Password Administrator di dominio dimenticata

Può capitare, per svariati motivi, di dover perdere la password del proprio Domain Controller. Esiste tuttavia una procedura per poterla ripristinare e per attuarla sono necessari tre requisiti.

  1. 1. Password di un’utenza locale (Eventualmente sarà necessario resettarla tramite un tool di reset password).
  2. 2. Accesso fisico alla macchina Domain Controller
  3. 3. Due utility fornite dal Resource Kit di Microsoft chiamate SRVANY and INSTSRV. (http://www.microsoft.com/en-us/download/details.aspx?id=17657)

1 passaggio

All’avvio del Sistema premere F8 e selezionare la modalità per il Ripristino Active Directory. Alla schermata di Login accedere con un utente amministratore locale.

2 passaggio

Installiamo ora SRVANY (precedentemente scaricato) che ci servirà per creare un servizio windows virtuale. Copiare gli applicativi SRVANY e INSTSRV (presenti nel Resource Kit) all’interno della cartella C:\reset. Copiare all’interno della medesima cartella l’applicazione CMD.EXE presente all’interno di %WINDIR%\system32 .
Avviare il Prompt dei comandi appena copiato (C:\reset\CMD.EXE) e digitare:

instsrv PassRecovery “d:\reset\srvany.exe” (la directory può essere differente ed è creata a nostro piacimento).
Andiamo quindi a configurare SRVANY

Aprire REGEDIT e sfogliare: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services|PassRecovery

Creare una sottochiave chiamata Parameters e aggiungere due nuovi valori:

name: Application
type: REG_SZ (string)
value: d:tempcmd.exe

name: AppParameters
type: REG_SZ (string)
value: /k net user administrator 123456 /domain

Sostituire la password 123456 con una password più complessa se sono presenti delle policy di sicurezza sulla complessità della password. (es: P@ssword01)

Aprire l’Applet Servizi (Control Panel\Administrative Tools\Services) e aprire le proprietà del servizio PassRecovery. Impostare l’avvio su Automatico e selezionare, nella tabella Log On, permetti al servizio di interagire con il desktop.

Riavviare il sistema in modalità normale ed avviare Windows con la nuova password impostata.

Rimuovere successivamente il Servizio dal Prompt dei Comandi digitando:

net stop PassRecovery

sc delete PassRecovery