Trước
hết cách thực hiện Reset Domain Admin Password trên hệ thống 2000 bằng
việc khai thác CMD.EXE không còn tác dụng đối với hệ thống Windows 2003
nữa do các vấn đề chứng thực và phân quyền mặc định của hệ thống này đã
được Microsoft thay đổi để gia tăng tính bảo mật cho hệ thống. Vậy làm
cách nào để thực hiện việc Reset Domain Admin Password trên hệ thống
Windows 2003?
Việc Reset Domain Admin Password trên hệ thống Windows 2003 được thực hiện thông qua một StartUp Services, Services này sẽ kích hoạt tập lệnh NET USER trong môi trường CMD.EXE thong qua việc kích hoạt khi khởi động Wìndows sau đây là các bước thực hiện.
1. Download 2 tập tin nằm trong bộ Windows Resource Kit tại địa chỉ sau về máy tính và copy vào cùng một thư mục (trong trương hợp này tôi Copy vào C:\PassReset)
instsrv.exe: http://www.electrasoft.com/srvany/instsrv.exe
srvany.exe: http://www.electrasoft.com/srvany/srvany.exe
2. Login vào hệ thống trong chế độ Directory Services Restore Mode bằng User Local Administrator (trong trường hợp bạn quên mật khẩu của chế độ này hãy tham khảo cách Reset Local Administrator Password cho các hệ thống Windows 2000/Xp/2003 mà tôi đã trình bầy trong bài trước).
3. Bạn copy tập tin CMD.EXE (%Systemroot%\system32) vào cùng thư mục với hai tập tin instsrv.exe và srvany.exe (Trong trường hợp này tôi dùng C:\PassReset)
4. Tiến hành cài đặt srvany.exe thành một dịch vụ và nó sẽ chạy dưới quyền System Privilegse - LSA và nó sẽ có toàn quyền đối với hệ thống. Khi đó chúng ta sẽ cấu hình dịch vụ này kích hoạt CMD.EXE và thực thi lệnh Net User. Cụ thể như sau:
- Vào RUN->CMD để chuyển đến cửa sổ dòng lệnh
- Thực thi lệnh sau: instsrv PassRecovery "C:\PassReset\srvany.exe"
- Vào Registry và tìm đến: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\PassRecovery
- Tạo SubKey mới là Parameters và thêm vào 2 giá trị mới cho SubKey là
name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator 1qaz!QAZ /domain
Chú ý: Nếu User Domain Admin của bạn đã được đổi tên thì bạn thay tên đó cho tên administrator và nếu policy của hệ thống đang áp dụng các chính sách về mật khẩu bạn phải chọn mật khẩu có độ phức hợp và đọ dài phù hợp với Policy.
5. Mở Service Applet trong Windows ra (RUN-> SERVICES.MSC) và tìm đến Services PassRecovery và đổi trạng thái Startup của dịch vụ này thành Automtic (để dịch vụ này chạy khi Windows khởi động)
6. Bây giờ bạn khởi động lại máy tính của mình và Login với mật khẩu mà bạn vừa thay đổi.
7. Sau khi thành công bạn phải tiến hành xóa dịch vụ bạn vừa tạo ra để hệ thống trở lại hoạt động bình thường.Việc Reset Domain Admin Password trên hệ thống Windows 2003 được thực hiện thông qua một StartUp Services, Services này sẽ kích hoạt tập lệnh NET USER trong môi trường CMD.EXE thong qua việc kích hoạt khi khởi động Wìndows sau đây là các bước thực hiện.
1. Download 2 tập tin nằm trong bộ Windows Resource Kit tại địa chỉ sau về máy tính và copy vào cùng một thư mục (trong trương hợp này tôi Copy vào C:\PassReset)
instsrv.exe: http://www.electrasoft.com/srvany/instsrv.exe
srvany.exe: http://www.electrasoft.com/srvany/srvany.exe
2. Login vào hệ thống trong chế độ Directory Services Restore Mode bằng User Local Administrator (trong trường hợp bạn quên mật khẩu của chế độ này hãy tham khảo cách Reset Local Administrator Password cho các hệ thống Windows 2000/Xp/2003 mà tôi đã trình bầy trong bài trước).
3. Bạn copy tập tin CMD.EXE (%Systemroot%\system32) vào cùng thư mục với hai tập tin instsrv.exe và srvany.exe (Trong trường hợp này tôi dùng C:\PassReset)
4. Tiến hành cài đặt srvany.exe thành một dịch vụ và nó sẽ chạy dưới quyền System Privilegse - LSA và nó sẽ có toàn quyền đối với hệ thống. Khi đó chúng ta sẽ cấu hình dịch vụ này kích hoạt CMD.EXE và thực thi lệnh Net User. Cụ thể như sau:
- Vào RUN->CMD để chuyển đến cửa sổ dòng lệnh
- Thực thi lệnh sau: instsrv PassRecovery "C:\PassReset\srvany.exe"
- Vào Registry và tìm đến: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\PassRecovery
- Tạo SubKey mới là Parameters và thêm vào 2 giá trị mới cho SubKey là
name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator 1qaz!QAZ /domain
Chú ý: Nếu User Domain Admin của bạn đã được đổi tên thì bạn thay tên đó cho tên administrator và nếu policy của hệ thống đang áp dụng các chính sách về mật khẩu bạn phải chọn mật khẩu có độ phức hợp và đọ dài phù hợp với Policy.
5. Mở Service Applet trong Windows ra (RUN-> SERVICES.MSC) và tìm đến Services PassRecovery và đổi trạng thái Startup của dịch vụ này thành Automtic (để dịch vụ này chạy khi Windows khởi động)
6. Bây giờ bạn khởi động lại máy tính của mình và Login với mật khẩu mà bạn vừa thay đổi.
 | This image has been resized. Click this bar to view the full image. The original image is sized 586x384 and weights 34KB. |
- Vào của sổ dòng lệnh (RUN-> CMD.EXE)
- Thực thi lệnh net stop PassRecovery để tắt dịch vụ đi
- Xoá dịch vụ khỏi hệ thống sc delete PassRecovery
- Xoá thư mục C:\PassReset đi
Đến đây bạn đã hoàn tất quá trình Reset mật khẩu đối với Domain Admin trên hệ thống Windows 2003 DC.
Chúc các bạn thành công
Không có nhận xét nào:
Đăng nhận xét