Domain Administrator kraken

Login venster Win2008R2In 2010 installeerde ik een server voor mijn ouders met alle toeters en bellen. Toen had ik nog niet zo’n mooi wachtwoord tooltje als 1Password en alle gegevens gingen ergens veilig opgeborgen in een bestandje. Maar ja, je begrijpt al dat dat bestandje op een gegeven moment kwijt was. Wat nu? Een domein hacken? Natuurlijk kan het, maar ook voor mensen zoals ik? Blijkbaar, deze website helpt je er stap voor stap doorheen: How to geek: How to Reset Your Forgotten Domain Admin Password on Server 2008 R2 Het is in het Engels en neemt je helemaal bij het handje. Hieronder zet ik een Nederlandse versie neer voor de liefhebber.

  • Je hebt gelukkig niets nodig anders dan een Windows Server cd (R2 als je R2 hebt, 64bit als je 64bit etc), toetsenbord en beeldscherm aangesloten op het apparaat.
  • Boot van cd
  • Loop door de installatie totdat je dit ziet en kies voor “Repair your computer”.

Repair your computer

  • Ga door tot je de optie krijgt om een Command Prompt te starten. Let op dat je niet te ver door gaat en de hele computer gaat repareren. Je zou dan AD kunnen corrumperen.

Command Prompt

  • In dit venster type de volgende regels (let niet op de driveletter in dit voorbeeld. Die is onbelangrijk):
    X:>move c:WindowsSystem32utilman.exe c:Windowssystem32utilman.exe.bak
    1 file(s) moved.
    X:>copy c:WindowsSystem32cmd.exe c:Windowssystem32utilman.exe
    1 file(s) copied.
    X:>
  • Herstart de server en als hij opgestart is druk dan linksonder op dit icoon:

Ease of access

  • Er start dan een command prompt in plaats van de Ease of Access utilities. Hierin kan je het volgende typen en vul dan direct het wachtwoord in, let op de complexiteit-eisen:
    X:>net user administrator *
    Type a password for the user:
    Retype the password to confirm:
    The command completed successfully.
    X:>
  • Herstart je server en log in met het nieuwe wachtwoord
  • Verwijder utilman.exe en hernoem utilman.exe.bak weer terug naar utilman.exe.

Wachtwoord is dan niet echt gekraakt, je hebt het moeten wijzigen. Dus voor sneaky handelingen heb je hier niets aan, maar je kan wel weer aan het werk 🙂 Met deze trucs kan je hopelijk begrijpen dat het belangrijk is dat je zorgt dat servers met gevoelige taken of informatie niet zomaar toegankelijk zijn voor iedereen.