SynerGeek.fr Informatique & Veille Technologique
Un matin aprés une nuit agitée je n’arrivais plus à me souvenir du mot de passe administrateur d’un serveur 2008 R2 en Workgroup.
Aprés un bon moment de remue méninge et de recherche, je me suis rendu à l’évidence, je l’ai complètement oublié.
A ce moment un vieux réflexe me passe par la tête, OPHCrack (bheu non pas de pingouin à la maison et ça ne marche pas sur 2008 de mémoire). Démarrer en mode sans echec sur le compte Administrateur , Ha non mince cela ne marchait que sur ‘feu’ windows XP.
Il existe une méthode effrayante de facilité… la voici:
- Insérer le DVD d’installation de Windows Server 2008
- Redémarrez la machine et bootez sur le DVD
- Sélectionnez la langue de votre choix (important pour la saisie au clavier
- Choississez l’option « Repair your computer »
- Puis « Start Command Prompt »
- CD C:WindowsSystem32
- MOVE Utilman.exe Utilman.exe.bak
- COPY cmd.exe Utilman.exe
Utilman.exe est un gestionnaire d’utilitaires : Loupe, Clavier visuel, … Depuis l’écran de Log il est accessible via le raccourci touche Windows+U. Le but est de le remplacer par cmd.exe pour que la console soit accessible à l’écran de log
- Redémarrez Windows
- A l’écran de Log, touche Windows+U
- NET USER administrateur VotreNouveauMotDePasse
- Loggez vous en temps qu’administrateur
Pensez à bien supprimer le fichier Utilman.exe dans le repertoire System32 et à renommer Utilman.exe.bak en Utilman.exe 
Comme quoi, nous ne le rappelerons jamais assez: Il faut absolument prévenir l’accés physique aux serveurs, cela fait partie intégrante de la sécurité de votre SI
Merci à Phillipe pour son article dont je me suis largement inspiré
bonjour,
pour ceux qui n’ont pas d’utilman.exe (installation raid ?), voir forums anglophones avec osk.exe
sinon, achat isunshare, daossoft ou assimilé ?
bonjour,
je reviens sur ce forum avec la même question (non résolue!) que certains ont posée ici :
si utilman.exe n’existe pas mais seulement utildll.dll, comment faire ?
ceci peut-il être dû à mon installation en RAID ?
faut-il acheter un logiciel comme isunshare Windows Password Genius for RAID server ? y a t-il un contournement avec une sorte de cmd.dll ?
je suis démuni… merci !
I. Samson
UP même problème pour moi :/
Mille merci.
J’ai une question, s’il s’agissait d’un serveur appartenant à une domaine est ce que ça marchera également ?
chez moi sur le serveur 2008 je trouve pas Utilman.exe je trouve Utildll.exe !
que faire !
Merci beaucoup pour cet article.
You saved my day !
Mon serveur membre n’était plus dans l’AD et le mot de passe de l’admin local ne fonctionnait plus.
Je l’ai réinitialisé puis réintégré le serveur dans l’AD.
Tout fonctionne !
Réponse : le compte local administrateur peut-être modifié de la même manière.
Après quelques tests, un compte utilisateur local peut-être créé mais pas ajouté à un autre groupe (net localgroup non opérant)
very interesting, mais qu’en est-il sur un serveur membre (non controleur bien sûr)?
tu as ce message quand tu fait windows + U ?
quand tu as fait le COPY cmd.exe Utilman.exe
tu as bien précisé les extensions ?
Bonjour,
J’ai essayé votre méthode mais Windows me renvoie un message d’erreur m’indiquant que le fichier ultiman.exe n’existe pas
Merci pour votre réponse
Laisse tomber Dominique, c’est un produit 100% pur Micromou l’Aurélien… Mais je l’aime bien quand même !! 😀
pensée personnelle “don’t feed the troll”
une image ISO de 90 Mo que tu mets sur une clé USB avec le temps de BOOT du CD de Windows Server et de la manip je te parie montre en main que je vais plus vite a télécharger le CD et a casser le mot de passe de plus c’est une méthode qui fonctionne pour “tous” les Windows
mais je comprend c’est tout laid et en ligne de commande 😉
c’était du l’humour,
mais de façon plus serieuse entre le temps de télécharger un live cd et le graver ( et trouver un cd vierge) cette méthoe est beaucoup plus simple !
@Aurélien : et pour qu’elle raison là c’est un liveCD ne t’inquiète pas tu ne sera pas contaminé
“pas de pingouin à la maison” 🙂
😉
et pourquoi ne pas plustot utiliser Offline NT password http://pogostick.net/~pnh/ntpasswd/ qui lui fonctionne aussi sous W2k8 serveur et qui a plusieurs fois sauvé la vie des mes clients
iun live CD sous Linux qui permet de réinitialiser n’importe quel utilisateur Local
non pas si comme je l’ai dit tu tiens compte de l’accés physique au serveur. On pourrai aussi prendre comme exemple le fait de voler les disques du serveur, ou son disque de sauvegarde USB.
Le problème est toujours l’accés physique au serveur, par exemple : en cas de conflict social dans une entreprise , il est tout à fait possible qu’un serveur posé sur une étagere tombe “par accident”.
Je le répète à nouveau, la protection de l’accés physique au serveur est cruciale.
C’est quand même un peu inquiétant de pouvoir changer le mot de passe administrateur d’un serveur aussi facilement… non ?
Donc, le problème de sécurité vient d’une nuit agitée. Il suffirait alors de bien dormir pour que la sécurité soit renforcée.
L’étude est intéressante bien qu’incomplète. En effet, nous ne savons pas pourquoi cette nuit précédent l’effet décrit, fût elle agitée ?