là c’est un liveCD ne t’inquiète pas tu ne sera pas contaminé

  15. “pas de pingouin à la maison” 🙂

    😉

  16. et pourquoi ne pas plustot utiliser Offline NT password http://pogostick.net/~pnh/ntpasswd/ qui lui fonctionne aussi sous W2k8 serveur et qui a plusieurs fois sauvé la vie des mes clients

    iun live CD sous Linux qui permet de réinitialiser n’importe quel utilisateur Local

  17. non pas si comme je l’ai dit tu tiens compte de l’accés physique au serveur. On pourrai aussi prendre comme exemple le fait de voler les disques du serveur, ou son disque de sauvegarde USB.

    Le problème est toujours l’accés physique au serveur, par exemple : en cas de conflict social dans une entreprise , il est tout à fait possible qu’un serveur posé sur une étagere tombe “par accident”.
    Je le répète à nouveau, la protection de l’accés physique au serveur est cruciale.

  18. C’est quand même un peu inquiétant de pouvoir changer le mot de passe administrateur d’un serveur aussi facilement… non ?

  19. Donc, le problème de sécurité vient d’une nuit agitée. Il suffirait alors de bien dormir pour que la sécurité soit renforcée.
    L’étude est intéressante bien qu’incomplète. En effet, nous ne savons pas pourquoi cette nuit précédent l’effet décrit, fût elle agitée ?